202003 - 黑客门户-黑客门户-黑客技术交流网站,专注于黑客技术研究及思考,汇聚全球黑客精英,是一家综合型的黑客网络资讯技术分享交流平台

TZB互联网安全

黑客门户
关注于网络安全

日志归档

2020年3月发布的文章

渗透测试

变量覆盖漏洞的思考

变量覆盖漏洞原理 变量覆盖漏洞原理比较简单,《代码审计》书中和网上都有了不少分析。主要是以下几个场景:$$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局变量注册等。具体可以参考代码审计|变量覆盖漏洞。 修复方案 ......

阅读(10577)评论(0)

压力测试工具

2020年全球13种最佳网站压力测试工具

前言: 性能测试工具可帮助您确定系统,计算机,网络,程序或应用程序的速度,有效性,可靠性,可伸缩性和互操作性。 以下是精选的顶级Web性能测试工具列表。该列表包含具有最新功能和下载链接的开源和商业工具。 (1)WebLOAD WebLOA......

阅读(21497)评论(23)

渗透测试

利用SSL问题绕过WAF文章分析

orange大神在讲到前后矛盾导致的安全问题时提到了利用SSL密钥支持情况的前后矛盾导致WAF绕过的文章。 There is also another very cool article Bypassing Web-Application Firewalls by abusing SSL/TLS to illustrate how ......

阅读(14644)评论(0)

揭秘两个带队骗局:你以为在项目 其实是在《割韭菜》

一、说在前面的话 常常有人说自己想得到更多钱,想具有更多的时刻,但就是不知道该怎样挣钱。其实会打字你就会获取收入,会说话你就能盈余。 互联网给了我们一个赚钱的门道,网络赚钱成为了现实,当一个陌生人站在网赚的前面的时候要有一定的基础知识。 不懂这些基础知识,怎么办?付费学习去。 但是,去那里学......

阅读(9371)评论(0)

信息安全

2020高考学习资源合集

快高考了,给大家发几个网课资源,大家一定要好好读书啊!别像我一样,年纪轻轻就掉头发还得腰椎病!虽然读书不是唯一的出路,但读书是最好的出路!现在呢也请各位玩网的高中生们去好好学习吧! 2020语文链接: https://pan.baidu.com/s/1REbANfD75nn4vXfvsUy4fQ 提取码:dz6u  202......

阅读(12777)评论(1)

渗透测试

俄罗斯大规模“断网”测试,网络安全乌托邦是真的吗?

   断网测试第7天 11月1日,俄罗斯的“主权互联网”法案正式生效,与此同时,俄罗斯开始进行大规模断网测试:通过模拟在受到美西方网络制裁或严重网络攻击下等危急情况下,暂时“切断”外部网络,以测试本身内部网络“RuNet”的使用。 简单来说,“断网”测试是“俄罗斯主权互联网”法案的一部分。 ......

阅读(12945)评论(0)

渗透测试工具

渗透利器探测器系统-旅行者

作为一个渗透人员,在每次渗透网站的时候都要拿出一堆黑客工具,比如nmap, awvs, 御剑等工具进行测试,由于实在厌烦了一些低级重复性的工作,趁着2020年新年创建了一个工具集合平台,将渗透测试常见的域名扫描,端口扫描,目录扫描,漏洞扫描的工具集合在一起 目前平台还在持续开发中,肯定有不少问题和需要改进的地方,欢迎大佬们提交建议和Bug,......

阅读(17575)评论(10)

渗透测试工具

虚假的后开发框架-PhpSploit

PhpSploit是一个远程控制框架,旨在 通过客户端和Web服务器之间的HTTP 提供隐身的交互式外壳式连接。它是一种利用后的工具,能够出于特权提升的目的维护对受感染Web服务器的访问。      总览 混淆的通信是通过标准客户端请求下的HTTP标头......

阅读(14375)评论(2)

白帽SEO

域名过白教程,QQ,微信过白

QQ/微信打开域名显示非官方怎么办?今天教大家一个免费的方法,偶尔看到有人拿这个接单,让大家不花冤枉钱,免费分享一个可用的方法,教程看下面哦。       在QQ/微信/浏览器打开下面几个认证网站去认证/申诉(要注册账号就注册下)然后填写相关信息,备案号看自己的情况,我......

阅读(11737)评论(0)

渗透测试工具

网站漏洞一键检测软件

免责声明 我方无法鉴别判断用户使用软件的真实用途,敬请用户在本国法律所允许范围内使用本软件, 用户一旦因非法使用本软件而违反国家相关的法律法规,所造成的一切不良后果由该用户独立承担, 我方不负责也不承担任何直接间接或连带等法律责任。 如果你无法接受以上声明,请不要使用本软件! 下载地址:[cv]h......

阅读(24302)评论(59)

黑客写的情书 不知你能看懂么?

        黑客技术学的再好 却无法入侵你的心 服务器入侵的再多 对你只有Guest 是我的DDOS造成了你的拒绝服务?还是我的byshell再次被你查杀? 你总有防火墙 我始终停不掉 想提权 ......

阅读(8867)评论(0)

黑帽SEO

暗链(黑帽seo五种常见的暗链代码)

          暗链、黑链又叫隐藏链接,指的是正常的链接通过一些方法,通过在网站权重较高的网站添加隐藏链接,提高自身网站在搜索引擎中的权重和关键词排名。那么常见的暗链怎么写呢?   演示 DIV <div style......

阅读(13267)评论(1)

黑帽SEO

黑帽SEO研究之js快照劫持跳转分析

前言        一直想写一篇关于黑帽SEO最常见的关于快照劫持的文章,因为这行业利润太高,有些灰色字眼做上去跳转一个月几万的利润,一个行家可以当做一个团队来做,月入十几万不是问题,因为业内的需求太高。无意间看到CSDN疯狂棒棒糖同学写的一篇关于此行业的分析,很是细致到位,这里二次润色下分享出来。关......

阅读(11585)评论(0)

渗透测试

逻辑漏洞之支付漏洞解析

前言       支付漏洞属于逻辑漏洞的一种,以后有什么会专门整理一篇关于逻辑漏洞的文章,支付漏洞其实是前几年比较流行的,对于企业来讲属于严重高危漏洞,因为只有有在线付款下单的系统就有可能存在这种漏洞,最著名的事件莫过于上海“来伊份”坚果商城,有人利用支付漏洞好像狂刷了50万的坚果,后来报......

阅读(10868)评论(0)

渗透测试

利用EXCEL进行XXE攻击

前言        XML外部实体攻击非常常见,特别是通过基于HTTP的API,我们经常遇到并利用以此通常获得对客户端环境的特权访问。不常见的是用Excel进行XXE攻击。 这是什么方式        实际上,与所有post-O......

阅读(10862)评论(0)