网络安全自学篇-PHP代码审计

[网络安全自学篇] 三十三.文件上传漏洞之绕狗一句话原理和绕过安全狗(六)

这是作者的系列网络安全自学教程,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文详细讲解了Upload-labs靶场及文件上传漏洞20道CTF题目,并结合Caidao工具介绍拿站的流程及防御原理。本篇文章将介绍绕狗一句话原理、绕过安全狗的常用方法和过狗菜刀,并实践安装安全狗进行实际测试。这是文件上传漏洞系列的最后一篇博客,不知道有没有帮助到大家。希望博友
Eastmount·2020-06-20 22:59

[网络安全自学篇] 三十五.恶意代码攻击溯源及恶意样本分析

本文主要结合作者的《系统安全前沿》作业,师姐的论文及绿盟李东宏老师的博客,从产业界和学术界分别详细讲解恶意代码攻击溯源的相关知识。在学术界方面,用类似于综述来介绍攻击追踪溯源的不同方法;在产业界方面,主要参考李东宏老师从企业恶意样本分析的角度介绍溯源工作。关于攻击溯源的博客和论文都比较少,希望这篇文章对您有所帮助,如果文章中存在错误或理解不到位的地方,还请告知作者与海涵~这是作者的系列网络安全自学
Eastmount·2020-06-20 22:59

[网络安全自学篇] 三十六.WinRAR漏洞复现(CVE-2018-20250)及恶意软件自启动劫持

这是作者的系列网络安全自学教程,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文从产业界和学术界分别详细讲解恶意代码攻击溯源的相关知识。本文主要介绍WinRAR漏洞(CVE-2018-20250),并复现了该漏洞和讲解了恶意软件自启动劫持原理。基础性文章,希望对您有所帮助!作者作为网络安全的小白,分享一些自学基础教程给大家,希望您们喜欢。同时,更希望您能
Eastmount·2020-06-20 22:59

[网络安全自学篇] 三十一.文件上传漏洞之Upload-labs靶场及CTF题目01-10(四)

这是作者的系列网络安全自学教程,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了编辑器漏洞和IIS高版本文件上传漏洞,包括FCKeditor、eWebEditor、畸形解析漏洞等;本篇文章将详细讲解Upload-labs靶场及文件上传漏洞10道CTF题目,并结合Caidao工具介绍拿站的流程及防御原理。作者作为网络安全的小白,分享一些自学基础教程给
Eastmount·2020-06-20 22:58

[网络安全自学篇] 三十.文件上传漏洞、编辑器漏洞和IIS高版本漏洞及防御(三)

这是作者的系列网络安全自学教程,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了文件上传漏洞和IIS6.0解析漏洞,包括PHP345文件绕过上传、Windows::$DATA绕过、Apache解析漏洞上传等;这篇文章将分享编辑器漏洞和IIS高版本文件上传漏洞,包括FCKeditor、eWebEditor、畸形解析漏洞等,同时结合Caidao工具介绍拿
Eastmount·2020-06-20 22:28

[网络安全自学篇] 二十九.文件上传漏洞和IIS6.0解析漏洞及防御原理(二)

这是作者的系列网络安全自学教程,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Sqlmap的基本用法、CTF实战,包括设置HTTP、POST请求、参数分割、设置Cookie等。本篇文章将详细讲解文件上传漏洞和IIS6.0解析漏洞,包括PHP345文件绕过上传、Windows::$DATA绕过、Apache解析漏洞上传等,同时结合Caidao工具介绍
Eastmount·2020-06-20 22:28

[网络安全自学篇] 二十一.GeekPwn 2019极客大赛之安全攻防技术总结及ShowTime

这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。这篇文章主要分享作者10月24日参加上海GeekPwn极客大赛的体会,包括各种安全技术、ShowTime及疑惑。作者尽量还原当时的现场情景,以观众第一视角,带着网络安全初学者的无数疑问,并查询资料分享一些技术点。写这篇文章不容易,花费了两部手机电量,许多笔记、照片和资料完成,希望您
Eastmount·2020-06-20 22:27

[网络安全自学篇] 二十八.文件上传漏洞和Caidao入门及防御原理(一)

这是作者的系列网络安全自学教程,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Sqlmap的基本用法、CTF实战,包括设置HTTP、POST请求、参数分割、设置Cookie等。本篇文章详细讲解了文件上传漏洞,通过本地环境搭建介绍相关原理及Caidao的基本用法。作者作为网络安全的小白,分享一些自学基础教程给大家,希望您们喜欢。同时,更希望您能与我一
Eastmount·2020-06-20 22:27

[网络安全自学篇] 二十七.Sqlmap基础用法、CTF实战及请求参数设置(一)

这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Shodan搜索引擎的基本用法及Python命令行。本篇文章详细讲解了Sqlmap的基本用法、CTF实战,并且分享了请求参数设置的用法,包括设置HTTP、POST请求、参数分割、设置Cookie等。本文的CTF实例推荐大家自己去尝试,从而熟悉SQLMAP的基本用法。作者作
Eastmount·2020-06-20 22:27

[网络安全自学篇] 二十五.Web安全学习路线及木马、病毒和防御初探

这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了分享机器学习在安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。这篇文章简单叙述了Web安全学习路线,并实现了最简单的木马和病毒代码,希望对读者有所帮助。作者作为网络安全的小白,分享一些自学基础教程给大家,希望你们喜欢。同时,更希望你能与我一起操作深入进步
Eastmount·2020-06-20 22:57

[网络安全自学篇] 二十四.基于机器学习的入侵检测和攻击识别——以KDD CUP99数据集为例

这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Web渗透的第一步工作,涉及网站信息、域名信息、端口信息、敏感信息及指纹信息收集。这篇文章换个口味,将分享机器学习在安全领域的应用,并复现一个基于机器学习的入侵检测和攻击识别。严格意义上来说,这篇文章是数据分析,它有几个亮点:(1)详细介绍了数据分析预处理中字符特征转换为
Eastmount·2020-06-20 22:57

[网络安全自学篇] 二十.Powershell基础入门及常见用法(二)

这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Powershell基础入门知识,涉及基础概念、管道和重定向、执行外部命令、别名用法、变量定义等。这篇文章将从Powershell条件语句、循环语句、数组、函数、字符串操作、注册表访问等方面讲解。Powershell被广泛应用于安全领域,甚至成为每一位Web安全必须掌握的
Eastmount·2020-06-20 22:56

[网络安全自学篇] 十九.Powershell基础入门及常见用法(一)

这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了XSS跨站脚本攻击,从原理、示例、危害到三种常见类型(反射型、存储型、DOM型),并结合代码示例进行详细讲解。这篇文章将讲解Powershell基础入门知识,包括常见的用法,涉及基础概念、管道和重定向、执行外部命令、别名用法、变量定义等。Powershell被广泛应用于安
Eastmount·2020-06-20 22:56

[网络安全自学篇] 二十二.Web渗透之网站信息、域名信息、端口信息、敏感信息及指纹信息收集

这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Powershell基础入门知识,涉及条件语句、循环语句、数组、函数、字符串操作、注册表访问等。这篇文章将分享Web渗透的第一步工作,涉及网站信息、域名信息、端口信息、敏感信息及指纹信息收集。作者作为网络安全的小白,分享一些自学基础教程给大家,希望你们喜欢。同时,更希望你
Eastmount·2020-06-20 22:56

[网络安全自学篇] 二十三.基于机器学习的恶意请求识别及安全领域中的机器学习

这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Web渗透的第一步工作,涉及网站信息、域名信息、端口信息、敏感信息及指纹信息收集。这篇文章换个口味,将分享机器学习在安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。作者作为网络安全的小白,分享一些自学基础教程给大家,希望你们喜欢。同时,更希望你能与我一起
Eastmount·2020-06-20 22:26

浅谈php代码审计

以下为php代码审计的一般方法:1。逐条读代码2。敏感函数回溯(使用工具审计)3。定向功能分析下面进行逐一介绍:1。
Candyys·2020-06-20 22:46

[网络安全自学篇] 八十四.《Windows黑客编程技术详解》之VS环境配置、基础知识及DLL延迟加载详解(1)

从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点,希望对您有所帮助。第一篇文章主要包括两部分内容,开发环境(VS、编译设置)、基础技术、运行单一实例(互斥对象示例)、DLL延迟加载(skin++换皮肤示例)、资源释放(MFC示例)。我们在使用计算机的应用程序时,如截屏软
Eastmount·2020-06-20 20:53

PHP代码审计学习(6)——命令执行

命令执行应用程序有时需要调用一些执行系统命令的函数,如在PHP中,使用system、exec、shell_exec、passthru、popen、proc_popen等函数可以执行系统命令。当黑客能控制这些函数中的参数时,就可以将恶意的系统命令拼接到正常命令中,从而造成命令执行漏洞,这就是命令执行漏洞。DVWA的命令审计:https://www.cnblogs.com/Lee-404/p/1303
Lee-404·2020-06-16 10:00

PHP代码审计学习(5)——代码执行漏洞

代码执行代码执行是指应用程序本身过滤不严,当应用在调用一些字符串函数的时候用户可以通过请求将代码注入到应用中执行。存在于eval()、assert()、preg_replace()、call_user_func()、array_map()以及动态函数中,很难通过黑盒测试查找。挖掘思路1:用户能够控制函数输入2:存在可执行的危险函数常见危险函数1、eval和assert这俩两个函数原本作用就是动态执
Lee-404·2020-06-14 17:00

PHP代码审计学习(4)——SQL漏洞

前言SQL注入原理之前已经研究过了,感兴趣的师傅可以去看一下SQL注入天书,这里不详细介绍了,简单讲一下再代码审计中容易出现的SQL注入类型,只是简单归纳一下书里的知识SQL注入位置登陆页面、获取HTTP头处理函数、订单处理、查询搜索,用户管理操作页面等,登陆页面大多发生在HTTP头的client-ip和x-forward-for,一般用于记录IP地址,在订单页面因为要和很多页面交互往往很复杂,也
Lee-404·2020-06-10 20:00

PHP代码审计学习(3)——常见的超全局变量

前言因为之前参加过一个easy课程修书的小项目,我正好负责修改其中的PHP学习部分,所以这篇直接借用里边的案例再自己的总结整理一下,如有造成侵权和困扰请联系,我及时删除PHP代码审计常见的超全局变量$GLOBALS
Lee-404·2020-06-09 16:00

PHP代码审计学习(2)——php.ini核心配置

语法大小写敏感Directive=value(指令=值)foo=bar!=FOO=bar运算符|&~!空值表达方式foo=;foo=none;foo=“none”;安全模式Safe_mode=off安全模式,用来限制文档存取,控制外部程序的执行。5.4被移除限制环境变量存取Safe_mode_allowed_env_vars=string外部程序执行目录Safe_mode_exec_dir=网站主
Lee-404·2020-06-09 15:00

PHP代码审计学习(1)——代码设计及流程

杂言一直计划学PHP代码审计但一直不在状态,翻了一下王叹之师傅的博客发现人家是体系化的学习,对比起来我实在是太浮躁了,回想起之前的面试,很多问题都是似懂非懂的,很多东西都太零碎,是要好好静下心来学东西了
Lee-404·2020-06-09 15:00

php代码审计

代码审计基础配置常量定义安全配置选项sql注入宽字节二次urldecode注入漏洞防御xss防御csrf防御文件操作漏洞文件包含漏洞文件包含截断防御文件上传漏洞windowsFindFirstFile利用文件操作漏洞防范代码执行漏洞防御命令执行漏洞漏洞防御变量覆盖漏洞漏洞防御逻辑处理漏洞基础配置常量定义1.PHP_INI_USERPHP脚本,windows注册表中设置2.PHP_INI_PERDI
~~...·2020-06-03 18:55

审计方法与步骤

1.环境搭建1.PHP代码审计1.1环境PackageControl(管理其他插件的插件)CTags(为函数建立索引的插件)PHPTidy(php代码整理的插件)ConvertToUTF8(非UTF-8
shadowflow·2020-05-18 11:53

[php代码审计]熊海cms v1.0

一、环境搭建熊海cmsv1.0源码windows7phpstudy2016(php5.4.45)seay源代码审计系统注意搭建环境时将路径中的中文改成英文二、漏洞列表seay报出34个可能的漏洞,不是很多可以再结合容易出漏洞的功能点逐一看一下2.1文件包含先检查第一个可疑漏洞,打开/index.php文件,明显的文件包含漏洞,$_GET['r']未经过滤直接被include包含,但是添加了php后
beiwo·2020-04-30 21:00

[php代码审计]bluecms v1.6 sp1

一、环境搭建bluecmsv1.6sp1源码windows7phpstudy2016(php5.4.45)seay源代码审计系统源码在网上很容易下载,很多教程说访问地址http://localhost/bluecms_v1.6_sp1/uploads/install/就会进入到安装界面。这里我遇到了一点小问题,访问地址后显示空白,无法进行安装,解决方式是phpstudy打开允许目录列表,并且在bl
beiwo·2020-04-23 21:00

php代码审计基础

因为最近想开始一些cms的代码审计实战,就过了一遍安全牛的php代码审计视频,下面是笔记啦一、思路和流程通读原文:公共函数文件、安全过滤文件、配置文件、index文件敏感关键字回溯参数查找可控变量功能点定向审计
beiwo·2020-04-19 15:00

[红日安全]代码审计Day15 - $_SERVER['PHP_SELF']导致的防御失效问题

最近我们小组正在做一个PHP代码审计的项目,供大家学习交流,我们给这个项目起了一个名字叫PHP-
红日安全·2020-04-08 11:00

[红日安全]代码审计Day14 - 从变量覆盖到getshell

最近我们小组正在做一个PHP代码审计的项目,供大家学习交流,我们给这个项目起了一个名字叫PHP-Au
红日安全·2020-03-31 15:00

PHP代码审计-常见ini配置

配置文件php.ini在PHP启动时被读取。对于服务器模块版本的PHP,仅在web服务器启动时读取一次。对于CGI和CLI版本,每次调用都会读取。Apacheweb服务器在启动时会把目录转到根目录,这将导致PHP尝试在根目录下读取php.ini,如果存在的话。在php.ini中可以使用环境变量。由扩展库处理的php.ini指令,其文档分别在各扩展库的页面。内核配置选项见附录。不过也许不是所有的PH
xaviershun·2020-03-31 10:01

PHP代码审计工具——Rips详细使用教程

一、代码审计工具介绍代码审计工具可以辅助我们进行白盒测试,大大提高漏洞分析和代码挖掘的效率。在源代码的静态安全审计中,使用自动化工具辅助人工漏洞挖掘,一款好的代码审计软件,可以显著提高审计工作的效率。学会利用自动化代码审计工具,是每一个代码审计人员必备的能力。代码审计工具按照编程语言、审计原理、运行环境可以有多种分类。商业性的审计软件一般都支持多种编程语言,比如VCG、FortifySCA,缺点就
Jewel591·2020-03-30 23:56

BUUCTF [HCTF 2018] WarmUp Web writeup

BUUCTF[HCTF2018]WarmUpWebwriteup启动靶机,打开环境:根据提示是一道PHP代码审计的题目,查看网页源码:发现提示的新页面,访问得到源码:分析源码:先看最后的一个if:if(
薛定谔了么·2020-03-29 13:50

php代码审计之弱类型引发的灾难

有人说php是世界上最好的语言,这可能是对开发人员来说,确实有这方面的特点,因为它开发起来不像其他语言那样麻烦,就比如:弱类型,它不需要像java等语言那样明确定义数据类型。这给开发带来了很大的便利,所有的数据类型都可以用$xx来定义,而不需要inti,stringa,floadb等等这样去定义它。这样确实很方便,因为php帮助你判断了数据类型,比如整形int,你只要$a=1;那这个1就是整形,$
wind_飘·2020-03-27 12:40

PHP代码审计之旅

本文首发于先知社区https://xz.aliyun.com/t/7992前言:之前做了很多web题都遇到过审计代码的题目,命令执行、变量覆盖等。但如果这些代码是分布在一套源码中(如CMS),需要我们去发现,去找到并会利用,就需要有一定的查找以及利用思路,这次测试的是BlueCMS1.6,重要不在于去复现这个CMS的漏洞,而在先了解一下整个审计思路还有过程是怎么样的,去锻炼自己的审计能力。由于我比
Sn0w/·2020-03-18 21:17

编程基础 | PHP代码审记(下)

(来源:红日安全)1.编程基础|PHP代码审计(上):红日新书上线了红日安全推出的适合新手入门系列教程专刊上线啦!红日安全专注新手入门教程。转眼间红日安全又成长了一岁,在这一年里,团队成长了很多很多。
红日安全·2020-03-18 16:34

CTF-WEB-in a mess#sql注入#php代码审计

inamess——PCTF{Fin4lly_U_got_i7_C0ngRatulation5}描述连出题人自己都忘了flag放哪了,只记得好像很混乱的样子。http://web.jarvisoj.com:32780/分析访问看见workharder!harder!harder!乖巧可爱的跟着出题老师去index.phps,看到源码。";if(!$_GET['id']){header('Locati
Watanuki·2020-03-14 12:14

PHP代码审计(初级篇)

一、常见的PHP框架1、zendframwork:(ZF)是Zend公司推出的一套PHP开发框架功能非常的强大,是一个重量级的框架,ZF用100%面向对象编码实现。ZF的组件结构独一无二,每个组件几乎不依靠其他组件。这样的松耦合结构可以让开发者独立使用组件。我们常称此为“use-at-will”设计。2、Yii由国人开发的重量级的框架这个框架把代码的可重用性发挥到极致。Yii是一个高性能的PHP5
H4ck3R_XiX·2020-03-10 00:00

PHP代码审计】Null字符问题

PHP基于C语言编写,所以可能对于某些字符的处理,在实际运行中可能会有意想不到的结果漏洞代码:防御方法:版权归原作者所有.仅供学习交流使用。
红色扛把子·2020-03-03 00:13

2020/2/17 zzcms8.2 PHP代码审计

0x00看网站结构************************************ZZCMS产品版目录结构************************************/install安装程序目录(安装时必须有可写入权限)/admin默认后台管理目录(可任意改名)/user注册用户管理程序存放目录/skin用户网站模板存放目录;更多用户网站模板可从http://www.zzcms
王叹之·2020-02-17 11:00

PHP代码审计储存XSS形成防御加利用篇

来源:http://bbs.ichunqiu.com/thread-10532-1-1.html?from=ch最近在学习代码审计看了许多教程现在来说说储存型的XSS形成。什么是储存型XSS?存储型XSS,持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行。这种XSS比较危险,容易造成蠕虫,
池寒·2020-01-05 01:04

PHP代码审计-常见危险函数

PHP代码执行函数eval&assert&preg_replaceeval函数php官方手册:http://php.net/manual/zh/function.eval.phpeval(PHP4,PHP5,PHP7)eval——把字符串作为PHP代码执行说明:mixedeval(string$code)把字符串code作为PHP代码执行。注意:函数eval()语言结构是非常危险的,因为它允许执行
xaviershun·2019-12-30 09:58

PHP代码审计

常见的导致文件包含的函数有:PHP:include()``include_once()``require()``require_once()fopen()readfile()等JSP/Servlet:ava.io.File()``java.io.FileReader()等ASP:includefile``includevirtual等当PHP包含一个文件时,会将该文件当做PHP代码执行,而不会在意
寻梦xunm·2019-12-29 17:37

怎样来php代码审计

这篇是关于php;常见的也是php的代码审计,类似java框架,asp.net,python的Django还是有漏洞之类的,只是比较固定和稀少;像php这种语言本身就是弱语言类型(很多点都利用了弱类型比较和转换),功能函数也是奇多(导致了其与sql,xml等语言的花式组合),加之处理一个问题的方法也是奇多(其中就难保不会出现漏洞)当然php的thinkphp框架,有机会来(这款框架就安全性没有其他
合天智汇·2019-12-28 16:37

[网络安全自学篇] 二十六.Shodan搜索引擎详解及Python命令行调用

这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Web安全学习路线,并实现了最简单的木马和病毒代码。这篇文章将详细讲述Shodan搜索引擎的基本用法及Python命令行,具体内容包括Shodan获取指定IP地址信息、Shodan获取账号信息、Shodan获取自身外部IP地址、Shodan检测是否有蜜罐等。作者作为网络安
Eastmount·2019-11-19 09:08

[网络安全自学篇] 十八.XSS跨站脚本攻击原理及代码攻防演示(一)

这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Python弱口令攻击、自定义字典生成,并构建了Web目录扫描器;本文将详细讲解XSS跨站脚本攻击,从原理、示例、危害到三种常见类型(反射型、存储型、DOM型),并结合代码示例进行详细讲解,最后分享了如何预防XSS攻击。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家
Eastmount·2019-10-11 22:35

[网络安全自学篇] 十八.XSS跨站脚本攻击原理及代码攻防演示(一)

这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Python弱口令攻击、自定义字典生成,并构建了Web目录扫描器;本文将详细讲解XSS跨站脚本攻击,从原理、示例、危害到三种常见类型(反射型、存储型、DOM型),并结合代码示例进行详细讲解,最后分享了如何预防XSS攻击。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家
Eastmount·2019-10-11 22:35

[网络安全自学篇] 十七.Python攻防之构建Web目录扫描器及ip代理池(四)

这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Python弱口令攻击、自定义字典生成,调用Python的exrex库实现,并结合Selenium和BurpSuite实现网站暴库案例;本文将分析Python攻防之构建Web目录扫描器,实现IP代理池。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他Bilibi
Eastmount·2019-10-11 13:55

[网络安全自学篇] 十七.Python攻防之构建Web目录扫描器及ip代理池(四)

这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Python弱口令攻击、自定义字典生成,调用Python的exrex库实现,并结合Selenium和BurpSuite实现网站暴库案例;本文将分析Python攻防之构建Web目录扫描器,实现IP代理池。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他Bilibi
Eastmount·2019-10-11 13:55

[网络安全自学篇] 十六.Python攻防之弱口令、自定义字典生成及网站暴库防护

这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Python网络攻防基础知识、Python多线程、C段扫描和数据库编程,本文将分享Python攻防之自定义字典生成,调用Python的exrex库实现,并结合Selenium和BurpSuite实现网站暴库案例。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他B
Eastmount·2019-10-09 21:48
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他