欢迎来到【血梦博客】 今天是:2020年10月23日 星期五
站长联系QQ:635948183

  • 最新BurpSuite 1.7.32 破解版[注册机]下载【无后门版】

    最新BurpSuite 1.7.32 破解版[注册机]下载【无后门版】

    最新BurpSuite 1.7.32 破解版[注册机]下载【无后门版】之前在博客里给大家分享过很多版本的burpsuite, 很久没有关注这一块了,听说最近出了burpsuite 1.7.3.1/2 最新注册机版,网上已经有很多可以下载的地方,但是于此同时出了一个新的问题:网传的部分注册机含后门。 所以特地找了下吾爱破解上的注册机的原版,也就是...

    阅读全文 作者:血梦 日期:2018-05-30 分类: 神兵利器

  • 快速进击的挖矿僵尸网络:单日攻击破10万次

    快速进击的挖矿僵尸网络:单日攻击破10万次

    快速进击的挖矿僵尸网络:单日攻击破10万次背景 2017年9月,360互联网安全中心首家发现了利用msSQL进行大规模入侵并释放挖矿木马的僵尸网络。木马先期通过永恒之蓝漏洞进行传播,后期转为对msSQL进行弱口令攻击传播,入侵成功后释放挖矿木马,获利达数百万之多。相关分析详见我们在2017年发布的报告:《悄然崛起的挖矿机僵尸网络...

    阅读全文 作者:血梦 日期:2018-05-30 分类: 界内新闻

  • 2018年HITB GSEC新加坡安全大会

    2018年HITB GSEC新加坡安全大会

    2018年HITB GSEC新加坡安全大会官网地址:https://gsec.hitb.org/sg2018/ 活动简介 HITB安全会议是全球安全研究人员和专业人员每年都会放在日程表上参加的活动。 HITB今年计划在新加坡、北京、迪斯、阿姆斯特丹举办, 活动经常举办为期三天的培训和为期两天的多项目并行会议,其中包括...

    阅读全文 作者:血梦 日期:2018-05-30 分类: 界内新闻

  • 如何快速查找网站有效子域名

    如何快速查找网站有效子域名

    如何快速查找网站有效子域名导语:传统的子域枚举技术会在目标服务器上产生大量数据,入侵检测系统可能发现攻击者的意图。对于更隐蔽的方法,有一种工具可以查找与目标网站相关的数百个子域,而不会警告服务器管理员。 传统的子域枚举技术会在目标服务器上产生大量数据,入侵检测系统可能发现攻击者的意图。对于更隐蔽的方法,有...

    阅读全文 作者:血梦 日期:2018-05-29 分类: 渗透测试

  • 不用cookie 一个盲打储存XSS对“某btc平台”攻城略地

    不用cookie 一个盲打储存XSS对“某btc平台”攻城略地

    不用cookie 一个盲打储存XSS对“某btc平台”攻城略地首先说一下,其实“这类”文章土司论坛是有的,只是大家很少去翻。今天简单的分享一下。前一阵一直在玩比特币,但是无奈又TM站在了人生的最高点,别问我为什么用“又”,WCTMD投了1500最后剩几十元。然后这次的目标是朋友推荐的一个站点,据说送币子,注册就送。。。这篇文章主要讲的是思路,还有XSS平台的使...

    阅读全文 作者:血梦 日期:2018-05-29 分类: 渗透测试

  • 利用SESSION登录后台

    利用SESSION登录后台

    利用SESSION登录后台1、科普 session有什么用:用于用户登录权限验证。 例如当php开启seesion的时候,只要有人访问网站就会生成seesion在php设置好的tmp目录下。 这个seesion我们浏览器同样的可以获取到的。例如访问当前织梦网站: ...

    阅读全文 作者:血梦 日期:2018-05-28 分类: 渗透测试

  • 独辟蹊径:如何通过URL文件实现DLL劫持

    独辟蹊径:如何通过URL文件实现DLL劫持

    独辟蹊径:如何通过URL文件实现DLL劫持概述 在第三方Windows应用程序中,存在一个允许执行本地文件的漏洞,然而该漏洞却不支持带参数执行。因此,我决定在Windows中再找到一个其他的漏洞,以此来实现想要的漏洞利用。   问题描述 此前,我多次遇到过一个带有漏洞的应用程序,可以...

    阅读全文 作者:血梦 日期:2018-05-24 分类: 渗透测试

  • 新的Mirai僵尸网络至少利用了三个全新漏洞

    新的Mirai僵尸网络至少利用了三个全新漏洞

    新的Mirai僵尸网络至少利用了三个全新漏洞Fortinet的安全专家发现了一种新的变体Mirai僵尸网络,称为“Wicked Mirai”,它包括新的漏洞同时传播一个新的僵尸程序。 Wicked Mirai这个名字来自代码中的字符串,专家发现,与原始版本相比,这个新变种至少包含三个新的漏洞。由于两年前公布了源代码,...

    阅读全文 作者:血梦 日期:2018-05-24 分类: 界内新闻

  • Burpsuit结合SQLMapAPI产生的批量注入插件

    Burpsuit结合SQLMapAPI产生的批量注入插件

    Burpsuit结合SQLMapAPI产生的批量注入插件前言 前辈们的功劳是无限大的。 PHP是世界上最好用的语言,没有之一。 出发点 一个网站是由多个开发人员协同工作完成的,他们遵循一定的命名规范(模块+动词+名称)等。在对一个网站进行测试的时候,你检查了A0001-A0050接口时,发现过滤很完整。这时...

    阅读全文 作者:血梦 日期:2018-05-03 分类: 神兵利器

  • 分享一款基于Pocsuite的漏洞扫描系统

    分享一款基于Pocsuite的漏洞扫描系统

    分享一款基于Pocsuite的漏洞扫描系统PS:本项目仅用于测试、学习使用,不得用于其他非法目的。 本项目是一款基于 Flask 应用框架的在线漏洞扫描系统,同时集成了渗透测试常用的端口扫描、子域名爆破等功能,后端漏洞扫描采用的是知道创宇安全团队的开源漏洞测试框架 Pocsuite。 项目地址:https:/...

    阅读全文 作者:血梦 日期:2018-05-03 分类: 神兵利器

关灯