天道酬勤

Web安全 第3页

Sql-lab-Less-1 Exp编写-HackerGu‘s Blog

Sql-lab-Less-1 Exp编写

Gu阅读(600)评论(0)赞(1)

唉……谈起代码,还是太菜了,晚上写了下exp。 附上代码: #coding:utf-8 import urllib.request import re def get_page(url): payload='?id=-1%27union+s...

文件上传漏洞之JS前端检测-HackerGu‘s Blog

文件上传漏洞之JS前端检测

Gu阅读(855)评论(0)赞(0)

##介绍 在Web应用程序中,上传文件是一种常见的功能,因为它有助于提高业务效率,例如企业的OA系统,允许用户上传图片、视频、头像和许多其他类型的文件。然而向用户提供的功能越多,Web应用受到攻击的风险就越大,如果Web应用存在文件上传漏洞...

随机异或免杀D盾学习【1】-HackerGu‘s Blog

随机异或免杀D盾学习【1】

Gu阅读(423)评论(0)赞(1)

##前言 做安全嘛,总归是要和杀软打交道的,要不然没法混呀。 平时我们经常见到的有D盾、安全狗……那我就先拿D盾下手吧。 ##准备 D盾下载链接:http://www.d99net.net/ 我们可以直接将写好的后门,放入D盾进行查杀,这个...

phpStudy后门-HackerGu‘s Blog

phpStudy后门

Gu阅读(546)评论(0)赞(0)

##phpStudy简介 phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境...

XXE漏洞-HackerGu‘s Blog

XXE漏洞

Gu阅读(830)评论(0)赞(1)

##介绍XXE漏洞 XML外部实体注入(XML External Entity)简称XXE漏洞,XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包...

反射型XSS之php5.2版本踩小坑-HackerGu‘s Blog

反射型XSS之php5.2版本踩小坑

Gu阅读(333)评论(0)赞(0)

##反射型XSS 反射型XSS又称非持久型XSS,这种攻击方式往往具有一次性。 攻击方式: 攻击者通过构造恶意链接,并将其发送给受害者,待受害者点击链接之后,服务器就接收到受害者的请求并进行处理,然后服务器把带有XSS代码的数据发送给受害者...

初识SSRF漏洞-HackerGu‘s Blog

初识SSRF漏洞

Gu阅读(713)评论(0)赞(3)

##介绍SSRF漏洞 SSRF(Server-Side Request Forgery,服务器端请求伪造),是一种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起...

信息搜集初篇-HackerGu‘s Blog

信息搜集初篇

Gu阅读(2485)评论(0)赞(3)

##前言 好久没有更新博客了,这几天呢正在夯实基础,学习代码审计,发现这对漏洞原理的理解很有帮助。建议大家先去学会如何挖掘漏洞,然后再去学习漏洞的原理,我个人感觉这样子理解起来更加容易一些。还干啥了,挖了几天的洞,有一个很大的感慨,也就是我...

专注黑客技术的研究

联系我们联系我们