阿城's Blog - 关注网络安全 黑客技术爱好者 

阿城's Blog - 关注网络安全 黑客技术爱好者-阿城's Blog是一个关注网络安全,热爱黑客技术,分享各种技术教程资讯 —关注交流|web安全|漏洞发布|网络攻防|信息安全|网站建设



关于本博客

2016-10-8 16:15 作者:阿城 |引用(0) |评论(0) |阅读(6069)

                              一个追求梦想的小白+穷屌丝,虽然学海无涯,但是相信最终还是能成功的! ...

【阅读全文】

struts2漏洞工具利用过程

2018-11-7 20:57 作者:阿城 |引用(0) |评论(0) |阅读(84) 技术常识

首先在对应的Action中输入该网站对应的Action地址,格式一般是xxx.xxx.xxx.xxx/Flower/aaa.action 这个一般会在搜索,登录等页面找到。输入对应的Action后,点击检验漏洞。    5.上传小马    ...

【阅读全文】

开源漏洞检测工具

2018-11-2 1:31 作者:阿城 |引用(0) |评论(0) |阅读(142) 黑客工具

近漏洞新闻层出不穷,作为一名技术人员,我们在注意自身文件安全的同时更要学会如何防护漏洞,同时这也是企业安全策略的重要组成部分。本文将介绍 10 款开源的漏洞检测工具,以供开发者们参考选择。 1、Java自动化SQL注入测试工具 jSQL 链接:http://www.oschina.net/p/jsql-t...

【阅读全文】

ueditor编辑器上传漏洞

2018-10-15 11:53 作者:阿城 |引用(0) |评论(0) |阅读(344) 渗透测试

ueditor ASPX 版本由于远程抓取代码缺陷导致的安全漏洞, 官方仍未修复 controller.ashx 文件默认在网站根目录 输入框里填写远程图片地址 + ?.aspx, 如 ...

【阅读全文】

iPhone xs爆漏洞!无需密码就可访问通讯录和相册

2018-10-8 11:35 作者:阿城 |引用(0) |评论(0) |阅读(153) 安全资讯

iPhone xs 爆出最新漏洞!无需密码就可以访问用户的通讯录和照片! 这个漏洞最初由iPhone爱好者Jose发现,他发现这个漏洞广泛适用于所有iPhone型号,包括最新 发布的iPhone XS和 i...

【阅读全文】

APP漏洞挖掘之逻辑漏洞

2018-8-31 10:03 作者:阿城 |引用(0) |评论(0) |阅读(679) 渗透测试

0x01任意用户密码重置 首先,我们来看看任意用户密码重置。 方法一:密码找回的凭证太弱,为4位或6位纯数字,并且时效过长,导致可爆破从而重置用户密码。 这里我们来看一个实例,目前厂商已经修复。 验证码为4位纯数字,我们使用BurpSuit...

【阅读全文】

短信轰炸剖析

2018-8-31 9:43 作者:阿城 |引用(0) |评论(0) |阅读(738) 网络攻防

在互联网中,由于越来越多的平台在注册会员,找回密码,以及手机支付的时候,为了防止他人冒用,恶意盗号,资金的安全往往都会使用短信验证码来验证,从而提升帐号的安全性,资金的安全。 但是,每样东西都有他的两面性,短信验证码在提升安全性的同时,往往也会带来一些不可避免的麻烦。比如不法分子利用短信验证,来对他人手机进行不断的发送...

【阅读全文】

华住集团用户隐私信息遭泄露

2018-8-30 20:39 作者:阿城 |引用(0) |评论(0) |阅读(731) 安全资讯

近几天,华住集团的客户数据泄露登上了各个新闻的头条。涉及了姓名、手机号、身份证号等5亿条信息,共计约1.3亿人,并在暗网上被打包销售,价格为8个比特币约人民币37.6万元。 上述脱库时间为2018年8月14日,覆盖华住集团旗下汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、...

【阅读全文】

msf漏洞扫描

2018-8-27 4:28 作者:阿城 |引用(0) |评论(0) |阅读(639) 网络攻防

smb登录验证 可以对大量的主机进行用户名和口令的猜解 msf>use auxiliary/scanner/smb/smb_login msf>set RHOSTS ip    进行设置ip段 msf>set SMBUSER Administrat...

【阅读全文】

cain内网嗅探工具使用教程

2018-8-27 3:27 作者:阿城 |引用(0) |评论(0) |阅读(732) 网络攻防

Cain & Abel 是由Oxid.it开发的一个针对Microsoft操作系统的免费口令恢复工具。号称穷人使用的L0phtcrack。它的功能十分强大,可以网络嗅探,网络欺骗,破解加密口令、解码被打乱的口令、显示口令框、显示缓存口令和分析路由协议,甚至还可以监听内网中他人使用VOIP拨打电话...

【阅读全文】

xss跨站脚本攻击原理及利用方法

2018-8-17 18:13 作者:阿城 |引用(0) |评论(0) |阅读(2528) 渗透测试

高清视频下载链接:http://pan.baidu.com/s/1cbA3Tk 密码:673y 在线视频 ...

【阅读全文】

暗网地址收集打包

2018-8-14 4:38 作者:阿城 |引用(0) |评论(0) |阅读(1071) 源码共享

必备Tor洋葱浏览器,大家自行百度下载吧。 下载完安装,配置下洋葱浏览器,选择Tor网络设置默认的模式,直接点击上面的“连接” 连接成功后自动打开Tor浏览器 awtxt:暗网地址收集打包.txt ...

【阅读全文】

sqlmap免Python环境版下载

2018-8-13 17:58 作者:阿城 |引用(0) |评论(0) |阅读(631) 黑客工具

链接:https://pan.baidu.com/s/1UaL2_IJr2nmmhdOtt4utWQ 密码:9qvf ...

【阅读全文】

 

仅供学习与交流,遵循法律法规 & 如有侵犯您的版权请联系我删除 & 手机版

CopyRight © 2016 阿城's Blog - 关注网络安全 黑客技术爱好者.  All rights reserved.