中国白客联盟

42 篇文章
21 人订阅

全部文章

Jumbo

Evil Package

那如果我们安装packages是恶意的怎么办呢,我们根据手册编写如下恶意setup.py

672
Jumbo

DNS Rebind

今天某大牛 @symollin 发我一篇博文,关于利用DNS Rebind盗窃某微信好友信息的,链接为:

731
Jumbo

Phpshell Bypass Safedog(二)

上篇文章(点击即可访问)里面提到了在菜刀层面和代码层面做了相关的加密解密,那有些同学就说了,我不想做加密,我就想用原生态的、最普通的eval菜刀马行不行,当然行...

933
Jumbo

js之浏览器自动填充表单的危害(三)

上一篇文章提到(点击即可访问) :在进行xss攻击时,如果cookie中被添加了httponly属性,我们可以尝试获取浏览器中由于记住密码而自动填充的表单里面的...

692
Jumbo

js之获取浏览器保存的账号密码(二)

正常情况下,当用户登录系统的时候保存了登录的账号密码的话,我们是可以利用js获取到他的表单里面的值发送过来,达到获取到他的账号密码进行下一步渗透。

1834
Jumbo

Nginx反向代理小记-附域名劫持案例

反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给...

712
Jumbo

Phpshell Bypass Safedog

(php的function介绍可以看这里:http://www.php.net/manual/zh/functions.user-defined.php)

943
Jumbo

代码审计之PhpStorm环境搭建

首先在php.ini添加debug参数,默认监听本地9000端口,记得修改其中的so路径,windows需要在https://xdebug.org/downlo...

1602
Jumbo

【免费】渗透测试室内一对一培训-完结

----5.数据类型+字符串函数+常量+运算符+if判断+switch+while.mp4

2613
Jumbo

【免费】渗透测试室内一对一培训-更新中间人攻击和端口转发

链接:https://pan.baidu.com/s/19eDrs6YU02-XrGNMZF44Pw 密码:m8h0

842
Jumbo

【免费】渗透测试室内一对一培训-工具篇更新

https://pan.baidu.com/s/1i5tEFQk910b_UNXk_N-ADw 密码:fu5s

1083
Jumbo

基于splunk的主机日志整合并分析

大家都知道,主机日志格式过于杂乱对于日后的分析造成了不小的困扰,而splunk的轻便型、便携性、易安装性造就了其是一个日志分析的好帮手。

831
Jumbo

在Windows上隐藏自己的渗透测试工具

对于渗透测试人员来说,上传使用自己的工具是大多数都会进行的一步,那如何隐藏自己的工具不被管理员发现,甚至能够持续使用也是一个大问题。下面来介绍两种隐藏自己渗透测...

1093
Jumbo

渗透测试TIPS之Web(一)

3、一个不错的OSINT工具框架网址:http://osintframework.com/

712
Jumbo

Facebook承认用户账户有后门,部分员工可随时登录所有账户

据外媒爆料,Facebook公司的用户账号都有后门,只不过第三方无法使用。该后门允许Facebook部分授权员工不使用任何密码即可访问任意账户,据了解,现在Fa...

1214
Jumbo

Android动态调试(一)动态调试Smali

adb shell am start -D -n com.ggndktest1/com.ggndktest1.MainActivity

743
Jumbo

Android动态调试(二)动态调试So

695
Jumbo

Android动态调试(三)Xposed hook

942
Jumbo

CVE-2017-11885 EXP

1207
Jumbo

绕过黑名单的命令执行tips

944

扫码关注云+社区