0x00背景 对于PHP代码审计的需求,我们当然需要一款好的php代码审计分析工具--RIPS,它使用了静态分析技术,能够自动化地挖掘PHP源代码潜在的安全漏洞如XSS ,sql注入,敏感信息泄漏,文件包含等常见漏洞;也可以采用正则方式扫描代码发现漏洞;还能够采用自定义的语法扫描代码发现问题。渗透测 ...
分类:
Web程序 时间:
2017-08-29 11:13:24
阅读次数:
618
一、ARP攻击概述在上篇文章里,我给大家普及了ARP协议的基本原理,包括ARP请求应答、数据包结构以及协议分层标准,今天我们继续讨论大家最感兴趣的话题:ARP攻击原理是什么?通过ARP攻击可以做什么,账号是否可以被窃取?有哪些常见的ARP渗透(攻击)工具可以用来练手?ARP扫描..
分类:
其他好文 时间:
2017-08-27 10:10:11
阅读次数:
202
本文主要是讲述在主机渗透中我们经常使用的一条路径(存活判断-端口扫描-端口删选(web端口)-针对性渗透(web渗透))进行渗透,其中主要涉及发现漏洞、利用漏洞、获取上传位置等过程中自己的一点经验技巧。简单来说,本文主要是对某主机进行渗透的全过程记录!如有不合理或错..
分类:
Web程序 时间:
2017-08-26 18:43:15
阅读次数:
550
SQL注入就是一种通过操作输入(可以是表单,可以是get请求,也可以是POST请求等)相关SQL语句,并且能让该语句在数据库中得以执行,从而进行攻击的技术。最主要的原因就是没有对用户输入数据的合法性或者说是客户端提交的可变参数进行严格的检查和过滤,从而导致应用程序存在该..
分类:
数据库 时间:
2017-08-26 18:35:50
阅读次数:
309
越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致越权漏洞。1、分类根据对数据库的操作进行分类,可以分为以下几类:越权查询、越权..
分类:
其他好文 时间:
2017-08-26 18:31:32
阅读次数:
125
个人认为刘慈欣的三体三部曲算得上一个传奇,特别是如今主要流行短篇科幻,很少见到长篇,于是不由自主地和阿西莫夫的《银河帝国》系列做了番比较。 最明显的共同点即故事本身是连续的,但主人公一直在变化,所以个性也就格外鲜明,可谓通过人物体现故事。 小说的语言整体上是十分生动的,只是之前因为其故事太过出众而没 ...
分类:
其他好文 时间:
2017-08-26 04:53:08
阅读次数:
120
parrot是一个安全渗透测试的系统,相当于kali的升级版,在界面方便做了很大的优化。由于自己需要,所以准备在系统上装一个DVWA漏洞练习平台。 具体步骤如下: 1.安装apache+php+MySQL 由于parrot系统自动安装了Apache和MySQL服务,所以我这里只需要安装PHP就可以了 ...
分类:
其他好文 时间:
2017-08-25 15:53:36
阅读次数:
575
一、ARP概述如果要在TCP/IP协议栈中选择一个"最不安全的协议",那么我会毫不犹豫把票投给ARP协议。我们经常听到的这些术语,包括"网络扫描"、"内网渗透"、"中间人拦截"、"局域网流控"、"流量欺骗",基本都跟ARP脱不了干系。大量的安全工具,例如大名鼎鼎的Cain、功能完备的Ette..
分类:
其他好文 时间:
2017-08-25 09:36:02
阅读次数:
124
二维码应用已经渗透到我们的生活工作当中,您只需要用手机对着二维码“扫一扫”即可获得所对应的信息,方便我们了解商家、购物、观影等等。本文将介绍一款基于jquery的二维码生成插件qrcode,在页面中调用该插件就能生成对应的二维码。 qrcode其实是通过使用jQuery实现图形渲染,画图,支持can ...
分类:
Web程序 时间:
2017-08-25 09:31:32
阅读次数:
187
