浩神博客

浩神博客

最新更新

实用工具

DDOS网页端系统源码

阅读(1900)评论(10)

把那些地方改成自己的数据库名和密码  然后上传我们的数据库文件   数据库文件放在源码里面 默认用户名root    密码root   ...

业界资讯

调查:渗透测试人员最爱的安全工具及技术

阅读(1112)评论(0)

在发布的一篇专门针对红队渗透测试的调查报告之后,我决定在写一篇文章来让大家好好了解一下目前网络攻击者、红队队员以及渗透测试人员最喜欢的工具。接下来,我便会在这篇文章中告诉大家我的调查结果。这篇文章中的内容并不完全包含攻击者所能使用的网络武器,但我希望大家能够从中了解到目前网络安全领域的基本现状,希望大家能够喜欢。 调查一:...

实用工具

超级Sql注入工具

阅读(1475)评论(0)

程序简介 超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 超级SQL注入工具目前支持Bool型盲注、错误显示注入、Union注入,支持Access...

Web安全

一种结合了点击劫持、Self-XSS、复制粘贴劫持的新型XSS攻击

阅读(1019)评论(0)

XSS劫持(XSSJacking)是由Dylan Ayrey所提出的一种新型XSS攻击,可窃取受害者的敏感信息。XSS劫持需要其他三种技术配合使用,分别是点击劫持,粘贴劫持以及Self-XSS,甚至还需要一些社会工程学的帮助,因此这种攻击只能在那些同时有存储型XSS漏洞或是CSRF漏洞漏洞的网站上执行。 XSS劫持攻击的必要条件 ...

原创技术

意外发现百度知道存在xss跨站脚本漏洞

阅读(1625)评论(1)

本来在群里吹逼,发现基友发了个旧版百度的xss。 如图: 结果发现是老版本的百度知道,,,这新版跟老版本的对比。。。      插了半天xss,插不到。 随便看看把,进到个人中心...

骗子曝光

关于坑爹的西安华育国际

阅读(1329)评论(1)

来自我基友的一次揭发,为了不让更多人上当 咳咳。。。第一次来发帖,老夫好紧张啊,手好抖啊。。。 好,那么正文开始,已经学完的,就不多说了。本文献给未入坑的学弟学妹。 首先呢,华育的套路,咳咳。。。不,华育招人的方式。会电话里跟你说他们那儿招聘实训生,会有岗前培训,学完就业起薪...

原创技术

拿下崇信县公安局导致平凉市大量政府网沦陷

阅读(3025)评论(4)

看下站点,崇信县公安局。拿这个站的思路跟我拿建院的思路是一样的 可以看到是 后台 : siteserver/login.aspx SiteServer CMS有个致命漏洞,可以绕过登录,直接输入后台页面。然后抓包,抓包会返回一个302的包。把302这个包改成200去...

Web安全

织梦Dedecms漏洞修复大全

阅读(1504)评论(0)

织梦系统用户很多,被发现的漏洞也就相对很多,所以网站安全需要做好,很多所谓的“黑客”都是用工具来扫描入侵,厉害点的人是不屑来黑我们的小网站的,所以在我们不是专业维护人员情况下,做好一般的安全防护就可以了。 多关注dedecms官方发布的安全补丁 以下是收集整理的内容: 第...

原创技术

爆菊被黑站点黑阔菊花 提权服务器

阅读(2032)评论(3)

半夜闲着无聊,女朋友又不在身边。随便逛逛,看看黑阔们又黑了什么网站。 随手点开,发现是织梦cms的 试了下,默认后台/dede,帐号密码admin 成功进入 熟悉的界面,一样的方法。 ...

实用工具

最强社工必备查询网址汇总

阅读(2090)评论(1)

一、查企业查信用 1、信用中国 查询内容:工商注册企业和个人、行政许可和处罚 网址:creditchina.gov.cn/ 2、全国企业信用信息公示 查询内容:全国企业工商登记注册信息 gsxt.saic.gov.cn/(导航) gsxt.saic.gov.cn/zjgs/...

© Emlog大前端浩神修改版 theme By 浩神