漏洞人生
生存之道,安全之法,产品之术,代码之器
首页
WEB开发
Python
PHP
服务器
discuz
wordpress
在线工具
网络安全
渗透教程
渗透工具
互联网
产品/运营
SEO优化
SEO常识
SEO教程大全
网络运维
乌云drops
乌云zone
It’s Life
资源下载
行业标准
关于博主
给我留言
首页
菜单
SEO教程大全
网络运维
网络安全
网站建设
这就是生活
有问必答
关于我
乌云drops - 永久存档
“绿色”并不代表安全,一个隐藏在绿色软件中的木马分析 – 腾讯电脑管家
2016-10-24
4073
0
原文地址:http://drops.wooyun.org/papers/12709 0x00 背景 “绿色软件”通常指的是那些无需安装即可使用的小软件,这些小软件运行后通常可以直接使用,且使用后不会在注册表、系统目录等残留任何键值和文件,甚至可以直接将其放到U盘、光盘等移动介质中,随时随地使用。同时由…
继续阅读 »
乌云drops - 永久存档
“一句话”的艺术——简单的编码和变形绕过检测 – RedFree
2016-10-24
6268
0
原文地址:http://drops.wooyun.org/tips/839 0x00 背景 话说现在针对Web端文件代码检测的服务器安全类软件已经非常普及了,常见的有阿D保护盾、安全狗、护卫神、360网站卫士。它们所拥有的功能也大致相同,如: +---------------------㈠----------------------+ |① 检查SQL注入 …
继续阅读 »
乌云drops - 永久存档
.user.ini文件构成的PHP后门 – phith0n
2016-10-24
18543
0
原文地址:http://drops.wooyun.org/tips/3424 0x00 背景 这个估计很多同学看了不屑,认为是烂大街的东西了: .htaccess文件构成的PHP后门 那么我来个新的吧:.user.ini。它比.htaccess用的更广,不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个方法。我的nginx服务器全部是fpm/fastcgi,我的IIS php5.3以上…
继续阅读 »
乌云drops - 永久存档
.NET Remoting 远程代码执行漏洞探究 – Her0in
2016-10-24
6569
0
原文地址:http://drops.wooyun.org/tips/15138 本文是一篇关于.NET Remoting安全的科普文,在文章中会使用一个简单的 RCE 漏洞和提权案例进行说明。 本文主要有以下内容: 对 .NET Remoting 技术作一个简单的介绍 使用 VS 编写一个简单的.NET Remoting客户端和有漏洞的服务端。 获取.NET Remoting传输的数据。 使用…
继续阅读 »
渗透工具
Cobalt Strike+SocksCap64快速实现内网代理【相当稳定】
2016-10-22
优秀工具
,
渗透神器
17952
0
关于内网代理之前研究了很多socks工具,因为多数是在linux下,测试了很多工具都是不太稳定,容易断,尝试过增加系统最大连接数等各种系统层面优化始终没能解决linux内网代理问题。 shadowsocks 之前内网代理主要用过shadowsocks,缺点是要将代理出来的端口再次通过lcx转发到外网,两次转发,不过稳定…
继续阅读 »
渗透教程
教你如何获取360网站安全检测扫描官方御用字典
2016-10-17
小技巧
,
渗透神器
14527
0
这是我之前发表在土司的一篇文章,在这里也分享给大家 360是个恶心的东西大家都懂的,但是有的时候我们可以小小的利用下。先上个图: 360网站在线扫描是可以扫描任意网站的,什么意思呢?我可以直接输入别人的网址,360会直接进行扫描,但是如果想看到扫描报告,那就得验证站长权限了。 …
继续阅读 »
网络运维
快速开启nginx日志记录post参数[特殊作用]
2016-10-12
网站建设
15521
0
一般网站记录的日志只会记录get请求与post请求的url,而并不会记录post参数。 一般,服务器为了安全考虑默认不会开启post参数记录,因为参数中会包含一些用户名密码等信息。 但是这里写这篇文章的目的是,我要获取360web扫描的一些post exp。 修改nignx配置 默认配置如下: log_format main '$remote_addr -…
继续阅读 »
网络运维
linux vsftpd本地用户不能登录完美解决
2016-10-12
运维工具
13289
0
vsftp是一个比较简易方便的ftp软件,但是但凡ftp软件,用起来总有那么几个caodan的问题。 vsftp启动后,本地用户不能登录是一个最常见的问题,但是网上百度的结果总是五花八门,没几个能实际解决问题, 在这里给大家分享下我的解决方法 1. 默认情况下 vsftp 只允许匿名登录 更改配置文件 /etc/vsftpd…
继续阅读 »
渗透工具
burp suite 替换请求包实现cookie欺骗
2016-10-11
30253
0
其实这知识burp suite的一个简单功能,我也一直在用这个功能用来cookie欺骗,不需要借用第三方工具来特地改cookie, 除此以外,如果我们需要intruder的话并且需要一定cookie的权限的话,那这个功能就必不可少了。 proxy - options - match and replace 添加一个规则: ^Cookie.*$ Cookie: cookie内容 …
继续阅读 »
渗透工具
beef xss framework linux下安装教程与常见问题总结
2016-10-9
xss
,
优秀工具
,
渗透神器
21974
0
beef xss framework 之前就玩过,之前也总结过,但是当时觉得这玩意太简单了,安装的几个问题也不大就没有写教程,指到今天又要装beef xss的时候我翻了下我以前记的笔记,懵逼了: 笔记记的过于简单,直接提醒自己看README,现在连下载都要百度,安装的时候报的错也要重新百度,所以这次干脆总…
继续阅读 »
首页
上一页
149
150
151
152
153
154
155
156
157
158
159
下一页
末页
生活累,一小半源于生存,一大半源于攀比。
与我联系:
戳这里>>
搜索
热评文章
随机文章
最近更新
最新文章
2016-10-5
BurpSuite 1.7.11破解版下载【附多/新版本下载】
2016-11-5
Connectify Dispatch指定程序使用指定网卡[运维神器]
2014-3-25
网站备案流程_网站备案需要什么[简单明了解决备案各种问题]
2018-2-3
最新BurpSuite 1.7.32 破解版[注册机]下载【无后门版】
2016-11-8
php一句话后门的几种变形分析[preg_replace函数]
2016-10-24
The FLARE On Challenge题解 - g3t
2016-10-24
Xcode 7 Bitcode的工作流程及安全性评估 - 360NirvanTeam
2016-11-1
苏宁又一起逻辑支付漏洞导致的重大乌龙事件?
2016-10-24
使用netcat进行反弹链接的shellcode - ∑-TEAM
2016-10-24
安全预警:国内超过300台juniper网络设备受后门影响 - mickey
2023-2-10
[网盘下载] GB/T 23031. 1 — 2022 工业互联网平台 应用实施指南 第一部分:总则.pdf
2023-2-7
[网盘下载] GB/T 41870-2022 工业互联网平台 企业应用水平与绩效评价.pdf
2023-2-3
[网盘下载] GB/T 36323-2018 信息安全技术 工业控制系统安全管理基本要求.pdf
2023-2-3
[网盘下载] GB/T 32919 -2016 信息安全技术 工业控制系统安全控制应用指南.pdf
2023-2-2
GB/T 36466-2018 信息安全技术 工业控制系统风险评估实施指南.pdf
2023-2-10
[网盘下载] GB/T 23031. 1 — 2022 工业互联网平台 应用实施指南 第一部分:总则.pdf
2023-2-7
[网盘下载] GB/T 41870-2022 工业互联网平台 企业应用水平与绩效评价.pdf
2023-2-3
[网盘下载] GB/T 36323-2018 信息安全技术 工业控制系统安全管理基本要求.pdf
2023-2-3
[网盘下载] GB/T 32919 -2016 信息安全技术 工业控制系统安全控制应用指南.pdf
2023-2-2
GB/T 36466-2018 信息安全技术 工业控制系统风险评估实施指南.pdf
最新评论
陆
邀请码
test
那个配置文件的路径在哪里啊
小山
支持
Big Tree
我和你一样的反应
8848
666
热门标签
服务器
标准规范
百度算法
互联网
优秀工具
合肥seo
外链
百度权重
网络营销
discuz
百度排名
搜索引擎
生活如此多娇
python模块
渗透神器
PHP
wordpress
关键词
百度站长平台
linux工具
网站运营
用户体验
网站结构
linux
后门
网站收录
域名
sql注入
抓包
wireshark
运维工具
用户需求
友情链接
云悉指纹
最新评论
陆邀请码
test那个配置文件的路径在哪里啊
小山支持
Big Tree我和你一样的反应
8848666