DYBOY's Blog
胡乱倒腾
[公开课]重庆大学易班技术部暑期培训课程2018

为了进一步提升本部门成员WEB应用开发技能,故特录制本教程以供本部门成员或感兴趣的同学学习参考,教程中有任何的不妥之处,欢迎指正!简介:一共四节课程,从整体上讲解WEB开发的一个完整过程,以及我们在应用开发过程中一些经验分享。下载地址:包含超清教程视频,以及文档和源码,如果在线观看不清晰,建议下载到本地观看。百度网盘:【点我观看】

胡乱倒腾
Emlog插件 | 文章页网址跳转V1.0

一个用于文章页网址跳转的小插件,需求者自取0x01简介:指定文章的id和跳转URL,在用户打开文章的时候直接跳转到目标URL,echo_log.php中添加挂载点:<?phpdoAction('ad_jump_echo',$logid);?>这个小插件是在帮朋友情况下开发的,给有需求的朋友~0x02帮助:1.使用说明:填写文章的id值,以...

网络安全
一张验证码引发对DOS的思考

DDOS攻击在互联网上是比较常见的一种攻击方式。他的目的就是为了让攻击目标网站或者在线服务失去相应,或者因为大量流量和IP一时间如洪水般涌入服务器,导致服务器拒绝服务,甚至宕机。在《白帽子讲WEB安全》笔记一文中,我有写到各类常见DDOS攻击,以及简单的防御方式。本次实验主要是在某次挖洞的过程,以及正好看到黑家小无常刚发布的文章给我的启示,然后顺便做了一下验证。0x01线...

闲言碎语
[计划]这一个暑假

虽然这个暑假剩下的时间不多了,但是节约每一点时间学习进步,就是很好的。最近遇到了好些事情,有开心的,也有不开心的,小东本人不会那些什么尔虞我诈,但是总有不少类似或者同性质的事情发生在我的身上。网络上有些东西触碰不得,有些网络喷子根本不具备一个网民的基本素质,在中国的网络环境中,其实并不乐观。不忧天下,个人的成功,就是团队的成功!任务如下:易班技术部技术培训教程录制琉璃主题更新优...

网络安全
[MS16-067]提权小记

拿到了一个08Server的网站,同时3389端口打开着,可以直接连接尝试了Meterpreter反弹shell,getsystem但是失败了然后团队成员Si告知下尝试了MS16-075的利用,记录一下在shell中上传potato.exeGithub:https://github.com/SecWiki/windows-kernel-exploit...

网络安全
NC Listener

NC.exe俗称黑客的瑞士军刀Usage:NetCatforWindowsv1.14.89https://github.com/diegocr/netcatconnecttosomewhere:nc[-options]hostnameport[s][ports]...listenforinbound:nc-l-pport[op...

网络安全
XML External Entity attack

XXE漏洞XML被设计用来传输和存储数据。语法规则<?xmlversion="1.0"encoding="UTF-8"?><!--XML声明--><girlage="18">  <!--自定的根元素girl;age属性需要加引导--><hair>长头发</hair>  <!--自定义的4个...

网络安全
[代码审计]CmsEasy V6.2

随便找了一个,结果找到一个大家伙,源码有30多M,开了个大坑~从安装界面看就感觉很高端~舒服!!!官网:https://www.cmseasy.cn/产品:CmsEasyV6.2_20180611而且安装完成后提示修改管理目录名称,不错啊~以后用来写板子还不错CMS简介:CmsEasy企业网站系统完美支持PHP7.0,前台生成html完全符合SEO优化,适合企业公司...

网络安全
[读书笔记]《Web安全深度剖析》

《Web安全深度剖析》的作者是张炳帅,这本书从WEB安全基础到实战,既有理论,也有实际操练,阅读本书,记录不熟悉之处,建立成熟的知识框架。《Web安全深度剖析》从攻到防,从原理到实战,由浅入深、循序渐进地介绍了Web安全体系。全书分4篇共16章,除介绍Web安全的基础知识外,还介绍了Web应用程序中最常见的安全漏洞、开源程序的攻击流程与防御,并着重分析了“拖库”事件时黑客所使...

网络安全
[代码审计]AKCMS 6.1

在百度搜索CMS时出来的这个CMS,看着挺大的,已经6.1版本AKCMS是一个运行在PHP下的免费CMS建站系统。它小巧轻量,速度飞快;它兼容性好,不挑主机;它灵活自由,全面插件化,适合二次开发。0x01安装这里需要在网站根目录新建一个文件夹,然后把AKCMS的程序上传到子文件才能安装,目的是为了防止Hacker攻击安装完成,登录后台,提示这个没有发现明文存储...

TOP
Powered by Emlog | Theme:Monkey by DYBOY
渝ICP备16008772号
sitemap