如风's Blog-如风's Blog是一个关注web安全,热爱黑客技术,热衷于渗透测试的个人技术博客,为大家分享最前沿的技术资源。

七彩网络

如风博客用互联网帮助更多人。

[置顶]QQ群:600701999

加入QQ群:600701999 请文明交流,爱说脏话勿进,打广告勿进,不管是大神还是小学生都要有一颗学习的心!

最新发布

红蓝对抗之隧道搭建(含附件)

用NPS搭建隧道 1.        NPS简介 NPS是一款轻量级,高性能,功能强大的内网穿透代理服务器,几乎支持所有协议,支持内网http代理,内网socks5代理,p2p等,简洁但功能强大的WEB管理界面,支持服务端,客户端同时控制,扩展功能强大,全平台兼容,支持一键注册为服务 GitHub:https://gi......

阅读(9)评论(0)

渗透文章

SRC漏洞挖掘经验总结

前言# SRC的默认规则--合规手段--点到为止--漏洞保密 现在越来越多的SRC成立,比如腾讯,百度,360众测等等都纷纷成立了安全响应中心,许多的企业在上面入驻,给白帽子们提供了一个很好的平台。 很多人挖洞的时候说不知道如何入手,其实挖洞就是信息收集+常规 owasp top10+逻辑漏洞。这些漏洞测试的方......

阅读(49)评论(0)

渗透文章

网贷诈骗猖獗,技术打击黑产团伙全记录

故事开始 大家好~我是穿云箭的小明同学,近一年来我所在的金融业务部门受尽“委屈” 从2019年8月底我们被大家从各种渠道投诉说我们骗钱...... 为了以示清白,小明特意从八角笼练了一身本领,向冒充我们的金融黑产开炮!!! 小试牛刀 秋高气爽的一天,小明懒洋洋的按时打卡搬砖,突然......

阅读(114)评论(0)

吾爱神器

XSS-LOADER

* 用法 * 基本有效载荷 将默认参数设置为:<script>alert(1)</script> *部门有效载荷 将默认参数设置为:<div onpointerover='alert(1)'>MOVE HERE</div *图有效载荷 将默认参数设置为:<img src=x onerror=al......

阅读(57)评论(0)

渗透文章

时间理论 | 学习的心路历程

时间如何运作的理论: 时间是周期性的(四个季节;出生,生命和死亡的周期) 时间是线性的(事情越来越好了) 时间混乱(根本没有秩序) 直到文艺复兴时期,人们经历的时间都是周期性的。生命的特征是季节,生与死的重复。没有技术进步。 将时间视为螺旋形会产生宽恕。即使我们克服了挑战,也应......

阅读(45)评论(0)

渗透文章

批量枚举漏洞获取批量短信验证码进行手机号轰炸

批量枚举漏洞获取批量短信验证码进行手机号轰炸 首先我们先看一个网站:http://xxx.xx.x.xxx/webs/member/login.jsp 找了登录和注册发现有一个验证码登录,我用自己的手机号进行了测试, 测试可以收到短信,但是他有两个验证码一个是输入验证码一个是手机获取的验证码,然......

阅读(179)评论(0)

学习资源

漏洞学习

看见最新的漏洞建议是18年的,所以自己也发一个最新的,整理不易。# [toc] 问题归纳# 1.1 web安全# 1.1.1 sql注入# 1.1.1.1 漏洞描述# SQL注入攻击主要是由于程序员在开发过程中没有对客户端所传输到服务器端的参数进行严格的安全检查,同时SQ......

阅读(56)评论(0)

记一次偶然拿下某BC站点

记一次偶然运气从而拿下博彩站# 故事的开始来源于博彩推广的垃圾邮件,xxx点com,注册开户即送188礼金 二话不说直接开干# 一打开主站是这样子的 ,性感荷官在线发牌 主站一波大致浏览判断,存在cdn,一般来说主站都是比较难搞的,遂先放弃主站,找找其他偏旁站,点着点着忽然进入一个活动办理大厅 先来......

阅读(98)评论(0)