黑客技术教程学习基地 - CNHACK - 中文黑客网 黑客技术教程学习基地 - CNHACK - 中文黑客网

所有文章

渗透测试

密码找回漏洞和利用

8

中文黑客网 发布于 12-26

为了防止用户遗忘密码,大多数网站都提供了找回密码功能。常见的找回密码方式有:邮箱找回密码、根据密码保护问题找回密码、根据手机号码找回密码等。虽然这些方式都可以找回密码,但实现方式各不相同。无论是哪种密码找回方式,在找回密码时,除了自己的用户密码,如果还能找回其他用户的密码,就存在密码找回漏洞。密码找回漏洞在逻辑漏洞中占了较大的比例。测试密码找回漏...

阅读(97) 评论(0 )

黑客工具

Nosqli:一款功能强大的NoSql注入命令行接口工具

2

中文黑客网 发布于 12-24

NosqliNosqli是一款功能强大的NoSql注入命令行接口工具,本质上来说,它就是一款NoSQL扫描和注入工具。Nosqli基于Go语言开发,是一款易于使用的NoSql注入工具,并且提供了完整的命令行接口,而且支持安全研究人员根据自己的需要来进行自定义配置。该工具的运行速度非常快,而且扫描结果准确,具备高可用性。除此之外,其命令行接口的使用...

阅读(149) 评论(0 )

PHP

PHP学习(二 )进入PHP的奇幻之旅

中文黑客网 发布于 12-24

1.和变量相关的几个功能删除变量的功能unset()格式unset(变量)参数:要删除的变量返回值:该功能没有返回值检测变量是否设置值的功能isset()格式:返回值=isset(要检测的变量)参数:要检测的变量返回值:返回检测的结果,如果该变量设置值返回true,未设置值返回fasle只要赋值了不是null的数据,那么检测的结果都为true,如...

阅读(63) 评论(0 )

PHP

PHP学习(一)进入PHP的奇幻之旅

中文黑客网 发布于 12-23

一、进入PHP的奇幻之旅1、初识PHP1.认识PHP      1.什么是PHP-PHP超文本预处理器、一门服务器端的脚本语言-注意:所有的PHP文件不能双击运行,必须通过服务器来访问。 2.搭建PHP开发环境LAMPLinux(操作系统)Apache(服务器软件)MySQL(...

阅读(66) 评论(0 )

黑客工具

AppScan 10.0.0 破解版本下载

中文黑客网 发布于 12-23

0x01软件介绍AppScan是IBM公司出的一款Web应用安全测试工具,采用黑盒测试的方式,可以扫描常见的web应用安全漏洞。其工作原理,首先是根据起始页爬取站下所有可见的页面,同时测试常见的管理后台;获得所有页面之后利用SQL注入原理进行测试是否存在注入点以及跨站脚本攻击的可能;同时还会对cookie管理、会话周期等常见的web安全漏洞进行检...

阅读(106) 评论(0 )

黑客技术

技术研究 | 绕过WAF的常见Web漏洞利用分析

49

中文黑客网 发布于 12-23

前言本文以最新版安全狗为例,总结一下我个人掌握的一些绕过WAF进行常见WEB漏洞利用的方法,希望能起到抛砖引玉的效果。如果师傅们有更好的方法,烦请不吝赐教。PS:本文仅用于技术研究与讨论,严禁用于任何非法用途,违者后果自负,作者与平台不承担任何责任测试环境PHPStudy(PHP5.4.45+Apache+MySQL5.5.53)+最新版安全狗(...

阅读(87) 评论(0 )

黑帽SEO

揭秘“万词霸屏”关键词排名原理及模式

8

中文黑客网 发布于 12-23

现在流传着一种技术,可以在3-7天排名首页1000个长尾关键词,并随着时间的增加排名过万的关键词,并且可以同时排名百度PC端、百度移动端、360PC端、360移动端、搜狗PC端、搜狗移动端,给可以每天给出数据统计,让客户非常直观的看到排名数据!今天为大家揭秘“万词霸屏”关键词排名原理模式。公开SEO灰色行业的一些手法,如果...

阅读(84) 评论(0 )

渗透测试

渗透测试之登录点经验之谈

26

中文黑客网 发布于 12-23

一个网站就可能存在不到一个登陆点,那么多个网站的登录点就更多,如何进入后台是一门相当有用的技术,登录后台能够发现更多的漏洞。PS:本文仅用于技术讨论,严禁用于任何非法用途,违者后果自负。一、逻辑问题由于程序员设计出现逻辑性的问题,导致我们暴力破解可以绕过逻辑来进行暴力破解,碰到实例有登录失败连续5次锁定账号、登录验证码机制在输错第3次之后才出现、...

阅读(71) 评论(0 )

黑客技术

如何使用PatchChecker来检测Windows漏洞

5

中文黑客网 发布于 12-23

PatchCheckerPatchChecker是一款基于Web的Windows漏洞检测工具,该项目代码目前以网络服务的形式托管在https://patchchecker.com上。简而言之,PatchChecker是一个基于Flask实现的Web应用程序,它所提供的输出内容类似于Watson。但是,通过使用PatchChecker,我们将不需要...

阅读(92) 评论(0 )

Web安全

应急响应之如何发现隐藏的Webshell后门

9

中文黑客网 发布于 12-23

如何在百万行代码里发现隐藏的后门试想一下,如果你的网站被入侵,攻击者留下隐藏的后门,你真的都可以找出来嘛?面对一个大中型的应用系统,数以百万级的代码行,是不可能做到每个文件每段代码进行手工检查的。即使是一款拥有99.9%的Webshell检出率的检测引擎,依然可能存在Webshell绕过的情况。另外,像暗链、网页劫持、页面跳转等常见的黑帽SEO手...

阅读(58) 评论(0 )

Web安全

burpsuite 抓取 https ssl 数据包

5

中文黑客网 发布于 12-16

burpsuite抓取httpsssl数据包 火狐浏览器设置代理把ssl也勾上 不然设置成功也抓不到包。打开burpsuite之后访问http:locahost:8080下载证书查看证书->导入证书 记得把这个选项也要勾上 这样就设置成功成功抓取https://aliyun.com 登录的包...

阅读(68) 评论(0 )

Web安全

包含文件结合phpinfo反弹交互shell

7

中文黑客网 发布于 12-16

1.简介在PHP文件包含漏洞中,当我们找不到用于触发RCE的有效文件时,如果存在PHPINFO(它可以告诉我们临时文件的随机生成的文件名及其位置),我们可能可以包含一个临时文件来利用它。当向PHP发送POST请求并且请求包含一个文件块时,PHP会将所发送的文件保存到一个临时文件中(通常是/tmp/PHP[6个随机数字]),文件名可以在$uFILE...

阅读(62) 评论(0 )

Web安全

通达前台rce复现

6

中文黑客网 发布于 12-16

利用说明:此漏洞会删除文件可能损坏OA系统授权测试的话一定要跟甲方说清楚可能存在的危害顺便说一下严禁做未授权渗透测试 01 简介      通达OA(OfficeAnywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管...

阅读(51) 评论(0 )

Web安全

前端JavaScript渗透测试步步为营

22

中文黑客网 发布于 12-14

细心到极致方可不错失漏洞。事情起因在某次难度较高的众测项目中,笔者遇到了一个看起来”绝对安全的系统“,项目上线几天后此系统仍然没有被测试出漏洞,在没有系统功能、各种访问404的、没有测试账户的情况下,仍然揪出了隐藏在角落的漏洞,获得了高额赏金,算是在挖洞的道路上越走越远了,哈哈~本文分享在此漏洞挖掘过程中的一些心得和经验,...

阅读(57) 评论(0 )

渗透测试

细说渗透江湖之披荆斩棘

57

中文黑客网 发布于 12-14

前言说来话长,在一个月黑风高的晚上,突然接到一个渗透任务,貌似还挺急,在客户充分授权的情况下,便连夜进行测试。由于本次渗透时间紧任务重,以拿权限为主,信息收集时需要格外仔细,端口、C段、指纹、路径、fofa、目录、github、网盘等等,有关信息进行收集,当然了403,404,nginx等页面也是屡见不鲜了,故事的开始要从一个403页面开始,也许...

阅读(48) 评论(0 )

渗透测试

记一次不出网的渗透测试

40

中文黑客网 发布于 12-14

前言周末时间中午吃饱喝足后,闲着无聊上线玩了几把游戏,听着音乐,本想周末就这样悠闲的过的,怎么老输,开始键盘侠上线,没办法,人菜又瘾大。PS:本文仅用于技术讨论,严禁用于非法用途,违者后果自负,与本站及作者无关。S2-046打点突然手机微信响了下,说有个测试,要开始干活。给一了个IP地址,先是进行一些日常的信息收集,端口 系统的等,密码...

阅读(55) 评论(0 )

渗透测试

记一次阿里云主机泄露Access Key到Getshell

18

中文黑客网 发布于 12-14

0x01 前言此次渗透为一次授权渗透测试,门户网站找出了一堆不痛不痒的小漏洞,由于门户网站敏感特征太多而且也没什么特殊性就没有截图了,后台则是根据经验找出并非爆破目录,涉及太多敏感信息也省略了,我们就从后台开始。PS:本文仅用于技术讨论,严禁用于任何非法用途,违者后果自负。0x02 正文拿到网站先信息收集了一波,使用的宝塔,没...

阅读(44) 评论(0 )

黑客技术

一文看懂shiro反序列化漏洞

6

中文黑客网 发布于 12-14

ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。 工作原理Apache Shiro框架提供了记住我的功能(RememberMe),用户登陆成功后会生成经过加密并编码的cookie。cookie的key为RememberMe,cookie的值是经过对相关信息进行序列化,然后使用aes...

阅读(60) 评论(0 )

sitemap