小白安全博客

小白记忆
专注网络安全

日志归档

2018年2月发布的文章

漏洞

重置dedecms管理员后台密码重现及分析

0×00 概述 2018年1月,网上爆出dedecms v5.7 sp2的前台任意用户密码重置和前台任意用户登录漏洞,加上一个管理员前台可修改其后台密码的安全问题,形成漏洞利用链,这招组合拳可以重置管理员后台密码。 先来看看整体利用流程:    重置adm......

阅读(944)评论(0)

个人分享

Minergate零成本挖矿,支持多种币

Minergate官网可以挖很多种币,我要说的也就一种门罗币(xmr)支持手机挖矿 要挖矿呢得先在官网正常应该帐号,用邮箱 注册地址:https://minergate.com/a/9021617b8509ded3121c942e 由于官网调用谷歌安全所以注册都时候得用爬墙梯......

阅读(1585)评论(1)

渗透测试

记一次emlog明月浩空模板漏洞渗透

上午闲着没事做就到站长资源平台看了下免费换链 浏览博客类网站时候发现有个网站在使用emlog明月浩空的模板 就想起了以前明月浩空的模板不是有漏洞 然后抱着试一试的心态看了下漏洞 我靠!!还真有漏洞 漏洞利用: /content/templates/lime.me/......

阅读(1065)评论(0)

java

小白Java从入门到放弃

1,http是什么(超文本传输协议)? hypertext transfer protocol由w3c制订的一种网络应用层协议,它规定了浏览器与web服务器之间如何通信以及通信所使用的数据格式。 (1)如何通信 step1,建立连接 step2,浏览器将请求数据打包,发送 step3,web服......

阅读(623)评论(0)

JavaScript

用JS 封装类似于JQ中animate的动画效果

前言:现在网上对这种类似的代码繁多,但是都是各家所长,希望源码时代H5前端讲师写的代码能够帮助到需要这样效果的朋友。 首先说一下,这篇文章对初学者有很大的帮助,特别是在学习原生JS的初学者,能够帮助你们能够更好的建立好良好的思路和对原生JS的更深一步的了解。废话我们就不多说了。 首先看一下我们要实现什么......

阅读(666)评论(0)

建站相关

迷你音乐播放器及实现全站pjax无刷新加载

演示截图: 请点击此处输入图片描述 请点击此处输入图片描述 使用教程,下载播放器文件,直接上传压缩包至你的网站根目录,然后解压到根目录。 然后在你的网站程序模板文件或者html中的</body>前面加上下面的代码: <?php require '/MINET/music.php'; music::M......

阅读(714)评论(0)

网站源码

PHP个人发卡程序开源(免签约支付)

软件介绍 wintpay的所有代码均为博主原创开发,以及监控(易语言)到php程序都是一行一行代码写的,所以希望各位下载后在下面回复一下,有任何问题也可以在下面回复。 监控软件为易语言编写,微信采用的是WEB协议监控,支付宝的是网页监控,QQ钱包的也是网页监控,监控源代码也会开源,但是监控已经过时,使用中可......

阅读(853)评论(0)

渗透测试

Web安全测试基础三

BeEF实战 BeEF是一个很强大的XSS演示平台,BeEF有一个控制后台,攻击者可以在后台控制前端的一切。 假如“http://www.xxx/abc.php?id=1”存在xss攻击漏洞,则可以构造攻击URL为: http://www.xxx/abc.php?id=”,把构造好的攻击URL通过邮箱、qq或者论坛等......

阅读(682)评论(0)

渗透测试

Web安全测试基础二

SQL Map实例 第一步:查看该网站是否存在sql注入漏洞 结果得出,该服务器类型是Windows 2003 or xp,数据库类型是Access。 02 第二步:使用- -tables参数,猜测表名称 结果得出,猜测到了5个table的名称。 03 第三步:猜测......

阅读(547)评论(0)

渗透测试

Web安全测试基础一

一、Web安全漏洞概念及原理分析 1.2 跨站脚本攻击(XSS) 概念:通常指黑客通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,实现控制用户浏览器行为的一种攻击方式。 全称:Cross Site Script(本来缩写是CSS,但是为了和层叠样式表CSS有所区别,所以在安全领域叫......

阅读(796)评论(0)

漏洞

CVE-2018-4878 Flash 0day漏洞攻击样本解析

背景 2018年1月31日,韩国CERT发布公告称发现Flash 0day漏洞的野外利用,攻击者执行针对性的攻击;2月1日Adobe发布安全公告,确认Adobe Flash Player 28.0.0.137 及早期版本存在远程代码执行漏洞(CVE-2018-4878);2月2日,Cisco Talos团队发布了事件涉及攻击样本的......

阅读(809)评论(0)

日常生活

对于有些人真不知道说什么好

都特么过年了,家里不忙?闲着没事好玩。。。。呵呵呵,我真破站也没啥,不知道为什么那么多人想搞事情, 唉,算了算了,不想说什么   在此小白祝大家新年快乐! 最后晒上自拍祝大家新年快乐 ...

阅读(626)评论(0)