
DDOS攻击在互联网上是比较常见的一种攻击方式。他的目的就是为了让攻击目标网站或者在线服务失去相应,或者因为大量流量和IP一时间如洪水般涌入服务器,导致服务器拒绝服务,甚至宕机。在《白帽子讲WEB安全》笔记一文中,我有写到各类常见DDOS攻击,以及简单的防御方式。本次实验主要是在某次挖洞的过程,以及正好看到黑家小无常刚发布的文章给我的启示,然后顺便做了一下验证。0x01线...

拿到了一个08Server的网站,同时3389端口打开着,可以直接连接尝试了Meterpreter反弹shell,getsystem但是失败了然后团队成员Si告知下尝试了MS16-075的利用,记录一下在shell中上传potato.exeGithub:https://github.com/SecWiki/windows-kernel-exploit...

NC.exe俗称黑客的瑞士军刀Usage:NetCatforWindowsv1.14.89https://github.com/diegocr/netcatconnecttosomewhere:nc[-options]hostnameport[s][ports]...listenforinbound:nc-l-pport[op...

XXE漏洞XML被设计用来传输和存储数据。语法规则<?xmlversion="1.0"encoding="UTF-8"?><!--XML声明--><girlage="18"> <!--自定的根元素girl;age属性需要加引导--><hair>长头发</hair> <!--自定义的4个...

随便找了一个,结果找到一个大家伙,源码有30多M,开了个大坑~从安装界面看就感觉很高端~舒服!!!官网:https://www.cmseasy.cn/产品:CmsEasyV6.2_20180611而且安装完成后提示修改管理目录名称,不错啊~以后用来写板子还不错CMS简介:CmsEasy企业网站系统完美支持PHP7.0,前台生成html完全符合SEO优化,适合企业公司...

《Web安全深度剖析》的作者是张炳帅,这本书从WEB安全基础到实战,既有理论,也有实际操练,阅读本书,记录不熟悉之处,建立成熟的知识框架。《Web安全深度剖析》从攻到防,从原理到实战,由浅入深、循序渐进地介绍了Web安全体系。全书分4篇共16章,除介绍Web安全的基础知识外,还介绍了Web应用程序中最常见的安全漏洞、开源程序的攻击流程与防御,并着重分析了“拖库”事件时黑客所使...

在百度搜索CMS时出来的这个CMS,看着挺大的,已经6.1版本AKCMS是一个运行在PHP下的免费CMS建站系统。它小巧轻量,速度飞快;它兼容性好,不挑主机;它灵活自由,全面插件化,适合二次开发。0x01安装这里需要在网站根目录新建一个文件夹,然后把AKCMS的程序上传到子文件才能安装,目的是为了防止Hacker攻击安装完成,登录后台,提示这个没有发现明文存储...

为什么最近老是在做代码审计呐?一是想要学习其他优秀开发者的架构和设计模式,二是挖掘一下开发者在开发过程中不严谨之处,作为前车之鉴。有朋友就在问小东,哪儿找到这么多的CMS审计?这里说明一下,因为在代码审计方面还比较菜,只得大面积撒网,找小众的CMS来审计学习,所以就写了一个小爬虫,把CNVD上的CMS列表厂商都给抓下来了。爬虫源码如下:#title:抓取CNVD漏洞CMS厂商列...