emlog程序xss漏洞后台拿shell以及修复方法 emlog

emlog程序xss漏洞后台拿shell以及修复方法

目前 很多Emlog的模板都已经修复了这个XSS漏洞 一小部分还没修复 所以 今天就利用这个漏洞原理 来拿下一个博客站的后台! 教程开始 首先 检查一下有没有开放注册 如果开放注册的话 就先注册一个账...
阅读全文
Web应用渗透实验策略与方法论研究 技术园

Web应用渗透实验策略与方法论研究

写在前面的话 现在越来越多的数据会存储在Web应用程序里面了,因此Web应用安全的重要性也愈发凸显。在对Web应用程序进行了安全测试之后,我们可以判断其存储的敏感数据是否真的能够实现受限访问,并只允许...
阅读全文
利用工银查询机主大概姓名 技术园

利用工银查询机主大概姓名

最近在一个博客上面偶然看见利用工银查询机主大概姓名这个方法 第一时间想分享给大家 网站地址:https://fee.icbc.com.cn/index.jsp 详情看图,三网手机号都可查询
阅读全文

实现基于js的CC攻击+转移攻击

申明:此文不是为了教大家攻击别人网站,主要是为了学会更好的防御。 今天在群里跟一个朋友讨论到CC攻击,然后我就想到了百度的这么一个方法 假设今天我的官网遭受一百万的请求攻击,那么我就可以利用这一百万的...
阅读全文
查看CDN真实网站IP教程 其他

查看CDN真实网站IP教程

cdn介绍 cdn:内容分发网络 cdn优点:主要功能就是提高服务品质和访问速度,减少相关的安全问题 cdn原理:百度说了半天其实说的缓存技术 获取真实ip的方法 1. 拿CDN服务器 找出真实IP ...
阅读全文
什么是真正的黑客? 其他

什么是真正的黑客?

前言:什么是真正的黑客? 水能载舟,亦能覆舟;枪能杀人,亦能救人!黑客技术也是如此。它本身是没有好与坏之分的科学技术,只是因为有的人心灵有了好与坏的念头,所以才使得它有了好与坏的区分。 有人将它用于保...
阅读全文
详解:什么是木马程序 技术园

详解:什么是木马程序

前言:什么是木马? 木马这个名字来源于荷马史诗中的特洛伊战记,故事说的是希腊人围攻特洛伊城十年仍然不能够占领,于是阿迦门农受到雅典娜的启发,把视频隐藏于巨大无比的木马中,然后佯作退兵,当特洛伊人将木马...
阅读全文

Linux下提权常用小命令

有些新手朋友在拿到一个webshell后如果看到服务器是Linux或Unix操作系统的就直接放弃提权,认为Linux或Unix下的提权很难,不是大家能做的,其实Linux下的提权并没有很多人想象的那么...
阅读全文