最新消息:

未分类

我的第一次提权

我的第一次提权

admin 8年前 (2013-06-23) 956浏览 0评论

拿shell很简单,默认密码进入后台 利用iis6.0解析上传一句话马 直接看提权吧,小菜第一次,哈哈 ws组建支持, 权限有点低了net work的 上神奇,看能不能秒了。。。 上pr大杀器,我贼,rp这么好。添加用户成功 截张进服务器的图吧...

渗透测试校园网 - XZ

渗透测试校园网 – XZ

admin 8年前 (2013-06-23) 1279浏览 1评论

Author:XZ 菜鸟作品,大牛勿喷。 序:话说过几天要期末考试了,可不想像去年那样又挂科,那就自己动手了。 经分析,掌管学生学籍信息和学生成绩的部门应是学校教务处,我们从教务处网站入手,进行扫描测试,发现并不存在已知可以利用的漏洞。于是我们转而从...

test

test

admin 8年前 (2013-06-19) 835浏览 0评论

[gview file=”webnews.freetzi.com/pdf/DjangoBook2.0%d6%d0%ce%c4%b0%e6.pdf”] 转载请注明:jinglingshu的博客 » test...

test

test

admin 8年前 (2013-06-12) 853浏览 0评论

转载请注明:jinglingshu的博客 » test...

XSS with $(location.hash)

XSS with $(location.hash)

admin 8年前 (2013-06-03) 1191浏览 0评论

XSS with $(location.hash) demo Click this link. It works on IE, Firefox, Chrome, Opera. In Safari, location.hash is percent e...

迟来的6.1礼物 EPATHOBJ 0day exploit

迟来的6.1礼物 EPATHOBJ 0day exploit

admin 8年前 (2013-06-03) 6718浏览 2评论

Tavis Ormandy 在做压力测试的时候发现的这个漏洞. see: http://blog.cmpxchg8b.com/ http://seclists.org/fulldisclosure/2013/May/118 下面为利用代码: 代码:...

Struts2远程代码执行漏洞分析(S2-013)

Struts2远程代码执行漏洞分析(S2-013)

admin 8年前 (2013-06-03) 1117浏览 0评论

by 空虚浪子心 http://www.inbreak.net 微博:http://t.qq.com/javasecurity 摘要 Apache官方的struts2产品,最近出了一个远程代码执行漏洞,编号“S2-013”,目前是0DAY,官方没有修...

渗透蓝翔Web

渗透蓝翔Web

admin 8年前 (2013-06-03) 1111浏览 0评论

本帖最后由 Tr0jan 于 2013-5-31 15:24 编辑 作者:Tr0jan 博客:http://nono.so —————————...

校园网cmcc-edu漏洞之会话嗅探免验证上网

校园网cmcc-edu漏洞之会话嗅探免验证上网

admin 8年前 (2013-06-03) 1709浏览 1评论

校园网cmcc-edu漏洞之会话嗅探免验证上网 2013-06-03 12:35 移动无线网络脆弱性之可通过MITM(会话嗅探劫持)跳过验证,从而接入互联网。 随着无线网络的普及,从家庭私人无线网络到运营商的公共无线网络,它们无处不在。正因为它的普及...

一次SWF XSS挖掘和利用

一次SWF XSS挖掘和利用

admin 8年前 (2013-06-03) 5462浏览 0评论

[ 目录 ] [0x00] 背景 [0x01] 挖掘漏洞 [0x02] 优雅利用 [0x03] 从反射到rootkit [0x04] 总结 [0x00] 背景 这篇迟到了近一年的paper是对http://www.wooyun.org/bugs/w...

Web漏洞检测及修复

Web漏洞检测及修复

admin 8年前 (2013-05-30) 2376浏览 0评论

Web漏洞是指以各种语言(PHP、JSP、C++等)开发的CGI/Web Service中存在的安全漏洞。 下面是漏洞的定义,检测方法以及修复方案。 目录 [隐藏] 1. 注入漏洞 1.1 SQL注入漏洞 1.2 XSS漏洞 1...

Web漏洞检测及修复

Web漏洞检测及修复

admin 8年前 (2013-05-30) 1040浏览 0评论

Web漏洞是指以各种语言(PHP、JSP、C++等)开发的CGI/Web Service中存在的安全漏洞。 下面是漏洞的定义,检测方法以及修复方案。 目录 [隐藏] 1. 注入漏洞 1.1 SQL注入漏洞 1.2 XSS漏洞 1...

admin 8年前 (2013-05-30) 1239浏览 0评论

Web漏洞是指以各种语言(PHP、JSP、C++等)开发的CGI/Web Service中存在的安全漏洞。 下面是漏洞的定义,检测方法以及修复方案。 目录 [隐藏] 1. 注入漏洞 1.1 SQL注入漏洞 1.2 XSS漏洞 1...

daima

daima

admin 8年前 (2013-05-30) 961浏览 0评论

Bootstrap 101 Template body { ...

使用Hash直接登录Windows

使用Hash直接登录Windows

admin 8年前 (2013-05-30) 1864浏览 1评论

首先,在本地主机(假设为目标主机) 新建一个wooyun用户,并为之设置密码,然后通过gethashes.exe获取到HASH C:\>net user wooyun test The command completed success...