关注我们

  • 黑客攻下隔壁女神路由器后:竟做了这些事

    黑客攻下隔壁女神路由器后:竟做了这些事

    无线路由器被蹭网后,有被黑的风险吗?其实这个问题可以理解为:蹭网之后,能做些什么?这个问题也可以理解为:上了不安全的wifi后,还有没有任何隐私?不少人的八卦心窥探欲还是很强烈的,强烈到让人恐惧。所以很多人喜欢看一些八卦文章,比如:如何优雅...

    Lzers 安全文摘 2018.04.07 691938
  • 如何用极路由+OpenWrt+RTL电视棒搭建一台SDR服务器,并隐秘地捕获和传输数据

    如何用极路由+OpenWrt+RTL电视棒搭建一台SDR服务器,并隐秘地捕获和传输数据

    0x00 前言近期因为有个从异地捕获无线信号的需求,便尝试着用OpenWrt+公网IP搭建了一台SDR服务器。如果有小伙伴嫌SDR硬件天线看起来太乱、或者电脑没有足够的USB接口也可在局域网搭建SDR服务器通过TCP/IP调用SDR硬件。开...

    Lzers 安全文摘 2018.04.07 639223
  • USRP从入门到追踪飞机飞行轨迹

    USRP从入门到追踪飞机飞行轨迹

    请自觉遵守无线电管理法规,依法设置和使用无线电设备USRP是数款流行的SDR硬件中功能和应用都相对成熟的一款产品,从WIFI协议、ZigBee协议、RFID协议、GSM通信系统、LTE 4G通信系统到飞机通信、卫星通信USRP都能很好的进行...

    Lzers 安全文摘 2018.04.07 683602
  • 如何利用c118搭建基站发短信实验?

    如何利用c118搭建基站发短信实验?

    前提介绍:很多朋友留言让我写搭建openbts的,对于openbts其实很简单,官方文档就可以,主要是很多的环境依赖对于新手来说不好安装。所以今天我就出一个详细的openbts搭建基站。安装所需:ubuntu12.0.4(系统)openbt...

    Lzers 安全文摘 2018.04.07 868086
  • post需要application/x-www-form-urlencoded

    post需要application/x-www-form-urlencoded

    代码审计的时候,遇到个坑,由电脑上burp抓包,查看源码得知需要POST数据过去,可是无论如何都服务端post都接不到任何数据,反而file_get_contents(‘php://input’)收到了在花费了半小时之后的谷歌才发现,尼玛p...

    Lzers 安全文摘 2018.04.07 739508
  • php漏洞与代码审计

    php漏洞与代码审计

    在甲方公司做代码审计一般还是以白盒为主,漏洞无非这么几类,XSS、sql注入、命令执行、上传漏洞、本地包含、远程包含、权限绕过、信息泄露等。1.xss + sql注入其中占大头的自然是XSS与SQL注入,对于框架类型或者有公共文件的,建议在...

    Lzers 安全文摘 2018.04.07 593926
  • php代码审计之弱类型引发的灾难

    php代码审计之弱类型引发的灾难

    有人说php是世界上最好的语言,这可能是对开发人员来说,确实有这方面的特点,因为它开发起来不像其他语言那样麻烦,就比如:弱类型,它不需要像java等语言那样明确定义数据类型。这给开发带来了很大的便利,所有的数据类型都可以用$xx来定义,而不...

    Lzers 安全文摘 2018.04.07 548860
  • PHP安全编码规范之安全配置篇

    PHP安全编码规范之安全配置篇

    因为配置不当引发的安全问题是屡见不鲜的,通过一系列的安全配置,可以很好的解决一些安全隐患,从而为系统增加安全系数。但是在开发过程中,因为需求的改变和编程的习惯可能会更改一些配置同时带来安全隐患。在这种情况下,需要更加的了解配置带来的安全隐患...

    Lzers 安全文摘 2018.04.07 611827
  • kali Linux 系统版SqlMap数据库注入工具使用

    kali Linux 系统版SqlMap数据库注入工具使用

    sqlmap是一个开源的渗透测试工具,可以自动检测和利用SQL注入漏洞并接管数据库服务器。 它配备了强大的检测引擎,针对终极渗透测试人员的众多特性,以及从数据库指纹识别,从数据库获取数据,到访问底层文件系统以及在操作系统上通过out-带外连...

    Lzers 安全工具 2018.04.07 892634
  • kali Linux系统下Joomscan工具的使用方法

    kali Linux系统下Joomscan工具的使用方法

    Joomscan由于其灵活性,Joomla可能是使用最广泛的CMS。对于这个CMS,它是一个Joomla扫描仪。 它将帮助网络开发人员和网站管理员帮助确定已部署的Joomla网站可能存在的安全漏洞。第1步 - 要打开它,只需点击终端左侧的面...

    Lzers 安全工具 2018.04.07 729764