问答中心
来自黑客世界帮助中心部分;你可以在任何与技术和信息学相关的话题上寻求帮助。
查看问题
没有热门问题
-
1 票1 个答案
-
-2 票4 个答案
-
-1 票8 个答案
-
0 票1 个答案
-
0 票0 个答案
1,363个问题在此版块
-
CSRF的基本概念和原理
CSRF的基本概念和原理 1、CSRF原理 CSRF是跨站请求伪造攻击,由客户端发起,是由于没有在关键操作执行时进行是否由用户自愿发起的确认 2、防御 验证Referer 添加token 3、token和referer做横向对比,谁安全等级高? token安全等级更高,因为并不是任何服务器都可以取得referer,如果从HTTPS跳到HTTP,也不会发送referer。并且FLASH一些版本中可以自定义referer。但是token的话,要保证其足够随机且不可泄露。(不可预测性原则) 4、对referer的验证,从什么角度去做?如果做,怎么杜绝问题 对header中的referer的验证,一个是空referer,一个是referer过滤或者检测不完善。为了杜绝这种问题,在验证的白名单中,正则规则应当写完善。 5、针对token,对token测试会注意哪方面被人,会对token的哪方面进行测试? 引用一段请教前辈的回答: 针对token的攻击,一是对它本身的攻击,重放测试一次性、分析加密规则、校验方式是否正确等,二是结合信息泄露漏洞对它的获取,结合着发起组合攻击 信息泄露有可能是缓存、日志、get,也有可能是利用跨站 很多跳转登录的都依赖token…
0 票0 个答案 -
渗透攻击黑客技术方面全详细介绍
渗透攻击黑客技术方面全详细介绍 十二、上传 1、文件上传漏洞原理 由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致用户可以越过其本身权限向服务器上传可执行的动态脚本文件 2、常见的上传绕过方式 前端js验证:禁用js/burp改包 大小写 双重后缀名 过滤绕过 pphphp->php 3、防护 文件上传目录设置为不可执行 使用白名单判断文件上传类型 用随机数改写文件名和路径 4、审查上传点的元素有什么意义? 有些站点的上传文件类型的限制是在前端实现的,这时只要增加上传类型就能突破限制了。 十三、文件包含 1、原理 引入一段用户能控制的脚本或代码,并让服务器端执行 include()等函数通过动态变量的方式引入需要包含的文件; 用户能够控制该动态变量。 2、导致文件包含的函数 PHP:include(), include_once(), require(), re-quire_once(), fopen(), readfile(), … JSP/Servlet:ava.io.File(), java.io.Fil-eReader(), … ASP:include file, include virtual, 3、本地文件包含 能够…
0 票0 个答案 -
利用NC瑞士军刀拿webshell
利用NC瑞士军刀拿webshell 怎么在后台拿webshell,希望通过这篇文章能帮助大家拿webshell多一条捷径,因为现在老网站后台在win7版本以上的浏览器是显示不全面的,也就是有些地方不能浏览,特别是网站的编辑器,打开看一片空白,所以建议大家在虚拟机安装一个XP或者2003系统,这样方便我们日后渗透工作减少很多障碍,好了废话不多说,进入正题。 工作准备工具:NC+WinSock Expert+C32+小马、大马 可备用工具:NC+BurpSuite+小马、大马 解析:用BurpSuite就不用C32,因为BurpSuite本身就有16进制功能,关于BurpSuite的超强功能,相信大家应该知道。 以上两者任一即可,首先我们先登录 寻找上传点,这点不用我说大家都知道,但是有一点有必要提醒大家,尽量不要在编辑器里面上传,这样的做法成功率很低,除非人品大发,看我操作。 我这里就是在校园风光进,看到图片添加点进去,每个站的后台都有所不同,但是大多数相同位置就是logo,可以logo位置上传。 到这一步在打开WinSock Expert抓包工具,选择进程打开可以了 打开进程之后在上次图片,这时候会抓到一个包,选择POST和-------这两个选…
0 票0 个答案 -
成为一个黑客需要掌握哪些知识?
成为一个黑客需要掌握哪些知识? 为了方便大家查缺补漏,避免学习过程出现知识盲点的情况,小风专门写了这篇文章,因为内容比较多,不会对某个技术做详细的讲解,只会说明该掌握哪些知识点。 一、学习前必须掌握的基础知识没有结实的地基建不了高楼,没有基础作为积淀提高不了技术,先掌握好基本知识才是王道。 1、计算机网络想要了解网络通信的原理,绕不开OSI七层协议模型、TCP/IP四层模型,有了这些网络数据才得以传输。 2、网站运行原理需要了解域名、服务器、cdn、数据库、端口、前端与后端的关系。 3、HTTP协议需要了解报文格式、状态消息(即状态码)、https加密协议、学会对数据进行抓包分析、知道cookies是干嘛的 4、语言基础html基础、php、asp、python基础、表单提交 二、主流黑客学习框架1、SQL注入了解SQL注入发生原理,熟悉掌握sqlmap工具,学会手工注入 2、暴力破解懂得利用burpsuite等软件进行暴力破解 3、XSS学会XSS三种攻击方式:反射型、存储型、dom型 4、文件上传了解文件上传漏洞产生的几种方式:IIS解析漏洞、Apache解析漏洞、PHP CGI 解析漏洞、JS本地验证绕过、MIME类型检测、服务端检测绕过、…
0 票0 个答案 -
黑客留下的网站后门能做什么?
黑客留下的网站后门能做什么? 今天来聊一聊服务器安全的问题。这几天一直在着手服务器攻防问题,修复一些漏洞,写代码的人真的要注意安全问题。千万不要相信用户的输入!今天用PHP 代码展示一下危险。 测试准备为了模拟,我在本地搭建了服务器环境,展示一个正常网站如何被攻击。 首先修改电脑本地host文件。改了之后就可以用test.com虚拟域名访问本地文件了。文件目录在“C:\Windows\System32\drivers\etc” 网站目录很简单,如下: 在网站入口中,引用了数据库配置文件,然后输出一句话来模拟网站首页。 在数据库配置文件中,我参照当前流行的框架ThinkPHP数据库配置文件,返回一个数据库基本信息数组,包括数据库的端口和密码。 接下来就是我们的重头戏,黑客后门文件。 你可能会觉得,就这?就这几行代码能干什么? 开始模拟攻击我们访问一下我们的网站 网站可以正常访问,没有任何问题 访问一下黑客文件,好像也没有问题 1、输出php版本信息现在黑客已经知道你后台php版本,装了那些插件,数据库用的是什么数据库 2、网页重定向可以跳转到 百度了,这表示,黑客已经搭好了一个运行代码的环境。现在通过你的网站,已经可以随便写一行代码都可以执…
0 票0 个答案 -
R 脚本读取汇总 Excel 表格数据
R 脚本读取汇总 Excel 表格数据 主要用到了 xlsx 和 rJava 包,打开 Excel 文件,读取各表格数据,再写入到汇总表。 下图为处理前的原始数据表格: 下图为处理后的数据: 代码实现安装&加载包的函数实现。installed.packages() 函数获取所有已安装的包,用以排除已安装的包。install.packages() 函数安装指定的包。library() 加载引入包。 loadLibrary <- function(pkgs) { uninstalledPkgs <- pkgs[!(pkgs %in% installed.packages()[, "Package"])] if (length(uninstalledPkgs)) { install.packages(uninstalledPkgs) } for (pkg in pkgs) { library(pkg, character.only = TRUE, quietly = TRUE) } } 自定义设置。涉及表格文件路径、汇总表名等。 set…
0 票0 个答案 -
MySQL 函数 —— GROUP_CONCAT
MySQL 函数 —— GROUP_CONCAT GROUP_CONCAT 函数返回带有来自一个组的连接的非 NULL 值的字符串结果。该函数是一个增强的 Sybase SQL Anywhere 支持的基本 LIST() 函数。 语法结构1GROUP_CONCAT([DISTINCT] expr [,expr ...] [ORDER BY {unsigned_integer | col_name | expr} [ASC | DESC] [,col_name ...]] [SEPARATOR str_val])DISTINCT:去除重复值 expr [,expr ...]:一个或多个字段(或表达式) ORDER BY {unsigned_integer | col_name | expr} [ASC | DESC] [,col_name ...]:根据字段或表达式进行排序,可多个 SEPARATOR str_val:分隔符(默认为英文逗号) 应用实例查询某分类的所有子分类并用逗号连接子分类 ID1234567mysql>SELECT GROUP_CONCAT(cat_id) FROM goods_cat WHERE pid = 25+---…
0 票0 个答案 -
ANDROID基础工具移植说明
ANDROID基础工具移植说明 1. 为什么要做这件事? Android的SDK是一个大而全的东西,有很多工具可供移植和使用,例如,安卓的MPEG4Writer,MPEG2TSWriter,OpenMAX、MediaCodec等,实现的很优美和完善。 我常常想学习这些子模块是如何实现的,那么就需要有一套SDK环境,修改代码编译后,再将so库放到手机中跑,但是这种调试方式有些缺陷:依赖手机硬件、编译时间漫长。 因此,产生了这种想法:如何将这些基础工具进行跨平台化,移植到通用的Linux平台上? 2. 移植基础库的先后顺序性是什么? 如果想做一个Linux平台的记录仪方案,那么就需要用到封装模块(muxer),怎么搞这个呢?手撸一个稳定、兼容性较强的ts_muxer,没有十天时间肯定搞不定,那么一个 捷径是移植现有成熟的方案,例如从FFmpeg的libavformat中抄过来,或者移植Android的MPEG2TSWriter(这个模块其实是muxer+writer),抄FFmpeg的较容易,但是抄Android 的不是那么容易,因为依赖Andorid的底层基础库。 例如,MPEG2TSWriter模块,用到了管理类对象的sp/Ref…
0 票0 个答案 -
构造自己的ARP扫描和欺骗工具
构造自己的ARP扫描和欺骗工具 前段时间是各种各样的ARP进犯和带ARP进犯的木马在局域网作怪的巅峰时期。比方网页、电影、外挂、私服、插件,等等,它们都或许带有A R P进犯。一起我信赖许多人也已经经历过,而且有一套自己的解决方法。而下面我要介绍的则是怎么运用Winpcap结构自己自ARP扫描和诈骗东西,而且在最终给出了一些防护ARP扫描和诈骗的方法。 在结构自己的ARP扫描和诈骗东西之前,咱们首先要理解ARP扫描和诈骗是运用了什么漏洞以及它的完成原理。 ARP扫描和诈骗运用的漏洞 咱们知道,在局域网中实际传输的是数据帧.而且数据帧里有方针主机的MAC地址。在以太网中,一个主机要和另一个主机进行直接通讯,必须要知道方针主机的MAC地址.但主机是怎么取得这个方针的MAC地址呢?它便是经过地址解析协议(A RP)取得的。所谓“地址解析“。便是主机在发送数据帧前将方针lP地址转化成方针MAC地址的进程。ARP协议的基本功能便是经过方针设备的lP地址,查询方针设备的MAC地址,以保证通讯的顺利进行。 因此每台安装有TCP/iP的电脑里都有一个A R P缓存表.表里的l P地址与MAC地址是一一对应的,如图1所示。一起,咱们还应理解的是这个ARP缓存表是动…
0 票0 个答案 -
编程方式实现MySQL批量导入sql文件
编程方式实现MySQL批量导入sql文件 有时分需要在本地导入一些stage环境的数据到本地mysql,面对1000+的sql文件(包括表结构和数据,放在同一个文件夹下),运用navicat一个一个导入sql文件明显有点太慢了,于是考虑运用source指令批量来完成。网上看了很多人遇到这个高频的数据库sql导入问题,可是没有特别详细的解决方案,只有个大约的思路,我就抛砖引玉,作为一个详细的记录,渡人渡己。 先复习一下source的运用方法,首先要用指令行方法连接到MySQL数据库,然后运用下面的指令: use database_name1切换到需要被运用的数据库,然后再运用如下指令: source path/to/file/table_name1.sql本质上便是要运用这行指令来将sql文件的内容导入database_name1库里。运用source对上G巨细的sql文件非常高效和丝滑,不会出现图形化界面导入的时分的卡顿或者崩溃。 可是多个sql文件(比如上千个)那么就需要source很屡次,还是回到最初的问题,如何能一次性批量source进去呢? 这个时分能够想着创立一个完成批量导入的sql文件,假设命名为batch.sql,里边的内容大约如下…
0 票0 个答案 -
重写Laravel异常处理类
重写Laravel异常处理类 现在开发前后端别离变得越来越流行了,后端只提供接口回来json格局的数据,即使是过错信息也要以json格局来回来,但是现在无论是Laravel结构仍是ThinkPHP结构,都只提供了回来json数据的办法,对反常的处理并不是以json格局来回来给咱们,所以这儿就需要咱们自己来改写。 首先咱们在app/Exceptions目录新建一个ExceptionHandler.php承继自Handler.php namespace App\Exceptions; class ExceptionHandler extends Handler { }然后咱们在bootstrap/app.php中,运用咱们自界说的反常处理类ExceptionHandler替换掉默认的Handler类 //改为咱们自界说的ExceptionHandler类 $app->singleton( Illuminate\Contracts\Debug\ExceptionHandler::class, App\Exceptions\ExceptionHandler::class );接下来咱们就开端重写烘托办法 在render办法里,咱们…
0 票0 个答案 -
CentOS7安装RabbitMQ(rpm包方式)
CentOS7安装RabbitMQ(rpm包方式) 目录 安装依赖安装Erlang安装RabbitMQ安装依赖yum install -y make gcc gcc-c++ m4 openssl openssl-devel ncurses-devel unixODBC unixODBC-devel java java-devel socat 安装ErlangErlang RPM包下载地址:https://packagecloud.io/rabbitmq/erlang 下载成功后,到下载的文件资源目录执行以下命令 yum localinstall erlang-22.3.4.10-1.el7.x86_64.rpm 安装成功后,可以以下运行命令来查看你安装的erl版本 erl -version 安装RabbitMQRabbitMQ RPM包下载地址:https://github.com/rabbitmq/rabbitmq-server/releases 当你下载完成后,你需要运行下面的命令来将key导入 rpm --import https://www.rabbitmq.com/rabbitmq-release-signing-key.asc 使…
0 票0 个答案 -
家里无线网有时会卡顿,有时有信号连不上网,如何鉴别是网络问题还是路由器问题?
家里无线网有时会卡顿,有时有信号连不上网,如何鉴别是网络问题还是路由器问题? 在咱们的日常日子中,WiFi是必不可少的,因为你不能在没有互联网的情况下玩游戏或看电影。有时移动电话上的WiFi信号已满,但无法联接到互联网。怎样一回事?咱们的手机联接到WiFi网络后,假设无法接入互联网,一定是网络宽带的问题,因为拨号时可能会构成相应的毛病,这也会引起咱们的网络无法联接,还有另一种可能性,便是咱们的路由器的硬件会遭到一些损坏,或许进入死循环,这也会引起咱们的路由器无法联接到网络。 假设咱们在公共环境中联接WiFi,发现网络速度很差,那么应该是在他的路由器的后台设置了禁用网络速度的功用,或许是速度有限,这也引起了在公共环境中联接到网络时网络速度非常慢。在咱们本人的家里,路由器的WiFi信号网络速度在一定水平上遭到约束,应该与距离和磁场有一定的联络。因为假设你把一些家用电器如微波炉或电磁炉放在路由器旁边,路由器在作业时会发生相应的电磁场,这也会对无线网络信号构成相应的搅扰,引起咱们的网络无法运用。 http://img1.voc.com.cn/UpLoadFile/2018/11/23/201811231744173065.jpg 有些公共场所的路由器依…
0 票0 个答案 -
作为免费学习IT技术的网站,无名技术博客打造最强信息安全学习基地!
作为免费学习IT技术的网站,无名技术博客打造最强信息安全学习基地! 有争议的“黑客”一词被许多人以为是网络世界中的强盗,他们通过各种非法手段谋取自己的利益。 事实上,这不是真的。 “黑客”一词起源于开端的“黑客”,是对那些不知疲倦地寻求技术的人的尊称。 因而,想成为一名黑客并不是一件荣耀的事。 他展现了你对科技的寻求。 然后,在成为一名合格的黑客的过程中,你会遇到很多问题,让你笑个不断。 我怎样才能开端学习黑客技术呢? 开端学习的最好办法是去Linux社区小组。 您能够在LDP的常规Linux信息页面上找到这样的组。 可能有一个在你邻近,可能与学院或大学有关。 假如你问,成员们会不会给你一个Linux体系,当然他们会协助你安装一个引导体系。 您的下一步(假如您在邻近找不到第一步)应该是找到一个您感兴趣的开放源码项目。 开端读取代码并检查错误。 学习奉献,努力作业,然后将您的代码提交给开放源码社区。 另一个风趣的开端是参观客房。 这是一个由一个新运动的人创建的俱乐部,在那里他们不能出去作业,基本上不能创业。 在这里,硬件和软件项目一同或单独的作业在一个令人愉快的气氛。 你需求有定期的收集东西和特别的设备,以便你能够正常地学习。 Visual Bas…
0 票0 个答案 -
基于HTTP协议的轻量级简单队列服务-HTTPSQS
基于HTTP协议的轻量级简单队列服务-HTTPSQS 行列(Queue)又称先进先出表(First In First Out),即先进入行列的元素,先从行列中取出。加入元素的一头叫“队头”,取出元素的一头叫“队尾”。运用音讯行列能够很好地异步处理数据传送和存储,当你频频地向数据库中刺进数据、频频地向搜索引擎提交数据,就可采取音讯行列来异步刺进。别的,还能够将较慢的处理逻辑、有并发数量约束的处理逻辑,通过音讯行列放在后台处理,例如FLV视频转换、发送手机短信、发送电子邮件等。 HTTPSQS具有以下特征非常简略,根据 HTTP GET/POST 协议。PHP、Java、Perl、Shell、Python、Ruby等支撑HTTP协议的编程言语均可调用。非常快速,入行列、出行列速度超过10000次/秒。高并发,支撑上万的并发连接,C10K不成问题。支撑多行列。单个行列支撑的最大行列数量高达10亿条。低内存耗费,海量数据存储,存储几十GB的数据只需不到100MB的物理内存缓冲区。能够在不中止服务的情况下快捷地修正单个行列的最大行列数量。能够实时检查行列状况(入行列方位、出行列方位、未读行列数量、最大行列数量)。能够检查指定行列ID(行列点)的内容,包含未…
0 票0 个答案 -
网络安全互联网大数据时代,要怎样保证网站信息安全?
网络安全互联网大数据时代,要怎样保证网站信息安全? 跟着“互联网+”、“数字经济”、“工业互联网”、“智能制作”、“互联网改造”等关键词的提出,互联网和大数据普遍应用于各行各业。互联网的疾速开展给经济、金融、消费习气、思想习气等带来了庞大的影响和改变。我国企业认为,在大数据时期,电子产品和智能设备无处不在。5G、IPv6、块链等新技术带来的安全问题日益突出。在给日子带来便当的一起,我们也应该采纳措施维护信息安全。 企业总结互联网时期企业网络安全的三大问题。 一、病毒进犯:据有关报导,2018年全国均匀每天有1.2万台计算机遭到进犯,广东、江苏、浙江等信息产业兴旺地域和人口稠密地域成为首要进犯目的。此外,教育、批发、制作业、互联网和效力业是最易受病毒感染的职业。我国企业电力提出了针对企业网络病毒的应对措施。经过实战测验,为企业供给硬件防火墙、防病毒(WAF)效力和抗进犯(ddos防护5g,CC进犯100ip/小时)。一起,我国电力企业也获得了三级资质认证。国度级认证是我国最威望的信息产品安全等级资历认证,其中第三级认证归于“监管层面”,是非银行金融机构可以获得的最高等级的信息安全认证。 二、数据安全:黑客是网络安全的不安稳要素之一。蠕虫进犯、P…
0 票0 个答案 -
Go操作Redis实战
Go操作Redis实战 目录 安装Redis客户端连接redis基本指令Keys():根据正则获取keysType():获取key对应值得类型Del():删除缓存项Exists():检测缓存项是否存在Expire(),ExpireAt():设置有效期TTL(),PTTL():获取有效期DBSize():查看当前数据库key的数量FlushDB():清空当前数据FlushAll():清空所有数据库字符串(string)类型Set():设置SetEX():设置并指定过期时间SetNX():设置并指定过期时间Get():获取GetRange():字符串截取Incr():增加+1IncrBy():按指定步长增加Decr():减少-1DecrBy():按指定步长减少Append():追加StrLen():获取长度列表(list)类型LPush():将元素压入链表LInsert():在某个位置插入新元素LSet():设置某个元素的值LLen():获取链表元素个数LIndex():获取链表下标对应的元素LRange():获取某个选定范围的元素集从链表左侧弹出数据LRem():根据值移除元素集合(set)类型SAdd():添加元素SPop():随机获取一个元素S…
0 票0 个答案 -
网络安全部门列出多项技术,Mac电脑安全性优势不再?
网络安全部门列出多项技术,Mac电脑安全性优势不再? 苹果公司(Apple)推出的Mac电脑曩昔以其安全性而出名,但现在它们的声誉无法得到保证。根据CNET的说法,网络安全公司CrowdStrike的首席执行官乔治·库尔茨(George Kurtz)和首席技能官德米特里·阿尔佩罗维奇(Dmitri Alperovitch)在世界上最大的信息安全会议RSA安全会议上引见了他们见过并用来黑客进犯苹果Mac电脑的黑客技能。 据报道,进犯者可能应用阴谋诱使Mac用户下载恶意软件并应用核算机停止进犯。一起,他们还可以运用工具查找Mac OS暗码管理系统“密钥链”以获取全部用户的暗码,并在核算机上树立后门,使他们可以重复访问内容。 不久前,苹果刚刚报告了一个可能允许黑客监控用户手机的安全漏洞。CNET以为,苹果推出的Mac电脑不断是高度安全的,但其缘由可能不是由于Mac电脑比其他品牌电脑更难黑客,而是由于运用Mac电脑的人数很少,这对黑客来说是不够的。Mac用户不能再依靠苹果曩昔的安全声誉来维护他们的设备,而应该积极寻觅其他方法来保证设备的安全。 Kurtz和Alperovitch建议用户持续翻开苹果的GateKeeper功用,以保证全部软件都来自有用的来历…
0 票0 个答案 -
编译安装Memcached并使用systemctl管理
编译安装Memcached并使用systemctl管理 目录 装置依赖编译装置Memcached装备环境变量systemctl办理memcached重载daemon开机自启memcached办理常用指令装置依赖在Linux下编译,需求gcc、make、cmake、autoconf、libtool、libevent等东西,在Linux联网状况下咱们能够运用yum指令来装置锁需求的依赖 yum -y install gcc gcc-c++ make cmake autoconf libtool libevent libevent-devel编译装置Memcached# 切换到资源包目录(我个人一切的资源包都是放在/usr/local/src目录下) cd /usr/local/src # 下载Memcached wget http://www.memcached.org/files/memcached-1.6.6.tar.gz # 解压 tar -zxvf memcached-1.6.6.tar.gz # 编译 && 装置 ./configure --prefix=/usr/local/memcached-1.6.6 make …
0 票0 个答案 -
社会工程学框架
社会工程学框架 转载: 作者:i春秋作家 “ 人总是最佳突破口,绝大多数人都不难黑,只要你倾听他们、观察他们,人的漏洞就像钉在头顶的霓虹灯一样。 ” 阅读目录 一、概述 二、信息收集 三、社工心理学 四、社工的影响与操纵 五、攻击方式 六、攻击工具 一、概述社会工程学 社会工程学攻击是一种通过对被攻击者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱所采取的诸如欺骗、伤害等危害手段,获取自身利益的手法。 黑客社会工程学攻击则是将黑客入侵攻击手段进行了最大化,不仅能够利用系统的弱点进行入侵,还能通过人性的弱点进行入侵,当黑客攻击与社会工程学攻击融为一体时,将根本不存在所谓安全的系统。 狭义与广义社会工程学最明显的区别就是是否会与受害者产生交互行为。 广义是有针对性的去对某一单一或多一目标进行攻击的行为。 社会工程学的任何行为来影响一个人的判断。 社工三大法宝:网络钓鱼、电话钓鱼、伪装模拟(包含很多) 狭义三大法宝:谷歌、社工库、QQ 社会工程学的内容 社工师的分类①、黑客 ②、渗透测试工程师 ③、间谍 ④、特工 ⑤、gov ⑥、公司内部员工 ⑦、诈骗人员 ⑧、猎头 ⑨、销售人员 ⑩、平常人 常见黑客社会工程学攻击方式 结合实际渗透环境黑…
0 票0 个答案