DYBOY's Blog

网络安全

维护网络安全,学习、能力和价值!

网络安全
[读书笔记]《Web安全深度剖析》

《Web安全深度剖析》的作者是张炳帅,这本书从WEB安全基础到实战,既有理论,也有实际操练,阅读本书,记录不熟悉之处,建立成熟的知识框架。《Web安全深度剖析》从攻到防,从原理到实战,由浅入深、循序渐进地介绍了Web安全体系。全书分4篇共16章,除介绍Web安全的基础知识外,还介绍了Web应用程序中最常见的安全漏洞、开源程序的攻击流程与防御,并着重分析了“拖库”事件时黑客所使...

网络安全
[代码审计]AKCMS 6.1

在百度搜索CMS时出来的这个CMS,看着挺大的,已经6.1版本AKCMS是一个运行在PHP下的免费CMS建站系统。它小巧轻量,速度飞快;它兼容性好,不挑主机;它灵活自由,全面插件化,适合二次开发。0x01安装这里需要在网站根目录新建一个文件夹,然后把AKCMS的程序上传到子文件才能安装,目的是为了防止Hacker攻击安装完成,登录后台,提示这个没有发现明文存储...

网络安全
[代码审计]Mini CMS V1.1

为什么最近老是在做代码审计呐?一是想要学习其他优秀开发者的架构和设计模式,二是挖掘一下开发者在开发过程中不严谨之处,作为前车之鉴。有朋友就在问小东,哪儿找到这么多的CMS审计?这里说明一下,因为在代码审计方面还比较菜,只得大面积撒网,找小众的CMS来审计学习,所以就写了一个小爬虫,把CNVD上的CMS列表厂商都给抓下来了。爬虫源码如下:#title:抓取CNVD漏洞CMS厂商列...

网络安全
[代码审计]Emlog 5.3.1-暂不公开

[该文章已设置加密,请点击标题输入密码访问]

网络安全
Windows查看远程桌面端口/提权

在我们后期提权的过程中,成功添加账号密码tasklist/svc在输出的内容中查找svchost.exe进程下termservice服务对应的PIDnetstat-ano即可找到PID对应的开放端口,即远程桌面开放端口然后就是一顿提权猛如虎netuserdyboy$admin123456/addnetlocalgroupAdmin...

网络安全
[代码审计]ZZCMS 8.3

偶然发现有大佬审计了这款CMS的8.2版本,并且发现了SQL注入漏洞,到官网看了一下,发现源码不大,于是想要重新审计一下,看看是否能够寻找到新的漏洞,顺便学习此CMS的架构的思想0x01简介zzcms,站长招商网cms,适用于招商代理型的行业网站,可用于医药招商网站程序源码,服装招商网站程序源码,化妆品招商网站的程序源码等官网地址:http://www.zzcms.net/这...

网络安全
[XSS防御]HttpOnly之四两拨千斤

今天看了《白帽子讲web安全》一书,顺便记录一下,HttpOnly的设置httponly的设置值为TRUE时,使得Javascript无法获取到该值,有效地防御了XSS打管理员的cookie这里以本博客作为测试对象,实现了一下。找到网站/include/lib/loginauth.php文件,如下修改:这里解释一下:在PHP>5.2版本中支持HttpOnly设置...

网络安全
[读书笔记]《白帽子讲WEB安全》

这本书一直没时间去看,虽然有电子书但是还是喜欢纸质书本的气息,道哥作品,这本书真的是一本非常经典且非常有深度的一本安全类书籍,给予了我很大的帮助,本篇文章记录一下书中所讲不熟悉之处。安全工程师的核心竞争力不在于他能拥有多少个0day,掌握多少种安全技术,而是在于他对安全理解的深度,以及由此引申的看待安全问题的角度和高度。0x01世界观安全安全三要素机密性、完整性、可用性安全评...

网络安全
[渗透实战]某铸造设备公司官网经典思路

这个网站是微信漏洞挖掘公开课群里的一位群友发出来的,空闲时看了看,不是很难,但是我觉得有一定的参考价值,算是比较经典的一种吧!*声明:只做技术分享,后续已去除shell的文件!请相关公司做好及时的修复!看到这篇文章的大佬,也别去折腾了,思路本文已经分享,自重微信群友发来这样的消息:[图片已删除]从这样的消息看出来,已经知道editor编辑器,可以确定发问者已经进入网站的后台...

网络安全
[代码审计]PCWAP

为什么想要审计这套源码呐?之前看到某大佬在做反钓鱼网站的时候,发现钓鱼网站的后台用的就是PCWAP,所以我觉得有必要审计一下,顺便记录,打击网络犯罪!0x00PCAWAP:PCWAP手机网站建站平台是一套可以实现PC和WAP手机版网站同一后台管理的PHP免费开源手机建站CMS系统。我简单看了一下,和ThinkPHP差不多的结构。PCWAP官网下载地址:http://www.pcwap...

TOP
Powered by Emlog | Theme:Monkey by DYBOY
渝ICP备16008772号
sitemap