好用的Google漏洞爬虫:Google Mass Explorer

2016-11-23 77

这是一款基于谷歌搜索引擎的自动化爬虫。
爬虫介绍
爬虫大体机制就是:
先进行一次谷歌搜索,将结果解析为特定格式,然后再提供给exp使用。

大家可以尝试使用–help来列出所有参数。
这个项目笔者会持续更…...

新手指南:DVWA-1.9全级别教程之File Upload

2016-11-23 144

*本文原创作者:lonehand,转载须注明来自FreeBuf.COM
目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,且没有针对DVWA high级别的教程,因此萌发了一个撰写新手教程…...

新手指南:DVWA-1.9全级别教程之File Inclusion

2016-11-23 93

*本文原创作者:lonehand,转载须注明来自FreeBuf.COM
目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,且没有针对DVWA high级别的教程,因此萌发了一个撰写新手教程…...

暗网有一半以上的数据都是合法的!包括7%的色情网站

2016-11-23 53

可能受到多种因素的影响,很多人一听到“暗网”这个名字首先想到的都是它的阴暗面。但实际上,暗网也有它光明的一面。安全公司Terbium Labs近期的一项调查表明,在目前的加密网络(即暗网)中,有一半以上的网络通信…...

中国最大的Webshell后门箱子调查,所有公开大马全军覆没

2016-11-23 94

起因
对这件事情的起因是某天我渗透了一个大站,第二天进webshell时就发现,当前目录出现了新的后门,仔细一查,发现是博彩团伙干的,网站被全局劫持黑帽程序如下代码

set_time_limit(20);error_reporting(0);de…...

新手指南:DVWA-1.9全级别教程之Insecure CAPTCHA

2016-11-23 153

*本文原创作者:lonehand,转载须注明来自FreeBuf.COM
目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,且没有针对DVWA high级别的教程,因此萌发了一个撰写新手…...

论如何在CTF比赛中搅“shi”

2016-11-23 82

Virink,本文属FreeBuf原创奖励计划,未经许可禁止转载
0×00 前言
不能搅”shi”的CTF不是好CTF,不能搅”shi”的题目不是好题目。
我很赞成phithon神的一句话,“比赛就…...

渗透测试工具实战技巧合集

2016-11-23 113

本文为作者总结自己在渗透测试中常用的一些小技巧。...

安全开发Java动态代理

2016-11-23 41

*本文作者:碳烤鱿鱼丝,本文属FreeBuf原创奖励计划,未经许可禁止转载 
关于安全开发的一些思考
之前面试某宝的时候,某人问过我,如果解决开发不懂安全的问题,就比如说SSRF,XEE这样的漏洞,一旦发生安全事…...

User Agent注入攻击及防御

2016-11-23 44

CloudFlare公司经常会收到客户询问为什么他们的一些请求会被 CloudFlare WAF 屏蔽。最近,一位客户就提出他不能理解为什么一个访问他主页简单的 GET 请求会被 WAF 屏蔽。
下面是被屏蔽的请求:
GET / HTTP/1.1
H…...