CYH博客

2019-04-30 hw阅读(307)

第一处sql注入：文件aj_js.php注入参数ad_idc6151212e5171ed249fa4ee5400b4534.png 只是对输入进行了去两边空格 并且直接拼接到sql语句中 而且是数字型...

2019-05-18 cener阅读(300)

想要拿东西，该怎么搞，自己看图吧，画的简单，凑合看吧这个图只是描绘了普通企业简单的网络拓扑，画图的意义，就是在攻击时能够明确目标，而不是一顿乱搞，比如大范围ARP欺骗与单一目标的区别，大范围动静大，容...

2019-05-20 cener阅读(121)

1.资产收集1.1业务范围巧用搜索引擎首推谷歌查看了解SRC旗下涉及到的业务，收集其对应的业务下的域名，再进一步进行挖掘，如：整理，再进行常规资产收集1.2常规性质资产收集基本的资产收集方式：子域名枚...

2019-05-11 cener阅读(247)

因为某些原因，我不得不去购买Burp专业版，作为一名白帽子，我就随手测试了一下它的支付系统。

2019-05-18 cener阅读(271)

版本：9.0.20x01后台getshell漏洞分析漏洞位置出现在插件模板上传安装位置对应的源码位置为applications/appcenter/admin/AppController.php

2019-05-16 cener阅读(151)

Windowsserver 2008 将于2020年1月14日停止支持服务，所以在许多zf机构在入云的时候，云服务商都会建议，比如首信云，就会建议安装或者默认安装Windowsserver 2012....

2019-05-18 cener阅读(275)

上次整理了 基于等保三级的win server 2012的加固方案（Windows安全加固）这次是基于等保三级的Linux方案众所周知，Linux有很多版本，就目前我看到的，大部分用的是centos6...

2019-05-19 cener阅读(152)

我们在做主机安全检查或安全事件处置时，避免不了要去检查系统的安全情况。在进行 Linux 安全检查时，需要使用相关的脚本对系统的安全情况进行全面分析，一方面需要尽可能的收集系统的相关信息，另一方面在数...

2019-05-06 cener阅读(183)

Accept：告诉 WEB 服务器自己接受什么介质类型， / 表示任何类型，type / * 表示该类型下的所有子类型，type / sub-type。Accept-Charset： 浏览器申明自己接...

2019-04-24 cener阅读(284)

1.VPN不能让你完全匿名。2.黑客真的不是想黑什么就黑什么的。3.破解Wi-Fi密码是可以的，破解QQ密码很难，因为你面对的是整个腾讯公司，所以那些说会盗号的都是骗子4.挖漏洞，三分靠技术，七分靠缘...