小白安全

菜鸟安全

128 篇文章
36 人订阅

全部文章

奶糖味的代言

重置dedecms管理员后台密码重现及分析

0×00 概述 2018年1月,网上爆出dedecms v5.7 sp2的前台任意用户密码重置和前台任意用户登录漏洞,加上一个管理员前台可修改其后台密码...

5105
奶糖味的代言

FEERBUF--Microsoft Office之DDE攻击

Microsoft Office可以说是使用最广泛的办公软件。然而就是因为这样,也使它成为了黑客的主要攻击目标之一,例如在网络安全对抗赛中红队会用它来窃取域哈...

2626
奶糖味的代言

XSS跨站脚本攻击的原理分析与解剖

《xss攻击手法》一开始在互联网上资料并不多(都是现成的代码,没有从基础的开始),直到刺的《白帽子讲WEB安全》和cn4rry的《XSS跨站脚本攻击剖析与防...

2705
奶糖味的代言

EMLOG博客系统插件挂载点及说明

挂载点:doAction('adm_main_top') 所在文件:admin/views/default/header.php 描述:后台红线区域扩...

2915
奶糖味的代言

记一次emlog明月浩空模板漏洞渗透

上午闲着没事做就到站长资源平台看了下免费换链 浏览博客类网站时候发现有个网站在使用emlog明月浩空的模板 就想起了以前明月浩空的模板不是有漏洞...

2495
奶糖味的代言

渗透测试SHELL语句参考

SQL注入一句话: select '<? php eval($_POST[xiaobai]);?>' into outfile 'd:/wwwroot/1....

2585
奶糖味的代言

过安全狗waf注入技巧

 过安全狗waf注入 前提web页面存在注入漏洞 测试开始本地搭建环境 环境   安全狗(APACE版)V4.0 防护规则全开 ...

2815
奶糖味的代言

某素材网扒下来情人节网页代码

素材网里卖几分钱的 效果图: 演示地址:http://www.17sucai.com/pins/demo-show?id=23136 提供...

2865
奶糖味的代言

Web安全测试基础三

BeEF实战 BeEF是一个很强大的XSS演示平台,BeEF有一个控制后台,攻击者可以在后台控制前端的一切。 假如“http://www.xxx/...

3506
奶糖味的代言

危险漫步利用图片链接完成注入渗透

利用图片链接完成注入渗透 最近危险漫步闲着无聊就翻墙去国外看了一看黑客新闻,有一条新闻引起了我的关注,那就是国外某黑客黑了Word文档,导致了一家公司...

2477
奶糖味的代言

EvilURL 一个生成用于钓鱼攻击的IDN域名的工具

EvilURL v2.0一个生成用于钓鱼攻击的IDN域名的工具 secist2018-01-27共191208人围观 ,发现 1 个不明物体 ? ...

36013
奶糖味的代言

PHP、ASP过安全狗一句话

php: <?php $a = $_GET['a']; $b = $_GET['b']; $c = base64_decode($a).bas...

3308
奶糖味的代言

渗透测试单行化工具One-Lin3r

One-Lin3r One-Lin3r是一款简单的轻量级框架,而该工具的灵感来自于Metasploit的web-delivery模块。该工具提供...

2755
奶糖味的代言

安全扫描器Nmap渗透使用教程

介绍 nmap是用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓扑图Nmap的发送特制的数据包到目标主机然后对返回数据包进行分析。Nm...

3274
奶糖味的代言

关于YUNUCMSv1.0.6 任意文件删除与配置文件写shell-freebuf漏斗社区发布

任意文件删除漏洞 0×00 相关环境 源码信息:YUNUCMSv1.0.6 问题文件: \YUNUCMSv1.0.6\sta...

3529
奶糖味的代言

检测是否含有挖矿脚本的WiFi热点

前几日看到一则新闻,一家星巴克店内无线网络被发现植入了恶意代码,劫持网络流量利用用户设备挖掘门罗币(XMR)。 ? 与加密货币相关的安全事件总是引人注目...

2594
奶糖味的代言

USB自动渗透手法总结

USB(Universal Serial Bus)原意是指通用串行总线,是一个外部总线标准,用于规范电脑与外部设备的连接和通讯,这套标准在1994年底由英特尔、...

3445
奶糖味的代言

XSS手工利用方式-FreeBuf.COM

0×00 vps 当我们在插入的xss,在客户端成功执行了相关的操作后,需要将获取的内容传递出来,可以选择购买VPS或者免费的dnslog平台通过ge...

33711
奶糖味的代言

SQLMAP命令中文注释

sqlmap常用命令大全 sqlmap -u “http://url/news?id=1″ –current-user #获取当前用户名称sqlmap...

2775
奶糖味的代言

自用一键脚本搭建RSS翻墙

直接列出一键脚本 CentOS/Debian/Ubuntu ShadowsocksR单/多端口一键管理脚本: 主用下载地址: yum -y...

4238

扫码关注云+社区