黑客攻防

2020-10-10黑客大哥阅读(192)评论(0)

1）PHP ~位运算符 PHP: 位运算符 – http://www.php.net/manual/zh/language.operators.bitwise.php 前一段时间老外在twitter...

2020-10-10黑客大哥阅读(251)评论(0)

 本文的内容分布为： 0x1 LDAP介绍 0x2 LDAP注入攻击及防御 0x3 参考资料 0x1 LDAP介绍 1 LDAP出现的背景 LDAP(Lightweight Directory Access Protocol):轻...

2020-10-10黑客大哥阅读(259)评论(0)

 shopwind网店系统后台验证不严，导致cookie欺骗 0x00 在/admin/目录下的index.asp文件中，包含了唯一一个认证文件如下 <!-- #include file="admin_judge.asp" ...

2020-10-10黑客大哥阅读(293)评论(0)

个人觉得不应该仅仅只检测用户的输入，而应该在SQL查询前进行检测才能更好的起到防注入的效果吧，因为人总是有遗漏的。 common.inc.php 0x00 if(!empty($_SERVER['REQUEST_URI'])) strip_...

2020-10-10黑客大哥阅读(158)评论(0)

 很久没写过文章，对于网站渗透我也不是很在行。 给大家分享分享下吧，拿一个站的过程。 个人口才不好，讲究着看吧。 目标站是帝国系统，基本上没什么洞，幸运的是默认后台并没有改变。 来进行IP查询，会发现有CDN加速，获取不了真是IP...

2020-10-10黑客大哥阅读(235)评论(0)

华为网盘部分用户密码修改 针对绑定了手机号的用户可以修改其密码（用户注册后可以在设置里绑定手机）   本次攻击不需要知道目标的手机号，只需要知道用户名（通常是邮箱或者手机号）就可以了。   http://dbank.vm...