第一资源网
分享福利、精品资源

[置顶]网站公告

在此处你可以设置文字广告、网站公告、网站介绍等内容,本模块支持用户的HTML代码(包括JS)扩展,因此在使用HTML扩展时请严格检查代码正确性,否则将产生不必要的麻烦,如有任何问题请联系作者小东,琉璃主题6.3正式版粉丝价66RMB,一月底更新后即涨价,欲购从速点击这里给我发QQ消息

黑客技术

发布互联网上最新的漏洞,黑客资源,www.dyboy.cn,仅供学习交流!学习hacking,了解互联网安全,从入侵检测,到web渗透测试,本栏目主要研究社工、入侵和WEB安全三方面!大家互相学习,共建安全互联网环境!第一资源网

黑客技术

2018最新代码审计教程笔记-代码审计入门

阅读(6302) 评论(6)

由于之前的学习不是非常的系统,故此重新整理学习“代码审计”,博客也更新相关内容。   0x01:调试函数 echo (print): 这是最简单的输出数据调试方法,一般用来输出变量值,或者你不确定程序执行 到了哪个分支的情况下是用。 print_r、var_dump(var_export)、debug_zval_dump这个主要是用来输出变量数据值,特别是数组和对象数据,一般我们在查看接...

标签: 黑客前线 入侵渗透 玩转代码

黑客技术

EMLOG漏洞 | 敏感信息泄漏phpinfo-代码审计

阅读(5662) 评论(1)

   Emlog是一款个人博客系统,使用的人还是非常多的,小巧方便,对于个人站长来说是一个建站的不错选择。今天要公布一个危害轻微的漏洞:phpinfo暴露敏感信息   其实这个漏洞也不算什么吧,以后视情况(得到官方授权后)公布一些高危的漏洞,也欢迎大家持续关注DYBOY的博客。   闲话不多说,首先看看漏洞出现的位置: phpinfo暴露敏感信息 ...

标签: 早知道 入侵渗透 玩转代码 Emlog教程

黑客技术

【站内资讯】近日因遭大量DDOS攻击而反查大黑阔

阅读(24756) 评论(5)

    最近小东的网站(第一资源网)遭到大量ddos攻击,前几天有人给小东反应了这个问题。     刚开始,还没注意,觉得就这样吧,反正服务器费用也不贵,可能还赶不上DDOS的费用...     emmm~小东大概也知道是谁干的【滑稽】     那么接下来,咋办呐?     第一:小东一向讲求和气生财,...

标签: 黑客技术 黑客前线 入侵渗透

黑客技术

WEB安全 | PHP漏洞大全-详细分析php漏洞

阅读(11043) 评论(0)

简简单单的分享PHP相关漏洞的总结,大家可以Ctrl+D收藏 记不住的时候就来看看~ 针对PHP的网站主要存在下面几种攻击方式: 1、命令注入(Command Injection) 2、eval注入(Eval Injection) 3、客户端脚本攻击(Script Insertion) 4、跨网站脚本攻击(Cross Site Scripting, XSS) 5、SQL注入攻击(SQL inje...

标签: 黑客技术 黑客前线 入侵渗透

黑客技术

最新漏洞 | BadRabbit横行

阅读(16188) 评论(0)

    近期,一款名为“Bad Rabbit”(坏兔子)的勒索软件在境外蔓延。国家互联网应急中心(CNCERT)第一时间对该勒索软件进行分析,截至通报发布日,我国境内尚未发现规模性感染。 一、漏洞基本情况     2017年10月24日,“Bad Rabbit”(坏兔子)勒索软件在境外蔓延,目前涉及的国家主要有俄罗斯、乌克兰、德国、土耳其等欧洲国家,受害者...

标签: 黑客前线 早知道 热门事件

黑客技术

Emlog漏洞 | EMLOG博客系统存在暴力破解漏洞

阅读(23003) 评论(4)

漏洞简介: Emlog博客系统默认后台登陆地址为http://域名/admin/login.php 而后台登陆时,错误情况下,验证码未刷新,导致可暴力破解登陆管理员账号 低危漏洞,但是在emlog5.3.1和6.0测试版本均存在   漏洞成因:   同时,其6.0测试版本也未修复。   漏洞验证/演示: ...

标签: 技术教程 黑客前线 入侵渗透 Emlog教程