欢迎来到【血梦博客】 今天是:2020年10月23日 星期五
站长联系QQ:635948183

  • Web安全开发规范手册V1.0

    Web安全开发规范手册V1.0

    Web安全开发规范手册V1.0一、背景 团队最近频繁遭受网络攻击,引起了部门技术负责人的重视,笔者在团队中相对来说更懂安全,因此花了点时间编辑了一份安全开发自检清单,觉得应该也有不少读者有需要,所以将其分享出来。 二、自检清单 检查类型 ...

    阅读全文 作者:血梦 日期:2020-06-29 分类: 编程相关

  • 通读审计之AACMS

    通读审计之AACMS

    通读审计之AACMS0×00 前言  其实没什么好说的,该cms不是主流的cms,但是感觉该cms是一篇很好的MVC框架的例子,故记录下来。给大家分享一下自己代码审计的经验。  Cms下载地址:http://www.mycodes.net/45/4324.htm&nb...

    阅读全文 作者:血梦 日期:2020-03-24 分类: 代码审计

  • 我遇到的实战渗透

    我遇到的实战渗透

    我遇到的实战渗透观众老爷们好啊 给大家表演个基本操作 本文适合正在学习入门的小伙伴 师傅们就不必踏雪我了 第一次写文章有点细(生怕写的不好,却是也是烂)中间介绍了插件工具等 可能会看一阵子 麻烦您了 多采用各种骚词(真实的内心反映) 皆是为了带动积极性希望入门的朋友把渗透当作...

    阅读全文 作者:血梦 日期:2020-03-20 分类: 渗透测试

  • phpMydmin的GetShell思路

    phpMydmin的GetShell思路

    phpMydmin的GetShell思路phpMyadmin简介 phpMyadmin是一个以PHP为基础的MySQL数据库管理工具,使网站管理员可通过Web接口管理数据库 。 信息收集 此部分主要需要收集的是网站物理路径,否则后续无法通过URL连接Shell 物理路径 ...

    阅读全文 作者:血梦 日期:2020-02-10 分类: 渗透测试

  • 对某网的一次渗透测试纪实

    对某网的一次渗透测试纪实

    对某网的一次渗透测试纪实最近两个月学着去挖洞,混了快2个月的补天。还是有挺多收获的。这里记录一个昨天对某人才网的渗透测试。从逻辑越权,xss,弱口令等到getshell,控制数据库..... 新人第一次写稿,有不足的地方恳请师傅们指出 目标站点我就以www.xxx.com代替 1. 逻辑越权 这...

    阅读全文 作者:血梦 日期:2019-04-15 分类: 渗透测试

  • 网站后台登陆万能密码

    网站后台登陆万能密码

    网站后台登陆万能密码网站后台登陆万能密码阅读全文>>

    阅读全文 作者:血梦 日期:2016-07-25 分类: 渗透测试

关灯