qianduan520-CSDN博客

原创高手养成计划基础篇-Linux第一季 heatlevel

前言不学Linux，如何当黑客，不学Linux，永远是菜鸟，学了Linux，额，你还是菜鸟，以上都是戏言，大家看看笑笑就好了。嘿嘿，不过Linux给我们带来的是一片开源的天地，大部分的服务器都是Linux的。本篇文章看标题也知道只是初入Linux，看完本篇文章目的是在于让大家无障碍的操作Linux系统。仅此而已，后续文章将深入了解Linux系统啦。目录第一节 Linux简介第二节 ...

2016-11-04 16:36:47 257

原创 Python Web框架上的CMS在线识别

文本是在上一篇 Python Web框架上的在线高精度IP定位的基础上在新增一个CMS识别的功能最终实现的效果图 0x01 CMS识别原理CMS识别原理就是得到一些CMS的一些固有特征，通过得到这个特征来判断CMS的类别。这里我们使用MD5识别的方式，就是用特定的文件路径访问网站，获得这个文件的MD5，如果和已知MD5相同的话就可以判断这个CMS了所以，这个识别的成功率是根据我们的字典来的...

2016-10-26 14:39:01 2268

近期，大量国内用户遭受到cerber勒索软件的侵害，cerber作为新起的勒索软件家族，大有后来居上的姿态，网上也有数篇对于cerber**勒索软件**的行为的分析。这款勒索软件，使用rsa非对称加密加密用户的文件，在没有私钥的情况下，基本上没有可能解密出被勒索的文档。这个勒索软件比较新颖的使用了murmur hash算法，本文本着学习的精神，对murmurhash算法的原理及在此款勒索软件中的使...

2016-10-26 14:28:25 477

原创 [送0day]代码审计就该这么来3 beescms getshell

前言上一回(http://bbs.ichunqiu.com/thread-13714-1-1.html)说到快速漏洞挖掘中的几个重点关注对象，命令执行，文件操作，sql注入。并且拿sql做为例子简单做了一次代码审计，今天换一个思路，从文件操作部分入手，毕竟文件操作一个搞不好就是getshell，比起注入按部就班慢慢来可要爽快多了。一、关注重点对于文件操作部分来说，首先对php内置的文件...

2016-10-26 14:09:35 759

原创对抗静态分析——so文件的加密

【预备起~】最近在忙找工作的事情，笔试~面试~笔试~面试。。。很久没有写（pian）文（gao）章（fei）。忙了一阵子之后，终于~到了选offer的阶段（你家公司不是牛吗，老子不接你家offer，哈哈哈哈~~~），可以喘（出）口（口）气（恶）了（气）。。。来来来，继续讨论一下抗静态分析的问题，这回要说的是如何对so文件进行加密。【一二三四】 so文件的作用不明觉厉~~~不对是不言而喻。各大...

2016-10-26 14:01:13 1020

原创信息安全的“无间道” 如何防内“鬼“

俗话说，明枪易躲，暗“贼”难防;外神好躲，内鬼难防。看过《无间道》或者玩过《三国杀》的应该都清楚，他们时刻以非内鬼身份去思考和与别人沟通，到关键时刻爆发，给予致命一击。　　网络安全领域也是如此，一条黑色产业链正在无形的吞噬着这个时代，个人信息泄漏已经在生活中埋下了一颗定时炸弹，并且“内鬼”已经让这颗炸弹开始倒计时。　　据公安部网站消息，自今年4月公安部部署全国公安机关开展打击整治网络侵犯公...

2016-10-18 18:07:27 193

原创 html学习第三第四课笔记

本文转自：i春秋社区1.0(☞'ω')☞ Html 符号实体 ps：当我们在网页中有一些特殊字符时候，可以考虑使用字符实体1.1(☞'ω')☞Html超链接如果跳转的页面是网络，则href属性应当写完整的url（协议://主机:端口:/资源文件）1.2

2016-09-08 17:51:52 234

原创 Html简单入门第一课

本文转自：i春秋社区00x01 学习目标了解 html 基本概念基本原理基本用法写出简单的网页00x02 Html基本概念1． Html 是超文本标记语言，主要作用是做网页，可以在网页上显示文字,图像，视频，声音Input 就是一个标记(☞'ω')☞ 标记==元素2.Html 只能做静态网页

2016-09-08 17:48:07 311

转载【sql注入教程】mysql注入直接getshell

Mysql注入直接getshell的条件相对来说比较苛刻点把1:要知道网站绝对路径，可以通过报错，phpinfo界面，404界面等一些方式知道2:gpc没有开启，开启了单引号被转义了，语句就不能正常执行了3:要有file权限，默认情况下只有root有4:对目录要有写权限，一般image之类的存放突破的目录就有在实际环境中我只遇过一次，为了做实验，我把php.

2016-08-31 11:24:26 17157

原创未来黑客入侵的不仅有电脑，还有人脑？

第1页：大脑植入技术恐引发危机提到黑客入侵，我们能够知道的领域有很多，比如企业数据库、金融系统、个人信息、个人账户等。随着时代的变迁，人工智能、云计算、物联网等相继崛起，可能给黑客攻击的领域变得越发宽广。可是如果说黑客能攻击控制的不仅仅是电脑，甚至是人脑，你信吗？　　大脑植入技术恐引发危机黑客的手段一直以来都是令人畏惧的存在。他们可以窃听电话、入侵电脑，在各种网站如入无人之境。在云时...

2016-08-31 10:56:46 199

原创 PHP教程之基础篇

0x01 前言好长时间没发文章了，哎~再不发会被坏蛋打残的。之前发代码审计，有些童鞋看不懂，因为不会php，那么，这段时间就写一点PHP教程吧。教程的我会按照W3C的顺序来讲，自己组织语言，尽量不那么官方。大家能看懂就行0x02 什么是PHP PHP 是一种创建动态交互性站点的强有力的服务器端脚本语言。PHP 是免费的，并且使用非常广泛。同时，对于像微软 ASP 这样的竞...

2016-08-31 10:41:25 174

原创 Opera浏览器遭黑客攻击：官方敬告用户尽快修改密码

摘要：现在浏览器云数据同步功能，不少用户已经都有使用。在众多浏览器中，挪威浏览器Opera虽然属于小众，但依然被很多死忠粉作为必装软件。但现在这款浏览器，官方敬告用户，希望他们尽快更改同步密码。原来Opera浏览器就在上周遭遇了一次黑客攻击，部分用户数据已遭泄密。 Opera称，有0.5%的用户在使用同步功能，也就是3.5亿中的170万人，看起来受灾还是不小的。很多情况下，浏览器包含着很多用...

2016-08-30 09:59:51 180

qianduan520的博客