渗透小思路

大家好,我是Admin YuQQ3107003783,说句老实话,随便替换一个首页,就能让我出名,比如某某禁止降价的房产局站(服务器有黄片),比如某某闹禽流感的政府站,我都提前几天拿下了; 不过我不想出名,更不想进局子~下面谈谈个人入侵的经验,不分语言,只谈拿webshell,至于提权,这里不说,我也很少提权,除非确实有必要! ~1.无论什么站,无论什么语言,我要渗透,第一件事 [阅读全文]

免杀马分析文章

传统的ob_start马是这样用: 经过本人测试这种方法在PHP5.4.X以上版本可以执行代码,但没有任何回显,当然也就不能用于菜刀,那么究竟是什么原因导致的不能回显呢? 分析 ob_start( [阅读全文]

web测试一般流程

大家好,我是admin yuQQ3107003783,给大家带来个人渗透流程。 本文没有图,纯理论上做总结,2k字左右,不多,大家耐心点入侵存在运气的几率,我们只有不断的提高自己,才能够将运气的成分将到最小;方法是死的,人是活的,思路更是活的

阅读全文>>

计算机快捷键

小黑一米八 | windows | 2018-02-26
大家好,我是Admin yuQQ3107003783今天由我给大家带来计算机快捷键大全。由于内容过到我们就废话不多说。新手必备。

阅读全文>>

python实现多线程暴力破解路由器

这篇文章主要介绍了python实现多线程暴力破解登陆路由器功能代码分享,本文直接给出实现代码,需要的朋友可以参考下 运行时请在其目录下添加user.txt passwd.txt两文件。否则会报错。程序没有加异常处理。代码比较挫… #coding:utf-8- impo [阅读全文]

PHP跳转

老猫 | 编程 | 2018-02-23
大家好我是戒灵 今天给大家说一下跳转代码 也就是网页的跳转,大概意思就是你打开一个地方,跳转到另一个地方 我就提供几个的好用的代码吧,不过百度也有,但是也是很多不能用!我写一下我喜欢的。 1:首先在你的php页面那个最前输入[阅读全文]
ė539次浏览 61条评论 0 新手必备 编程 跳转

C语言中指针的初始化

MA2安全团队 | 编程 | 2018-02-23
char amessage[] = "nw is the time"; /* 定义一个数组 */ char *pmessage = "now is the time"; /* 定义一个指针*/ 如果试图修改pmessage中的内容,其结果是未定义的 #include #include #include typedef struct [阅读全文]

Google的c++命名规则摘要

MA2安全团队 | 编程 | 2018-02-22
1. 总体规则:不要随意缩写;2. 宏、枚举等使用全部大写+下划线;3. 变量(含类、结构体成员变量)、文件、命名空间、存取函数等使用全部小写+下划线,类成员变量以下划线结尾,全局变量以g_开头;4. 参考现有或相近命名约定…… 命名约定 最重要的一致性规则是命名管理,命名风格直接可以直接确定命名实体是:类型、变量、函数、常量、宏等等,无需查找实体声明,我们大脑中的模式匹配引擎依赖于这 [阅读全文]
ė270次浏览 60条评论 0 新手必备 C语言 C++

提权服务器登录

老猫 | 信息安全 | 2018-02-21
大家好我是戒灵 今天的主题是webshell提权服务器,这是后面教徒弟的课程,大概给你们简讲一下吧。因为今天想不到什么可讲的,,,最近一直参加篮球比赛,所以,最近应该没什么时间更新了,毕竟还要上学什么的,反正我一有空就更新吧,意思意思就行了! 首先我们登录我们的webshell 打开目录webshell,执行一下cmd的命令行的一个命令。 介绍 [阅读全文]

说谈渗透测试

渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制。渗透测试能够独立地检查你的网络策略。 渗透测试是一种测试,测试系统是否存在漏洞,从而预防不良的结果。 渗透测试开始是侦察,从各个方面了解目标所处的网络环境有什么样的服务,可能存在什么样的漏洞展开。 上至谷歌搜查信息,下至nmap,nessus的工具的扫描。摸清楚了网络结构,弄明白的开放 [阅读全文]

MA2为大家分享点工具吧。

MA2安全团队 | windows | 2018-02-20
分享一些实用,强大的黑客工具。有些兄弟可能某些原因没下载到。这里分享下供大家使用。 要是不会使用的也可以到群里一起讨论,大家一起学习。 这里是一些远控,很久了,不实用了。供学习用还可以。链接:https://pan.baidu.com/s/1eUfaKIe 密码:iyxw 这是一个免py环境的sqlmap。注入工具链接:https://pan.baidu. [阅读全文]

Ɣ回顶部