黄兵的个人博客

Upload Attack Framework Framework Framework Framework

2017年10月02日

上传文件除了通过本地验证，还需要服务器端验证，本文主要讲了文件上传如何绕过客户端检测，直接上传到服务器。喜欢的朋友可以看一下：

HTTPS那些事（三）攻击实例与防御

2017年09月29日

在《HTTPS那些事（二）SSL证书》我描述了使用SSL证书时一些需要注意的安全问题，在这一篇文章里面我再演示一下针对HTTPS攻击的一些实例，通过这些实例能更安全的使用HTTPS。知己知彼百战不殆。先说一下我的测试环境，WIFI局域网，两台计算机，其中一台是Windows 7用于发起攻击。另一台测试机用于测试攻击，配置为Windows XP SP3，IE8，Chrome 17。在开始之前，再回顾...

Step by Step 配置使用HTTPS的ASP.NET Web应用

2017年09月29日

本文将演示如何在IIS中配置一个HTTPS的ASP.NET Web Application。 （1）打开Internet Information Services (IIS) Manager（2）创建一个Self-Signed CertificateA self-signed certificate is an identity certificate that is signed by its ...

windows 7 共享文件添加了everyone读写，访问时提示还需要输入帐号密码！

2017年09月04日

windows 7 共享文件添加了everyone读写，访问时提示还需要输入帐号密码！ 据说windows7 系统将系统安全提高了，从系统设置administrator帐号禁用，带本地组策略一些设计网络访问的都被默认为启用了！ windows 7系统 共享了一个文件夹 并且给了everyone 读写权限，但是在另外一台电脑共享时还是提示需要输入密码！ 解决办法： 第一步：打开网络和共享中心...

GFW的工作原理及突破技术

2017年09月03日

无法将所做的改动保存到 chrome lnk

2017年08月20日

最近浏览器被劫持了，改为hao.360.com，想着以前浏览器也被劫持了。之后按照这篇文章：浏览器劫持 2345.com之后按照操作，提示：无法将所做的改动保存到 chrome lnk之后参考了一下网上，解决方案如下：回答一下【我主要是给自己备个忘： 另外，造成你chrome被篡改的情况很多，我这里仅仅是写关于"任务栏快捷方式属性被篡改"的情况，不属于这种情况的使用这个方法当然无效了，好好查一下...

微信朋友圈投票活动的“刷票”案例分析

2017年08月11日

现阶段，在微信朋友圈举办的投票活动层出不穷，相信已经有不少同学对此不胜其烦，因为总会时不时地冒出个人（亲戚、朋友、or whatever）来请你帮TA投票。本文倒没有打算从道德或者情感层面来探讨这个问题，我所感兴趣的是，当前大多数投票活动其实都是存在明显漏洞的，通过简单的技术手段就可以实现“刷票”。案例描述这里就有一个案例。某美发网上商城（以下简称S商城）在微信平台上举办了一场在线投票活动，微信用...

一个故事讲完https

2017年08月05日

1 序言今天来聊一聊https 安全传输的原理。在开始之前，我们来虚构两个人物， 一个是位于中国的张大胖（怎么又是你？！）， 还有一个是位于米国的Bill (怎么还是你？！)。这俩哥们隔着千山万水，通过网络联系上了， 两个人臭味相投，聊得火热。此时正值米国大选， 张大胖亲切地“致电”Bill, 对米国总统大选的情况表示强烈地关注。 Bill则回电说谢谢关心米国人的事情我们米国人自己做主，不用你们歪...