E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
网络安全自学篇-PHP代码审计
[
网络安全自学篇
] 十六.Python攻防之弱口令、自定义字典生成及网站暴库防护
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Python网络攻防基础知识、Python多线程、C段扫描和数据库编程,本文将分享Python攻防之自定义字典生成,调用Python的exrex库实现,并结合Selenium和BurpSuite实现网站暴库案例。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他B
Eastmount
·
2019-10-09 21:48
网络安全
Python攻防
弱口令
自定义字典
网站暴力破解
Python爬虫
网络安全
Web安全
PHP代码审计
基础-高级篇
高级篇主要讲1.熟知各个开源框架历史版本漏洞。2.业务逻辑漏洞3.多线程引发的漏洞4.事务锁引发的漏洞在高级篇审计中有很多漏洞正常情况下是不存在的只有在特殊情况下才有PHP常用框架Zendframwork,Yii,Laravel,、ThinkPHP这里举例因为thinkphp由国内人开发用户量较多而且历史漏洞也多Thinkphp历史漏洞很多,对于漏洞形成原因可以自己复现。篇幅有限只介绍披露漏洞Qu
痱子﹑
·
2019-10-08 19:00
PHP代码审计
基础-高级篇
高级篇主要讲1.熟知各个开源框架历史版本漏洞。2.业务逻辑漏洞3.多线程引发的漏洞4.事务锁引发的漏洞在高级篇审计中有很多漏洞正常情况下是不存在的只有在特殊情况下才有PHP常用框架Zendframwork,Yii,Laravel,、ThinkPHP这里举例因为thinkphp由国内人开发用户量较多而且历史漏洞也多Thinkphp历史漏洞很多,对于漏洞形成原因可以自己复现。篇幅有限只介绍披露漏洞Qu
痱子,持续学习ing
·
2019-10-08 19:00
PHP代码审计
基础-中级篇
初级篇更多是对那些已有的版本漏洞分析,存在安全问题的函数进行讲解,中级篇更多是针对用户输入对漏洞进行利用中级篇更多是考虑由用户输入导致的安全问题。预备工具首先要有php本地环境可以调试代码总结就是1.可以控制的变量【一切输入都是有害的】2.变量到达有利用价值的函数[危险函数]【一切进入函数的变量是有害的】程序的本质是变量与函数,我们审计的漏洞也无法摆脱这两个元素,让我们先来看下漏洞形成的条件漏洞的
痱子﹑
·
2019-10-08 19:00
PHP代码审计
基础-中级篇
初级篇更多是对那些已有的版本漏洞分析,存在安全问题的函数进行讲解,中级篇更多是针对用户输入对漏洞进行利用中级篇更多是考虑由用户输入导致的安全问题。预备工具首先要有php本地环境可以调试代码总结就是1.可以控制的变量【一切输入都是有害的】2.变量到达有利用价值的函数[危险函数]【一切进入函数的变量是有害的】程序的本质是变量与函数,我们审计的漏洞也无法摆脱这两个元素,让我们先来看下漏洞形成的条件漏洞的
痱子,持续学习ing
·
2019-10-08 19:00
PHP代码审计
基础-初级篇
对于
php代码审计
我也是从0开始学的,对学习过程进行整理输出沉淀如有不足欢迎提出共勉。
痱子﹑
·
2019-10-08 18:00
Python攻防之多线程、C段扫描和数据库编程
原文链接:https://blog.csdn.net/Eastmount/article/details/102138329[
网络安全自学篇
]十五.Python攻防之多线程、C段扫描和数据库编程(二)2019
HOLD ON!
·
2019-10-06 14:17
[
网络安全自学篇
] 十五.Python攻防之多线程、C段扫描和数据库编程(二)
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Python网络攻防相关基础知识,包括正则表达式、Web编程和套接字通信,本文将继续分析Python攻防之多线程、C段扫描和数据库编程。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他Bilibili和ichunqiu的课程,同时也结合了作者之前的经验进行讲解。
Eastmount
·
2019-10-05 11:11
网络安全
Web安全
Python学习系列
[
网络安全自学篇
] 十五.Python攻防之多线程、C段扫描和数据库编程(二)
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Python网络攻防相关基础知识,包括正则表达式、Web编程和套接字通信,本文将继续分析Python攻防之多线程、C段扫描和数据库编程。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他Bilibili和ichunqiu的课程,同时也结合了作者之前的经验进行讲解。
Eastmount
·
2019-10-05 11:11
网络安全
Web安全
Python学习系列
XCTF两个
PHP代码审计
的笔记
题目源码如下,考点是输入的$id和$row['id']的区别关键在于红框内,可以知道题目的payload是要让$row['id']存在,查询的到数据,并且要让POST的id不能与adog相同。那显而易见,肯定是要你输入的id!==adog,并且需要绕过$row['id']的限制。从P牛blog里,学到的一手姿势。自己用mysqlFUZZ测试下,从这里可以查看$row['id']和$id的区别";}
yunying
·
2019-09-30 13:00
[
网络安全自学篇
] 十四.Python攻防之基础常识、正则表达式、Web编程和套接字通信(一)
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Wireshark抓包原理知识,并结合NetworkMiner工具抓取了图像资源和用户名密码,本文将讲解Python网络攻防相关基础知识,包括正则表达式、Web编程和套接字通信。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他Bilibili和ichunqiu的
Eastmount
·
2019-09-28 22:10
渗透&攻防
网络安全
Web安全
[
网络安全自学篇
] 十四.Python攻防之基础常识、正则表达式、Web编程和套接字通信(一)
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Wireshark抓包原理知识,并结合NetworkMiner工具抓取了图像资源和用户名密码,本文将讲解Python网络攻防相关基础知识,包括正则表达式、Web编程和套接字通信。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他Bilibili和ichunqiu的
Eastmount
·
2019-09-28 22:10
渗透&攻防
网络安全
Web安全
2019-09-27 博客热门文章
给头像加国旗,10多行代码搞定,就别@官方了Skr-Eric2019-09-2415:31:23阅读数6304Docker零基础从入门到使用sunnyzyq2019-09-2320:00:13阅读数4204[
网络安全自学篇
多鱼的夏天
·
2019-09-28 14:52
文章推荐
[
网络安全自学篇
] 十三.Wireshark抓包原理(ARP劫持、MAC泛洪)及数据流追踪和图像抓取(二)
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Wireshark安装入门和一个抓取网站用户名和密码的案例,本篇文章将继续深入学习Wireshark的抓包原理知识,并分享数据流追踪、专家信息操作,最后结合NetworkMiner工具抓取了图像资源和用户名密码。本文参考了PingingLab陈鑫杰老师的部分内容,非常推荐
Eastmount
·
2019-09-21 11:15
网络安全
Web安全
渗透安全
Wireshark
数据流追踪
网络安全
Web安全
漏洞挖掘
[
网络安全自学篇
] 十三.Wireshark抓包原理(ARP劫持、MAC泛洪)及数据流追踪和图像抓取(二)
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Wireshark安装入门和一个抓取网站用户名和密码的案例,本篇文章将继续深入学习Wireshark的抓包原理知识,并分享数据流追踪、专家信息操作,最后结合NetworkMiner工具抓取了图像资源和用户名密码。本文参考了PingingLab陈鑫杰老师的部分内容,非常推荐
Eastmount
·
2019-09-21 11:15
网络安全
Web安全
渗透安全
Wireshark
数据流追踪
网络安全
Web安全
漏洞挖掘
[
网络安全自学篇
] 十二.Wireshark安装入门及抓取网站用户名密码(一)
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了虚拟机VMware+Kali安装入门及Sqlmap基本用法,这篇文章将分享Wireshark安装入门,并讲解一个抓取网站用户名和密码的案例。Wireshark作为网络分析的最佳利器之一,非常推荐网络安全初学者学习。作者作为网络安全的小白,分享一些自学教程供大家学习,后续也
Eastmount
·
2019-09-20 20:15
网络安全
Web安全
Wireshark
网站渗透
基础入门
渗透&攻防
网络安全
Web安全
[
网络安全自学篇
] 十二.Wireshark安装入门及抓取网站用户名密码(一)
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了虚拟机VMware+Kali安装入门及Sqlmap基本用法,这篇文章将分享Wireshark安装入门,并讲解一个抓取网站用户名和密码的案例。Wireshark作为网络分析的最佳利器之一,非常推荐网络安全初学者学习。作者作为网络安全的小白,分享一些自学教程供大家学习,后续也
Eastmount
·
2019-09-20 20:15
网络安全
Web安全
Wireshark
网站渗透
基础入门
渗透&攻防
网络安全
Web安全
[
网络安全自学篇
] 十一.虚拟机VMware+Kali安装入门及Sqlmap基本用法
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具,社会工程学中的IP物理位置定位、IP获取、收集查找,机器学习是如何运用到恶意代码攻击中的。这篇文章作者将带领大家认识Kali,事实上,Kali仍是安全专家手头的重要工具集。Kali是基于Debi
Eastmount
·
2019-09-19 22:35
网络安全
Web安全
漏洞挖掘
[
网络安全自学篇
] 十一.虚拟机VMware+Kali安装入门及Sqlmap基本用法
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具,社会工程学中的IP物理位置定位、IP获取、收集查找,机器学习是如何运用到恶意代码攻击中的。这篇文章作者将带领大家认识Kali,事实上,Kali仍是安全专家手头的重要工具集。Kali是基于Debi
Eastmount
·
2019-09-18 22:02
网络安全
Web安全
漏洞挖掘
[
网络安全自学篇
] 十.论文之基于机器学习算法的主机恶意代码
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具,社会工程学中的IP物理位置定位、IP获取、手机和邮箱查找、文件属性等。本篇文章,作者将分享两篇论文,机器学习是如何运用到恶意代码攻击中的,并谈谈自己的理解,后续深入研究尝试分享相关实验,目前还是
Eastmount
·
2019-09-15 21:15
网络安全
Web安全
漏洞挖掘
[
网络安全自学篇
] 十.论文之基于机器学习算法的主机恶意代码
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具,社会工程学中的IP物理位置定位、IP获取、手机和邮箱查找、文件属性等。本篇文章,作者将分享两篇论文,机器学习是如何运用到恶意代码攻击中的,并谈谈自己的理解,后续深入研究尝试分享相关实验,目前还是
Eastmount
·
2019-09-12 22:48
网络安全
Web安全
漏洞挖掘
CSDN日报190910:程序员都秃头,商务个个是人精
人们对互联网公司里的每个工种都有自己“心里的那个模样”;而实际上,很多时候却不是想的那样…点击阅读全文安全|[
网络安全自学篇
]九.社会工程学之基础概念、IP获取、IP物理定位、文件属性作者:Eastmount
CSDN官方博客
·
2019-09-10 14:30
CSDN日报
[
网络安全自学篇
] 九.社会工程学之基础概念、IP获取、IP物理定位、文件属性
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。上一篇文章分享了Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具;本篇文章将介绍社会工程学中的IP物理位置定位、IP获取、手机和邮箱查找、文件属性等。希望对初学者有帮助,大神请飘过,谢谢各位看官!下载地址:https://github.com/eastm
Eastmount
·
2019-09-09 21:02
网络安全
Web安全
漏洞挖掘
关于
PHP代码审计
的一些题目
题目一:解题思路:先看preg_replace函数定义这里用到了一个小技巧,用到/e(有些php版本不支持,我这里是可以的),这个修饰符的意思就是让正则替换的时候替换规则支持php代码,所以我们这里构造一些命令来绕过代码,如下图所示:题目二跟上题的函数一样这里主要是用了正则表达式\是转义符.表示匹配所有字符*通配符\1的意思是第一个是转意标签,而\1代表第一个()里面部分匹配的字符串。所以我们这里
Animation77
·
2019-09-07 13:30
PHP
[
网络安全自学篇
] 九.社会工程学之基础概念、IP获取、IP物理定位、文件属性
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。上一篇文章分享了Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具;本篇文章将介绍社会工程学中的IP物理位置定位、IP获取、手机和邮箱查找、文件属性等。希望对初学者有帮助,大神请飘过,谢谢各位看官!下载地址:https://github.com/eastm
Eastmount
·
2019-09-06 19:48
网络安全
Web安全
漏洞挖掘
[
网络安全自学篇
] 八.Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具
Web渗透技术的核心是发现Web漏洞,发现漏洞有手工和软件自动化扫描两种方式。对于用户验证漏洞、用户凭证管理问题、权限特权及访问控制漏洞、缓存漏洞、跨站脚本漏洞、加密漏洞、路径切换漏洞、代码注入漏洞、配置漏洞、数据和信息泄露、输入验证码漏洞、操作系统命令脚本注入、资源管理漏洞、SQL注入等常见Web漏洞,都可以通过Web扫描器进行扫描。各个扫描器的功能和结果都不同,常见的包括HScan、HScan
Eastmount
·
2019-09-06 00:47
网络安全
Web安全
漏洞挖掘
[
网络安全自学篇
] 八.Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具
Web渗透技术的核心是发现Web漏洞,发现漏洞有手工和软件自动化扫描两种方式。对于用户验证漏洞、用户凭证管理问题、权限特权及访问控制漏洞、缓存漏洞、跨站脚本漏洞、加密漏洞、路径切换漏洞、代码注入漏洞、配置漏洞、数据和信息泄露、输入验证码漏洞、操作系统命令脚本注入、资源管理漏洞、SQL注入等常见Web漏洞,都可以通过Web扫描器进行扫描。各个扫描器的功能和结果都不同,常见的包括HScan、HScan
Eastmount
·
2019-09-05 20:48
网络安全
Web安全
漏洞挖掘
[
网络安全自学篇
] 七.快手视频下载之Chrome浏览器Network分析及Python爬虫探讨
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。上一篇文章分享了OllyDbg动态分析工具的基础用法,并简单讲解两个Crakeme逆向工程破解实战方法;本篇文章将介绍Chrome浏览器的Network功能,并解析下载快手视频,同时分享了一个Python解析Network链接的难题。希望对初学者有帮助,大神请飘过,谢谢各位看官!下
Eastmount
·
2019-09-05 12:44
渗透&攻防
网络安全
[
网络安全自学篇
] 七.快手视频下载之Chrome浏览器Network分析及Python爬虫探讨
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。上一篇文章分享了OllyDbg动态分析工具的基础用法,并简单讲解两个Crakeme逆向工程破解实战方法;本篇文章将介绍Chrome浏览器的Network功能,并解析下载快手视频,同时分享了一个Python解析Network链接的难题。希望对初学者有帮助,大神请飘过,谢谢各位看官!下
Eastmount
·
2019-09-04 18:14
渗透&攻防
网络安全
php代码审计
(一)phpBug#69892
phpbug#69892Description:------------var_dump([0=>0]===[0x100000000=>0]);//bool(true)题目代码:#Challenge
CliffordWR
·
2019-08-31 09:57
PHP代码审计
php代码审计
(一)phpBug#69892
phpbug#69892Description:------------var_dump([0=>0]===[0x100000000=>0]);//bool(true)题目代码:#Challenge
CliffordWR
·
2019-08-31 09:57
PHP代码审计
网络安全思维导图收藏
运维安全渗透的艺术渗透测试浏览器安全思维导图情报收集脑图密码找回逻辑漏洞安全运维脑图企业安全防御思维导图代码审计的溢出脑图业务安全top10xssvirus1.0XSS1脑图XSS2脑图XML安全汇总Web应用安全SSRF脑图SQLmap脑图
PHP
lyshark
·
2019-08-30 19:00
[
网络安全自学篇
] 六.OllyDbg动态分析工具基础用法及Crakeme逆向破解
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。上一篇文章分享了IDAPro反汇编工具的基础用法,并简单讲解一个EXE逆向工程解密实战方法;本篇文章将讲解动态分析OllyDbg工具的基础用法,主要是结合两个Crakeme案例逆向破解。希望对初学者有帮助,大神请飘过,谢谢各位看官!下载地址:https://github.com/e
Eastmount
·
2019-08-13 01:51
渗透&攻防
网络安全
漏洞挖掘
[
网络安全自学篇
] 六.OllyDbg动态分析工具基础用法及Crakeme逆向破解
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。上一篇文章分享了IDAPro反汇编工具的基础用法,并简单讲解一个EXE逆向工程解密实战方法;本篇文章将讲解动态分析OllyDbg工具的基础用法,主要是结合两个Crakeme案例逆向破解。希望对初学者有帮助,大神请飘过,谢谢各位看官!下载地址:https://github.com/e
Eastmount
·
2019-08-13 01:51
渗透&攻防
网络安全
漏洞挖掘
[
网络安全自学篇
] 五.IDA Pro反汇编工具初识及逆向工程解密实战
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。上一篇文章分享了实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”;这一篇文章将详细讲解IDAPro反汇编工具的基础用法,并简单讲解一个EXE逆向工程解密实战方法。
Eastmount
·
2019-08-08 12:04
网络安全
Web安全
漏洞挖掘
[
网络安全自学篇
] 五.IDA Pro反汇编工具初识及逆向工程解密实战
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。上一篇文章分享了实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”;这一篇文章将详细讲解IDAPro反汇编工具的基础用法,并简单讲解一个EXE逆向工程解密实战方法。
Eastmount
·
2019-08-08 12:04
网络安全
Web安全
漏洞挖掘
[
网络安全自学篇
] 四.实验吧CTF实战之WEB渗透和隐写术解密
最近开始学习网络安全相关知识,接触了好多新术语,感觉自己要学习的东西太多,真是学无止境,也发现了好几个默默无闻写着博客、做着开源的大神。接下来系统分享一些网络安全的自学笔记,希望读者们喜欢。上一篇文章分享了解BurpSuite工具的安装配置、Proxy基础用法,并分享一个简单的暴库案例;本篇文章分享实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密
Eastmount
·
2019-08-06 11:02
网络安全
Web安全
漏洞挖掘
[
网络安全自学篇
] 四.实验吧CTF实战之WEB渗透和隐写术解密
最近开始学习网络安全相关知识,接触了好多新术语,感觉自己要学习的东西太多,真是学无止境,也发现了好几个默默无闻写着博客、做着开源的大神。接下来系统分享一些网络安全的自学笔记,希望读者们喜欢。上一篇文章分享了解BurpSuite工具的安装配置、Proxy基础用法,并分享一个简单的暴库案例;本篇文章分享实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密
Eastmount
·
2019-08-06 11:02
网络安全
Web安全
漏洞挖掘
[
网络安全自学篇
] 三.Burp Suite工具安装配置、Proxy基础用法及暴库示例
最近开始学习网络安全相关知识,接触了好多新术语,感觉自己要学习的东西太多,真是学无止境,也发现了好几个默默无闻写着博客、做着开源的大神。接下来系统分享一些网络安全的自学笔记,希望读者们喜欢。上一篇文章分享了Chrome浏览器保留密码功能渗透解析及登录加密入门笔记,结合实际例子一步步实现浏览器漏洞的挖掘。本篇文章着重讲解BurpSuite工具的安装配置、Proxy基础用法,并分享一个简单的暴库案例。
Eastmount
·
2019-08-05 01:05
渗透&攻防
网络安全
Web安全
[
网络安全自学篇
] 三.Burp Suite工具安装配置、Proxy基础用法及暴库示例
最近开始学习网络安全相关知识,接触了好多新术语,感觉自己要学习的东西太多,真是学无止境,也发现了好几个默默无闻写着博客、做着开源的大神。接下来系统分享一些网络安全的自学笔记,希望读者们喜欢。上一篇文章分享了Chrome浏览器保留密码功能渗透解析及登录加密入门笔记,结合实际例子一步步实现浏览器漏洞的挖掘。本篇文章着重讲解BurpSuite工具的安装配置、Proxy基础用法,并分享一个简单的暴库案例。
Eastmount
·
2019-08-05 01:05
渗透&攻防
网络安全
Web安全
[
网络安全自学篇
] 二.Chrome浏览器保留密码功能渗透解析及登录加密入门笔记
最近开始学习网络安全相关知识,接触了好多新术语,感觉自己要学习的东西太多,真是学无止境,也发现了好几个默默无闻写着博客、做着开源的大神。接下来系统分享一些网络安全的自学笔记,希望读者们喜欢。上一篇文章分享了看雪Web安全总结知识和一个异或解密的示例,本篇文章着重讲解Chrome浏览器保留密码功能渗透解析及登录加密入门笔记,结合实际例子一步步实现浏览器漏洞的挖掘。非常基础的文章,希望对入门的博友们有
Eastmount
·
2019-08-03 19:40
网络安全
Web安全
漏洞挖掘
[
网络安全自学篇
] 二.Chrome浏览器保留密码功能渗透解析及登录加密入门笔记
最近开始学习网络安全相关知识,接触了好多新术语,感觉自己要学习的东西太多,真是学无止境,也发现了好几个默默无闻写着博客、做着开源的大神。接下来系统分享一些网络安全的自学笔记,希望读者们喜欢。上一篇文章分享了看雪Web安全总结知识和一个异或解密的示例,本篇文章着重讲解Chrome浏览器保留密码功能渗透解析及登录加密入门笔记,结合实际例子一步步实现浏览器漏洞的挖掘。非常基础的文章,希望对入门的博友们有
Eastmount
·
2019-08-03 19:40
网络安全
Web安全
漏洞挖掘
PHP代码审计
总结
当你的才华还撑不起你的野心时那你就应该静下心来学习代码审计学习线上实验,都是CE一边实操,一边整理的笔记,方便以后翻看时,可快速查阅.这是代码审计最后一篇,对前面所学进行总结目录二、代码执行漏洞三、命令注入漏洞四、XSS漏洞五、CSRF漏洞六、SQL注入漏洞七、文件包含漏洞八、文件上传漏洞九、变量覆盖漏洞十、身份认证漏洞漏洞防范二、代码执行漏洞什么是代码执行漏洞?答:字符串转化成代码的函数时,没有
Causal_Escap
·
2019-08-01 15:46
渗透测试
PHP
代码审计
渗透基础篇
PHP代码审计
:RIPS 代码审计工具
原文链接:https://www.shiyanlou.com/courses/895当你的才华还撑不起你的野心时那你就应该静下心来学习代码审计学习线上实验,都是CE一边实操,一边整理的笔记,方便以后翻看时,可快速查阅。目录代码执行漏洞工具介绍RIPS使用教程总结代码执行漏洞代码审计工具可以辅助我们进行白盒测试,大大提高漏洞分析和代码挖掘的效率。常用的代码审计工具之后,选取其中的PHP源码审计工具—
Causal_Escap
·
2019-08-01 08:09
渗透测试
PHP
代码审计
渗透基础篇
PHP代码审计
:RIPS 代码审计工具
原文链接:https://www.shiyanlou.com/courses/895当你的才华还撑不起你的野心时那你就应该静下心来学习代码审计学习线上实验,都是CE一边实操,一边整理的笔记,方便以后翻看时,可快速查阅。目录代码执行漏洞工具介绍RIPS使用教程总结代码执行漏洞代码审计工具可以辅助我们进行白盒测试,大大提高漏洞分析和代码挖掘的效率。常用的代码审计工具之后,选取其中的PHP源码审计工具—
Causal_Escap
·
2019-08-01 08:09
渗透测试
PHP
代码审计
渗透基础篇
PHP代码审计
:身份认证漏洞
原文链接:https://www.shiyanlou.com/courses/895当你的才华还撑不起你的野心时那你就应该静下心来学习代码审计学习线上实验,都是CE一边实操,一边整理的笔记,方便以后翻看时,可快速查阅。目录身份认证漏洞简介cookie身份认证漏洞seesionid固定漏洞漏洞防范•cookie身份认证漏洞防范session固定漏洞防御身份认证漏洞认证的目的是为了认出用户是谁,而授权
Causal_Escap
·
2019-08-01 01:00
渗透测试
PHP
代码审计
渗透基础篇
PHP代码审计
:变量覆盖漏洞
原文链接:https://www.shiyanlou.com/courses/895当你的才华还撑不起你的野心时那你就应该静下心来学习代码审计学习线上实验,都是CE一边实操,一边整理的笔记,方便以后翻看时,可快速查阅。目录变量覆盖漏洞一、简介•extract()函数•parse_strc()函数•import_request_variables()函数二、漏洞利用三、漏洞防范extract()函数
Causal_Escap
·
2019-08-01 00:27
渗透测试
PHP
代码审计
渗透基础篇
夏令营集训2--web安全
Web题目分类:1.源码获取,扫描,弱密码爆破,js绕过2.
Php代码审计
,弱类型比较3.文件上传,文件包含4.序列化与反序列化5.Sql注入6.Xss跨站脚本攻击Web的基础知识1.了解HTTP协议:
MIGENGKING
·
2019-07-16 23:13
PHP代码审计
基础_漏洞银行_笔记整理(一)
PHP主要适用于Web开发领域用户输入经过操作,进入危险函数,执行危险操作用户输入指GPCSF、数据库、文件等输入点,危险函数包括include、system等。用户输入的危险操作要是被转义或者过滤就不能被执行成功(这也是我们写代码时要注意的,代码中得有过滤和转义部分,以防留下非常简单的漏洞)人工审计(1)跟踪用户可控的输入,比如GET参数,看它到哪一步,是否进入危险函数中;(2)找到危险函数,看
Sandra_93
·
2019-07-06 19:56
笔记类
Writeup 实验吧/WEB/FALSE/1787 【
PHP代码审计
】
http://www.shiyanbar.com/ctf/1787http://ctf5.shiyanbar.com/web/false.php0x00查看php源码Yourpasswordcannotbeyourname!';elseif(sha1($_GET['name'])===sha1($_GET['password']))die('Flag:'.$flag);elseecho'Inval
growing27
·
2019-06-19 16:20
上一页
5
6
7
8
9
10
11
12
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他