打开页面发现是一个图片,图片当中有一段代码 仔细分析一下,分析如下: 函数Extract:将数组中的键名设置位变量名,键值为变量中的参数,例如有一个数组 $a = arry(“a”=>”...
Web安全
Web安全
SQL注入
墨者学院 – X-Forwarded-For注入漏洞实战Writeup
1.首先打开burp抓包,添加x-forwarded-for:*,将raw的信息存为txt文件,如下图所示 2.爆出当前的数据库 sqlmap -r 1.txt --current-db --batc...
分析溯源
墨者学院 – WebShell代码分析溯源(第5题)Writeup
找到该文件,经典的回调函数形式 菜刀连接, ip/www/Exception.php?POST=assert 密码为assert 得到key
Web安全
Kali linux创建钓鱼wifi热点
最近做了一个小的安全意识培训,目的是让小伙伴们谨防不信任的Wifi热点,用到了kali linux下的一些小工具。我是用物理机安装的kali linux,然后外接了一个无线网卡wlan2。 具体的技术...
SQL注入
墨者学院 – SQL注入实战-MySQLWriteup
两种解法 一、利用sqlmap及其tamper模块base64encode使用 1. 看到id后面的参数可能是base64加密后的结果,我们尝试解密,解密结果为1 2.查看当前的系统信息 sqlmap...
资源分享
免费开源的 FTP 软件 FileZilla 3.41.1 + x64 中文多语免费版
FileZilla 3.41 中文版 + Portable 免费开源的 FTP 软件由大眼仔旭(www.dayanzai.me)发布。免费开源的FTP解决方案 FileZilla 中文版是一种快速、可...
资源分享
网络抓包工具 wireshark 入门教程
Wireshark(前称Ethereal)是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。Wireshark使用WinP...
互联网事
谷歌浏览器新的API接口可能会让众多广告屏蔽软件失效
知名广告屏蔽插件uBO 的开发者最近发现谷歌浏览器开发团队准备使用新的API接口替换旧的网络请求接口。 还未正式推出的新接口实际上相较于旧接口其功能被弱化,并且可能会限制广告屏蔽插件使用的过滤规则数。...
互联网事
Kali Linux 新手折腾笔记
最近在折腾Kali Linux 顺便做一简单整理,至于安装就不再多扯了,估计会出现的问题上一篇文章《VMware虚拟机安装Kali Linux 遇到的问题》也有提到,包括Kali Linux和VMwa...
信息安全
阿里巴巴程荣:IPv6的安全之路
阿里巴巴集团高级安全专家程荣在2018 ISC互联网安全大会上分享了阿里云IPv6的实践。在演讲中,程荣讲述了全球IPv6发展趋势及国内政策要求,分享了阿里巴巴集团IPv6升级面临的挑战和安全威胁,以...
