克拉玛依市高级中学--十三年[高中生信息技术社团][高中生CTF团队][xss平台][黑客网站][网络安全网站]

十三年
克拉玛依高级中学信息技术社团

Web安全

传播有思想的安全声音;web渗透实例;

Web安全

BurpSuite 破解汉化教程

阅读(354)评论(0)

[汇总]burpsuite的安装与汉化教程 0x0 前言 hello everyone! BurpSuite是一款信息安全从业人员必备的集成型的渗透测试工具,本文围绕工具破解及其汉化展开。 此文目的主要有二: 其一、分享和记录一些思路和技巧 其二、抛砖引玉,希望能跟更多人交流 其三、帮助web选手,因为工欲善其事,必先利其器...

Web安全

(原创)代码审计社团官网的典型SQL注入漏洞[代码审计][sql注入漏洞][ip注入][emlog漏洞]

阅读(2550)评论(5)

     本次文章内容为典型SQL注入与代码审计。社团网站用的是emlog大前端,这套系统是在emlog的基础上改进的一个版本,漏洞出现在了统计文章的阅读量的代码处,倒不能算0day,只是比较奇怪的是在之前我们对社团网站黑盒测试的时候并未发现这个漏洞,但是这一段代码却是典型的注入代码,现在才被发现,也没造成什么损失,只是再...

Web安全

2017_最新过狗一句话编写_附成品[过狗一句话][过安全狗bypass]

阅读(1087)评论(0)

环境:php+mysql+apche 安全狗:apache版本+8.10规则库 即刻安全 即刻安全纯技术交流群:307283889 如需转载,请联系本博主声明,私自转载必追究 Prat 1 在bypass小分队中V@1n3R表哥提到他明天会分享过waf的一句话 爱搞事的我当然不能只做伸手党,于是决定也...

Web安全

利用Wireshark任意获取QQ好友IP实施精准定位

阅读(49536)评论(0)

虽然网上已经有了很多获取IP的qq插件,但是其原理大致都是相同的,但是插件的安全性而言就不敢恭维了,下面介绍如何利用wireshark获取好友ip。 一、打开wireshark选择本机网卡,由于我本机使用的是无线网卡,所以选择第三个; 二、双击点击后将会看到大量的流...

Web安全

带你挖掘文件包含漏洞之代码审计#4实战五个案例  

阅读(1383)评论(0)

带你挖掘文件包含漏洞之代码审计#4实战五个案例   在PHP安全中,文件包含漏洞是很严重的漏洞!今天我不讲基础了,直接实战! 怎么挖掘文件包含漏洞?注意require(),require_once(),include(),include_once(),还有就是()变成空格也是一样的效果! 这次我演示的CMS是:ECShop_V2.7....

Web安全

(原创)Powershell And Metasploit(上)

阅读(2297)评论(11)

00x01  #题外话 作者:墨(X_Al3r) 即刻安全:www.secist.com 十三年社团:www.klmyssn.com 一篇不知道该用什么名字的文章! 00x02   #什么是Powershell PowerShell一般...

Web安全

(原创)web渗透实例之克市教育局内网渗透—市十六小

阅读(2396)评论(1)

引言:下午元旦搞活动不上课 在机房浪一波 想到上次内网提权了学校饭卡管理服务器 便把bugscan的节点加到这个服务器了因为那个服务器处于教育局内网 所以bugscan直接扫出来了很多内网ip的网站 渗透了一波 如 市三中 新一中 十八小 十六小等等之前...