• 阿德马

  • 文章数:29
  • 人气:
  • 分享国外经典Web信息安全和渗透测试的相关文章.
  • 推荐专栏
  • koohik

  • 关注网络信息安全
  • gainover

  • 关注WEB前端安全。理论是基础,实例是王道!
  • Seay

  • 专注网络安全 软件开发 代码审计,不断学习 不断钻
  • 阿德马

  • 分享国外经典Web信息安全和渗透测试的相关文章.
  • Dis9Team

  • 炊少的专栏,关注网络安全
  • 啊D

  • 啊D 的一些编程点滴和安全研究
  • 小乖

  • 关注Linux Security,Linux Hacking,Windows Secur
  • 阿德马 - 作品

  • 工作需要,需要获取win服务器的硬件信息,提交给一api 接口,最后用vbs实现了功能,主要是用到了WMI发包是调用curl exe来实现的,代码如下:REM & 39;获取IP地址& 39;REM & 39;判断DNS是否为空,判断IP地址开
  • 前段时间看到黑马发起的2013年度创业家评选的网络投票活动,发现没有对单IP投票次数进行限制,可以无限次的投!公司的大BOSS居然也在候选名单中,准备给大BOSS刷点票,写了个python自动投票脚本!主要用了httpli
  • 最近学习 python,先来无事,写了一个Zabbix的漏洞利用工具,主要用了BeatuifulSoup模块,使用的时候需要先安装这个模块!Zabbix是一些大中型企业常用的一款服务器管理监控系统,能够监控服务器的状态,并且能够
  • Struts2的官网在17号上午又公布了一个远程命令执行漏洞,随后各种版本的利用工具满天飞,对于wooyun和某些安全工程师童鞋来说,今天应该是备受压力和煎熬的一天!17号上午11点空虚浪子心大牛的微博发了一条内容,...
  • 国外某童鞋收集整理的针对HTML5的XSS测试代码<video> <source onerror=javascript:alert(1)>引入媒体类测试代码Example:<video onerror=javascript:alert(1)><source><audio onerror=javascript:alert(1)...
  • 单位某站用的dedecms,今天被某黑阔getshell了为了还原黑阔入侵的手法,用鬼哥的getshell测试居然没成功, 是不是getshell过一次,再次就不会成功呢?无奈只能打包代码,用各种webshell扫描器只扫到一个data/tplc...
  • 二维码(Qrcode)最开始是专门为工业应用涉及的,后来在广告业得到普及。一个典型的二维码可以包含:* 电子版本的联系信息;* 可以包含事件信息,扫描一个海报或者app上的二维码,可以自动现实地理位置或者下载...
  • PC安全方面,浏览一直是数量庞大的网名面临的主要问题之一,本文将分享用于firefox的10大互联网安全插件,希望对大家的上网浏览安全阀那个面有所帮助。Extended Cookie Manager(扩展Cookie管理器)扩展cookie...
  • 无意间发现建站之星sitestar 的一鸡肋文件包含漏洞,WVS扫描一朋友的网站,发现提示有以下文件包含漏洞index.php?_a=fullist&_m=../../../../../../../../../../etc/passwd%00.jpgadmin/index.php?_a=admin_lis...
  • 这篇文章的目标受众是服务器管理员,网站管理员,安全爱好者和专业信息安全人员等,主要简单分析了一个主机服务器存在的一些风险。让我们来看看在一个共享的托管服务器上,你的网站不是那么安全的一些原因:1,如...
  • 这篇文章谈论简单的技术,利用sql注入(SQLi)漏洞,并获得一个webshell,所有的演示都是用DVWA(渗透测试演练系统).对于SQL注入利用,有以下几个基本步骤:1,发现SQL注入点;2,通过mysql数据库帮助,进一步进行注入...
  • 闲来蛋疼,给小本装个双系统,写篇小小的文章,记录一下 ^_^~!1,制作U盘系统安装盘用到Universal-USB-Installer-1.9.3.1,低于1.9.3.1版本的,在选择系统类型的时候找不到kali linux,制作的系统安装盘在安装系...
  • Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成,samba服务对应的端口有139、445等等.本文将简单介绍metasploit利用samba漏洞入侵进入远程linux主机.step1)首先要扫描目标主机上...
  • 本人将介绍几款比较不错的Web渗透测试工具,Powerfuzzer、N-Stalker和w3af.通过本人你将学会这几款工具的简单使用,以及xss、sqli等常见漏洞的利用等,适合新手朋友。Powerfuzzer官方网站:http://www.powerfuzze...
  • 在这篇文章中,将解释如何使用跨站脚本(XSS)漏洞,以及如何利用它,本文会对JavaScript和XSS漏洞做一个简短的介绍。XSS是跨站点脚本(Cross-Site Scripting)的简称,但你可能会问为&#8203;&#8203;什么不是用C...
  • 继续SQLI话题之前,先了解一下网站应用程序的结构。很多网站都会用到数据库,数据库中存储用户名,密码以及一些用户的敏感信息.数据库中存储的信息一直是黑客比较感兴趣的东西,黑客想方设法通过入侵网站来获取这...
  • 版本控制在一个项目程序的开发过程中是必不可少的,以下介绍一下全球比较著名的版本控制系统,以及如何利用该系统进行入侵渗透.CVS虽然CVS很简单,但是仍然可以使用备份文件。SVNSubversion是现今最广泛使用的版本...
  • 西南石油第三届信息安全大赛,最近应该有很多朋友在玩,题目设计的很有意思.基础关基本要做完了,记录一下过程中所学.本文是本人过关过程的一些记录,方便以后参考使用,西南石油信息安全大赛非常有意思,如果有朋...
  • Cross-SiteRequestForgery(CSRF),中文一般译作跨站请求伪造。经常入选owasp漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并列前三。与前两者相比,CSRF相对来说受到的关注要小很多,但是危害却非常大。...
  • IronWASP是一款优秀的web应用程序高级安全性的测试平台,是开源的系统,主要用户测试Web应用程序的漏洞。这个工具是非常简单易用的,初学者可以使用。如果用户对python和ruby比较了解的话,还开源用这个工具创建...
  • 本文将介绍Backtrack 5中web应用程序风险评估模块下的部分工具的详细介绍和使用,包括工具的功能特点,使用方法等.希望对刚刚接触渗透测试和热爱web安全的童鞋有所帮助.阿德马翻译自国外网站,转载请注明出处.翻...
  • Log4Trail是一款轻量级的入侵检测系统,它可以用来监视用户的文件、文件夹、配置、脚本、备份,以及系统管理员和用户的目录等。它适用于windows、Linux、FreeBSD、Mac os等.Log4Trail有非常友好的图形界面,可以...
  • 本文由阿德马翻译自国外网站,请尊重劳动成果,转载注明出处Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令...
  • JBoss应用服务器是一个开源的基于Java EE应用服务器。 JBoss被广泛使用,许多组织的web服务器都是由JBoss部署的。JBoss已经爆出过很多漏洞和错误,本文将分享JBoss应用程序默认身份验证漏洞的利用和修复.如果J...
  • 本文由阿德马翻译自国外网站,尊重劳动成果,转载请注明出处,谢谢.本文将详细介绍Appscan功能选项设置的细节,适合E文一般,初次接触Appscan的童鞋参考阅读.Appscan是web应用程序渗透测试舞台上使用最广泛的工具之一...
关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训