16篇文章 · 11557字 · 4人關(guān)注
-
ThreatScan-免費(fèi)在線網(wǎng)站風(fēng)險(xiǎn)檢測(cè)平臺(tái)
小東基于Django開(kāi)發(fā)的一款在線安全檢測(cè)平臺(tái)ThreatScan撕贞,以幫助安全從業(yè)人員能夠更便捷測(cè)試WEB應(yīng)用的安全程度贪染,盡早做好安全防范工作!...
-
橢圓曲線加密解密算法python3實(shí)現(xiàn)
信息安全課程的實(shí)驗(yàn),根據(jù)課件及網(wǎng)上資料,參考實(shí)現(xiàn) 代碼中注釋比較完善镰吵,算法的實(shí)現(xiàn)整體流程如下: - 實(shí)現(xiàn)基本流程: 考慮K=kG ,其中K挂签、G為...
-
記錄一次基于ThinkPHP網(wǎng)站被入侵到溯源的過(guò)程
昨天晚上疤祭,正準(zhǔn)備入睡,朋友突然發(fā)消息說(shuō)他的網(wǎng)站被黑客攻擊了竹握,首頁(yè)內(nèi)容被篡改画株,于是我開(kāi)始了緊急的修復(fù)工作 知道這個(gè)情況后,立即翻身起來(lái)啦辐,讓朋友發(fā)給...
-
一張驗(yàn)證碼引發(fā)對(duì)DOS的思考DDOS攻擊在互聯(lián)網(wǎng)上是比較常見(jiàn)的一種攻擊方式。 他的目的就是為了讓攻擊目標(biāo)網(wǎng)站或者在線服務(wù)失去相應(yīng)蜈项,或者因?yàn)榇罅苛髁亢虸P一時(shí)間如洪水般涌入服...
-
XML External Entity attackXXE漏洞 XML 被設(shè)計(jì)用來(lái)傳輸和存儲(chǔ)數(shù)據(jù)芹关。 語(yǔ)法規(guī)則 Payload 獲取賬戶密碼: 獲取flag.txt 讀取網(wǎng)站任意文件: Refere...
-
[代碼審計(jì)]Mini CMS V1.1為什么最近老是在做代碼審計(jì)吶?一是想要學(xué)習(xí)其他優(yōu)秀開(kāi)發(fā)者的架構(gòu)和設(shè)計(jì)模式紧卒,二是挖掘一下開(kāi)發(fā)者在開(kāi)發(fā)過(guò)程中不嚴(yán)謹(jǐn)之處侥衬,作為前車之鑒。 有朋友就在問(wèn)...
-
[讀書(shū)筆記](méi)《白帽子講WEB安全》2018這本書(shū)一直沒(méi)時(shí)間去看,雖然有電子書(shū)但是還是喜歡紙質(zhì)書(shū)本的氣息轴总,道哥作品直颅,這本書(shū)真的是一本非常經(jīng)典且非常有深度的一本安全類書(shū)籍,給予了我很大的幫助...
-
[滲透實(shí)戰(zhàn)]某國(guó)際酒店測(cè)試這是某個(gè)國(guó)際酒店的網(wǎng)站怀樟,由于使用了AspCms 2.0功偿,通過(guò)SQL注入我們很快可以拿下shell 此次測(cè)試中,由于網(wǎng)站限制了所有的讀寫權(quán)限往堡,由各...
-
[局域網(wǎng)劫持]如何搞懵蹭網(wǎng)的同學(xué)-詳細(xì)過(guò)程在學(xué)校內(nèi)械荷,小東的WIFI是沒(méi)有設(shè)密碼的,所有有很多同學(xué)偷偷蹭網(wǎng)虑灰,本次實(shí)驗(yàn)是想說(shuō)公共WIFI不要隨便去連接啊吨瞎。 0x00 起因 最近網(wǎng)絡(luò)老卡了,打...
