会碰到有人问“黑一个网站需要多长时间？”、“怎样去黑站？”之类的不大不小的问题一般而言，这个过程是比较烦琐的，可能涉及到检测注入点、破解MD5密码、扫描开放的端口和后台登录地址等操作（如果想拿WebShell的话还需要上传网马）。不过凡事也不都是绝对的，有的网站可以在瞬间就被拿下，尤其是那些使用统一模板的网站，当模板系统出现问题时往往会引...

使用hexo和github打造属于自己的博客，展示自己的作品，思想……但博主后来偶然看见这个主题，就改用这个了。1.说明自己在使用hexo搭建静态博客的时候踩了许多坑，最终去官网看教程搞定了建议用hexo搭建个人博客的时候，最好看清教程的日期和使用的版本这样就不会因为版本的不同导致的问题了建议先去hexo官网了解一下hexo官网2.准备工...

教你如何使用XSS来搞定当下热门的CMS。CMS(内容管理系统)不仅具有模块安装功能，而且还允许我们查看到系统管理员之前所发送的全部请求。因此，CMS也就成为了XSS攻击的一种绝佳目标，而且我们还可以轻松地对目标发动CSRF(跨站请求伪造)攻击。简而言之，XSS攻击将有可能允许攻击者在CMS的底层服务器上实现远程代码执行。本文接下来给出的...

什么是撞库攻击？一个人在网络上行走，难免要在各种不同的网站上注册不同的账号，而有些你注册过的网站在被黑客入侵并获取数据库之后，黑客会根据你的密码使用习惯生成字典，或直接使用数据库内的密码，去尝试登陆你的其他平台的用户中心，获取你的更多信息。如淘宝、卡盟、JD、各大论坛等网站，都会涉及到你的更多信息。案例黑客试图入侵2059万个淘宝帐号12...

前言在看这篇文章之前，你需要对Js有一定的了解。如果不了解的话，建议先去学Js脚本。本文可以绕过JavaScript能做什么？嵌入动态文本于HTML页面。对浏览器事件做出响应。读写HTML元素。在数据被提交到服务器之前验证数据。检测访客的浏览器信息。控制cookies，包括创建和修改等。基于Node.js技术进行服务器端编程。通俗来说就是...

前言昨晚研究了一下PHP一句话过狗，就是那些思路，于是写了这篇打狗棍法。如果有什么不妥不正确的地方，我就他妈不改。重复造个轮子大牛勿喷。正文下边这个就是我们常用的一句话，我们尽量用assert不要用eval，因为eval有些年头了，关于他的正则比较健全了。<?php @assert($_POST[BLOODY]); ?><...

1:默认管理后台:http://127.0.0.1/ewebeditor/admin_login.asp后台如果能进入:可点击样式管理:standard 拷贝一份(直接修改改不了)在拷贝的一份里加入图片类型( asa aaspsp ) 然后点预览在编辑器里点设计 然后直接上传asa大马.上传后 在代码里可以看到马的位置!(原理:因为在ii...

sql注入之绕过waf（cookie注入）我们看一下题目：网址：http://kypt8004.ia.aqlab.cn/index.asp点击一条新闻，查看相关信息http://kypt8004.ia.aqlab.cn/shownews.asp?id=171 进行简单注入测试 我们再来看一下该表的列数进过测试，当ord...

前言在Active Direcory环境中渗透的时候，肯定有很多linux的机器，做信息收集的时候，可能会发现keytab文件，正常情况下这玩意会被忽视掉的，但是它里面有我们需要的东西。就是NTLM HASH什么是Keytab文件？Keytab文件允许linux机器和Kerberos进行身份验证，这些文件里面包含Kerberos Prin...

Acunetix Web漏洞扫描器(AWVS)是一个著名的漏洞扫描工具，它通过Web爬虫程序测试您的网络的漏洞。很多人都想有一个工具来做动态漏洞检测，但是在实验中大多数人使用的是awvs工具进行比较，而awvs是一个商业化版本的工具，是收费的。而且不能满足很多学习这方面知识的朋友!所以我花了一点时间整理和收集破解版的awvs: awvs...