杂术馆

欢迎光临
我们一直在努力

最新发布 第4页

web攻防

Mac下Metasploit渗透Oracle环境的搭建

ange阅读(165)

Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,密码审计,Web应用程序扫描,社会工程。团...

web攻防

禁用php的system函数以获取shell访问

secange阅读(128)

您可以禁用PHP函数 如果你拥有一个运行着PHP的Web服务器,禁用一些PHP的危险功能可能是一个好主意,其中有些功能也许是你的网站所不需要的 。如果攻击者设法在你的服务器上运行恶意代码,那么限制一些函数提供功能可能会减少攻击所带来的危...

web攻防

利用BDF向DLL文件植入后门

ange阅读(139)

在之前的文章《利用BDF向EXE文件植入后门》介绍了使用The Backdoor Factory向EXE文件植入后门的方法,这次将要介绍向DLL文件植入后门的思路,演示一种DLL劫持的利用方法,总结该方法的特点,分析防御思路 [Read M...

web攻防

如何利用文件上传执行XSS

ange阅读(161)

利用文件上传实现XSS攻击是一个Hacking Web应用的很好机会,特别是无处不在的用户头像上传案例中,这就给予我们很多发现开发者错误的机会。基本的文件上传 XSS 攻击有以下几种。1) 文件名 文件名本身可能就是网页的一部分可以造成反...

web攻防

Wifi密码破解实战

secange阅读(177)

声明:此文章仅供研究学习和技术交流,请勿用于破解他人 WIFI 密码!如果你有这些时间和精力,完全可以新买一坨无线路由器,何必蹭别人家的无线网!!!! 前言网上类似的教程不少,但是大部分都是没讲完整,或者搭建一个足够简单的环境,使用类似1...

web攻防

手把手教你怎么用WAF做php过狗木马

secange阅读(105)

最近日站,各种狗啊盾啊看的好心烦,好多蜜汁shell都被杀了,搞的我自己也想开发这么一个斩马刀的php大马,顺便当作毕设来做了。 未知攻,焉知防。我们先来看看shell们都是怎么躲过查杀的:加密、变形、回调、隐藏关键字……总之就是...