暗月博客发表的所有文章

linux简单介绍加密解密算法

加密解密的技术：对称加密加密方和解密方使用是同一个密钥，加密解密的速度都很快，先将数据明文分成数据块儿，一般来讲是大小相同的，如果到最后剩下的不能与其他数据块儿的大小相同，...

11月21日moonsec_com346 views评论

阅读全文

moonsec_com

Linux tcpdump命令详解

用简单的话来定义tcpdump，就是：dump the traffic on a network，根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可...

11月21日278 views评论

阅读全文

moonsec_com

轻松绕各种WAF的POST注入、跨站防御(比如安全狗)

作者：园长 XXX之前有提过multipart请求绕过各种WAF方式：360网站宝/安全宝/加速乐及其他类似产品防护绕过缺陷之一，貌似没引起多少人关注。今天发现安全狗变聪明了...

11月21日335 views评论

阅读全文

linux下IPTABLES配置详解

[root@tp ~]# /etc/rc.d/init.d/iptables save 这样就可以写到/etc/sysconfig/iptables文件里了.写入后记得把防火墙重起...

11月21日moonsec_com342 views评论

阅读全文

moonsec_com

学员渗透录十一一次shopex某商城shell黑盒测试完整过程

学员渗透录十一一次shopex某商城拿下WEBSHELL过程作者：渣渣 AD:学渗透找暗月，暗月欢迎您的加入。

11月21日404 views评论

阅读全文

一种隐藏在JPG图片EXIF中的后门

非常有趣的后门。这个后门并没有依靠正常模式去隐藏起内容（比如 base64/gzip 编码），但是它却把自己的数据隐藏在 JPEG 图片的 EXIT 头部中了。它也使用 exif_read_data ...

11月21日moonsec_com318 views评论

阅读全文

ECSHOP最新cookie验证不严漏洞 2013 6月全版本通杀

这个漏洞是我们在进行非授权安全评估时候发现的。是一个ecshop的站，通过以往的0day爆出了管理员密码，无奈解不开。。。于是就想，有没有可能将密文md5存入cookie中登陆。

11月21日moonsec_com437 views评论

阅读全文

moonsec_com

快生日咯我来吐槽一下

十八的时候胸无大志快满二十一咯一样胸无大志。...

11月21日344 views评论

阅读全文

moonsec_com

学员渗透录十一次对黑客网站失败的渗透

学员渗透录十一次对黑客网站失败的渗透作者：渣渣 AD:学渗透找暗月，暗月欢迎您的加入！

11月21日441 views评论

阅读全文

moonsec_com

学员渗透网站案例一

学员渗透网站案例一大家好，我是风炫，是暗月的学生渗透一小站，多凭师傅指点，才有结果，再次感谢师傅

11月21日379 views评论

阅读全文

grep命令详解

grep命令是linux下的行过滤工具，其参数繁多，下面就一一介绍个个参数的作用，希望对大家有所帮助。 grep -- print lines matching a pattern (将符合样式的该行...

11月21日moonsec_com376 views评论

阅读全文

ssh-keygen的使用方法

我从20.60去访问20.59的时候会提示如下错误：The authenticity of host '192.168.20.59 (192.168.20.59)' can't b...

11月21日moonsec_com347 views评论

阅读全文

暗月博客

linux简单介绍加密解密算法

Linux tcpdump命令详解

轻松绕各种WAF的POST注入、跨站防御(比如安全狗)

linux下IPTABLES配置详解

学员渗透录十一一次shopex某商城shell黑盒测试完整过程

一种隐藏在JPG图片EXIF中的后门

快生日咯我来吐槽一下

学员渗透录十一次对黑客网站失败的渗透

学员渗透网站案例一

grep命令详解

ssh-keygen的使用方法

在线咨询

微信