DYBOY's Blog

网络安全

维护网络安全,学习、能力和价值!

网络安全
[读书笔记]《白帽子讲WEB安全》

这本书一直没时间去看,虽然有电子书但是还是喜欢纸质书本的气息,道哥作品,这本书真的是一本非常经典且非常有深度的一本安全类书籍,给予了我很大的帮助,本篇文章记录一下书中所讲不熟悉之处。安全工程师的核心竞争力不在于他能拥有多少个0day,掌握多少种安全技术,而是在于他对安全理解的深度,以及由此引申的看待安全问题的角度和高度。0x01世界观安全安全三要素机密性、完整性、可用性安全评...

网络安全
[渗透实战]某铸造设备公司官网经典思路

这个网站是微信漏洞挖掘公开课群里的一位群友发出来的,空闲时看了看,不是很难,但是我觉得有一定的参考价值,算是比较经典的一种吧!*声明:只做技术分享,后续已去除shell的文件!请相关公司做好及时的修复!看到这篇文章的大佬,也别去折腾了,思路本文已经分享,自重微信群友发来这样的消息:[图片已删除]从这样的消息看出来,已经知道editor编辑器,可以确定发问者已经进入网站的后台...

网络安全
[代码审计]PCWAP

为什么想要审计这套源码呐?之前看到某大佬在做反钓鱼网站的时候,发现钓鱼网站的后台用的就是PCWAP,所以我觉得有必要审计一下,顺便记录,打击网络犯罪!0x00PCAWAP:PCWAP手机网站建站平台是一套可以实现PC和WAP手机版网站同一后台管理的PHP免费开源手机建站CMS系统。我简单看了一下,和ThinkPHP差不多的结构。PCWAP官网下载地址:http://www.pcwap...

网络安全
[渗透实战]某生物科技有限公司之爆菊到站群

前一篇是ASPCMS的实战测试,但是遇到了一些限制,下面这个爆菊记录一下不明白的可以看一下前一篇文章《[渗透测试]某国际酒店》0x01留言板一句话:看到留言板有这个内容存在:直接菜刀连接,密码为a上传测试发现还是没有写的权限…由于备份文件较大,导致执行速度很慢下面测试第二种方式0x02EXP注入得到管理员密码:解密得到:管理员账号:admin...

网络安全
[渗透实战]某国际酒店测试

这是某个国际酒店的网站,由于使用了AspCms2.0,通过SQL注入我们很快可以拿下shell此次测试中,由于网站限制了所有的读写权限,由各种错误,以及最后的小马根本没什么权限。0x01基础信息:简单看看指纹信息:是ASPCMS的,通过一个通用SQL注入拿到管理员的账号密码:EXP:https://blog.dyboy.cn/plug/comment/com...

网络安全
[渗透实战]记录某职业中学测试

记录一下对于一个职业学院的渗透测试过程。团队的力量很强大,安全无小事!0x01偶遇&吐槽:在机缘巧合下,遇见了这个网站,发现有一个旧版网站,还是动易的CMS,指纹查看一下:网站中还存在这些有趣的东西:然后使用御剑扫了一下,发现可以下载数据库,然后我就把这个洞,提交给了360的补天平台,好歹算个学校吧,一共提交了两次,第一次说漏洞不够详细。。。(一个数据库下载漏...

网络安全
SQL盲注学习到EXP编写

今天整理一下SQL盲注,之前说好了整理分享的,这篇文章一直在草稿箱躺着,今天整理补充好了,感兴趣的朋友收藏啊!最近忙着写主题模版,写插件,帮朋友做项目安全测试,还有自己学校的期末考试,但是越是期末,与紧张,就越是感觉非常刺激~对于SQL注入还不理解的朋友可以参看之前的文章《SQL注入基础》,本文章主要讲SQL盲注。0x00盲注简介:顾名思义,像盲人一样注入(什么鬼解释…),通...

网络安全
PHP的常见及过滤函数探究

在源代码审计的过程中,经常会遇到各种过滤函数,了解这些函数并知道fuzz就能更好的完成组合拳,以PHP为引,抛砖引玉。0x00intval()function:此函数主要用于将变量强转为向下取整的整型数字example:xxxxx->02xxxx->22.044->20.555->05e10->5...

网络安全
[转]Upload-labs所有WriteUp

想看看Github上的upload-labs,但是最近复习没啥时间,同学发了我一个wp的链接,所以转载了,写的确实不错,可做参考。0x00:前言本篇文章主要记录绕过一个基于php语言的上传漏洞的靶场项目upload-labs(最新commit17ec936)的19个上传关卡的方法。文章适合有一定上传绕过知识基础的读者阅读,绕过原理请参考其它文章和项目源码,限于篇幅文章中不展开解释。...

网络安全
[局域网劫持]如何搞懵蹭网的同学-详细过程

在学校内,小东的WIFI是没有设密码的,所有有很多同学偷偷蹭网,本次实验是想说公共WIFI不要随便去连接啊。0x00起因最近网络老卡了,打开路由器管理界面,发现连着20多个终端呐,由于新开了博客地址:https://blog.dyboy.cn,又没啥人访问,在整理之前的文章时,看到了这篇[笔记]Metasploit内网/局域网劫持,所以顺便实操并记录之。0x01实操打开虚拟机中的...

TOP
Powered by Emlog | Theme:Monkey by DYBOY
渝ICP备16008772号
sitemap