安全梦-CSDN博客

原创 Web安全之走进文件包含的世界

前言俗话说：“知己知彼，方能百战不殆”，今天，小编就带着你们走进文件包含的世界，去进一步的了解它，深入它……………….如有错误，请你雅正！！目录第一节初识文件包含漏洞 · 1.1、什么是包含 · 1.2、文件包含漏洞是怎样产生的 · 1.3、文件包含漏洞的分类第二节详解PHP文件包含漏洞 · 1.4、解析PHP文件包含 · ...

2016-08-10 21:02:41 337

原创 HTTP.SYS远程执行代码漏洞分析（MS15-034 ）

大家肯定用过bugscan老板裤子里面经常出现这个漏洞提示。【xxx存在http.sys远程漏洞】今天我们来分析分析这漏洞如何存在的，据称，利用HTTP.sys的安全漏洞，攻击者只需要发送恶意的http请求数据包，就可能远程读取IIS服务器的内存数据，或使服务器系统蓝屏崩溃。根据公告显示，该漏洞对服务器系统造成了不小的影响，主要影响了包括Windows 7、Windows Server 2008 ...

2016-08-10 21:01:48 4439

原创告别脚本小子【编写端口扫描工具】

前言 Windows系统默认开放了很多端口，通常这些端口意味着该主机运行着大家都知道的服务，比如TCP端口21-FTP服务，TCP端口80-HTTP服务，有些服务就有可能存在公开的漏洞，因此可以说主机上每一个开放的端口都可能成为一条入侵的捷径。当然，网上存在很多端口扫描工具，但是我们总不能只知道使用别人的工具，一是这些工具别人编写的时候有没有加入后门，二是如果只会用别人的工具，最终也只能是一个脚...

2016-08-09 21:12:23 342

原创使用burp对移动app进行漏洞扫描

0x01 前言话说独孤求败闭关修炼数载，武学造诣也已有成，是时候行走江湖，劫富济贫了。可是妄人如此之多，我却只有两只手，应该有件趁手的兵器才行，一日，独行于精武峰山顶，忽见杂草中有一破木牌，上书云“神兵利器赠与有缘人”，走近一看，有一石盒嵌于地上，打开盒盖，只见一柄重剑，通体乌黑，正面刻有“重剑无锋”，反面刻有“大巧不工”，独孤求败掂了掂，十分趁手，挥剑起舞，削铁如泥，原来这就是传说中的神兵利...

2016-08-08 15:04:14 1638

原创【渗透攻防WEB篇】SQL注入攻击初级

前言不管用什么语言编写的Web应用，它们都用一个共同点，具有交互性并且多数是数据库驱动。在网络中，数据库驱动的Web应用随处可见，由此而存在的SQL注入是影响企业运营且最具破坏性的漏洞之一，这里我想问，我们真的了解SQL注入吗？看完本篇文章希望能让你更加深刻的认识SQL注入。目录第一节注入攻击原理及自己编写注入点1.1、什么是SQL？ 1.2、什么是SQL注入？ 1.3、SQL注入是怎么...

2016-08-08 14:57:28 522

原创渗透攻防-深入了解Windows

前言本篇是基础教程，带大家了解Windows常用用户及用户组，本地提取用户密码，远程利用Hash登录到本地破解Hash。初步掌握Windows基础安全知识。目录第一节初识Windows 第二节 Windows密码安全第三节利用Hash远程登录系统正文第一节初识Windows1.1、什么是WindowMicrosoft Windows,是美国微软公司研发的一套操作系统，它问世于198...

2016-08-06 18:08:05 208

原创 Ettercap劫持辅助Metasploit进行浏览器攻击

00x01 如果在同局域网下你想尝试攻破对方机器但是他并没有开放你可利用的端口进行攻击但是你惊讶的发现，你在Http劫持的时候看到一个可疑的邮箱与密码，这样你便拿下了他的账户但是你想深入到他的计算机中留下你想要的痕迹来显示你惊人的技术 But，你没有任何方式，只能眼睁睁的看着他逃脱你得魔爪，可是你甘心么？ 00x02 攻击器前的准备 1#Kali系统一台 2#被攻击者邮箱##0...

2016-08-05 13:36:33 1008

cncold1的博客