标签:黑客技术
2021-08-29阅读(126)
这次挖漏洞时并没有什么有难度的操作,只是当时的一个突然的想法,在网上搜了之后发现关于这种想法的文章很少(几乎没有),所以打算发出来分享一下。 涉及漏洞,验证码通用、验证码爆破 思路: 在有些网站中,登录处的验证码都做了防护无法爆破,而其他的...
2021-08-29阅读(115)
前言 在学习CISSP密码学时了解到侧信道攻击(又称边信道攻击、旁路攻击side-channel attack),攻击者通过测量功耗、辐射排放以及进行某些数据处理的时间,借助这些信息倒推处理过程,以获得加密秘钥或敏感数据。本文将从实践角度尝...
2021-08-29阅读(57)
首先介绍下什么样的站点可以入侵:必须是动态的网站 比如 asp php jsp 这种形式的站点 后缀为.htm的站点劝大家还是不要入侵了吧(入侵几率几乎为0) 入侵介绍: 1。上传漏洞 2。暴库 3。...
2021-08-29阅读(46)
今天就来讲下以前的一个漏洞,但是很经典,现在也有不少网站仍然存在这样的漏洞。就是暴库漏洞。 什么是暴库呢?就是利用不正当的手段使对方把数据库的绝对路经显示出来,然后我门知道了绝对路径,就可以下载下来,这样这个网站的数据库中的资料就被我门...
2021-08-29阅读(60)
上一节讲了暴库漏洞,现在来讲讲注入,现在注入漏洞简直多的和蚂蚁一样,随便找个站,就可能利用注入漏洞得到后台或者WEBSHELL,所以我们怎么能忽视这个漏洞呢?呵呵.下面就是介绍注入漏洞的用法。 在前面介绍过怎样辨别网站有注入漏洞,现在再...
2021-08-29阅读(49)
上传漏洞是在一个ASP页面后面输入 upfile.asp 然后看回显,(注意一点:就是在加这个后缀前,把IE中友好显示关了!要不没有效果的!)如果没有显示或者出现个什么“请登陆后使用”这样的呢,就是没...
2021-08-29阅读(38)
0x00:前言由于杀软的规则在不断更新 所以很多之前的过杀软方法基本上都不行了 而且随着php7逐渐扩张 assert马也将被淘汰 所以本文将提出几种免杀思路 效果很好 而且不会被杀软的正则和沙盒规则约束。 0x01:自定义加密Bypass...
2021-08-29阅读(49)