最新消息:

别人渗透网站学习

一次Linux服务器被hack的过程分析

一次Linux服务器被hack的过程分析

admin 3年前 (2015-01-10) 856浏览 0评论

Reference: Analysis of a Hack,翻译:bangerlee 引言 最近遇到一个服务器被hack的问题,服务器变成了肉机,不断尝试破解其他机器的帐号。下面我们通过分析黑客在服务器上留下的工具,了解入门的hack方法、学习相应的...

优酷网某后台验证码绕过

优酷网某后台验证码绕过

admin 3年前 (2015-01-05) 842浏览 0评论

转自:http://wooyun.org/bugs/wooyun-2014-084180 简要描述: 优酷网某后台验证码绕过,破解弱口令两枚。 这个漏洞我8月份已经提到360库带了,他们给了报酬的。 我是在破解出新的账号后,才昧着良心再提交到wooy...

被忽视的开发安全问题(DevOoops)

被忽视的开发安全问题(DevOoops)

admin 3年前 (2015-01-03) 1909浏览 0评论

0x00 背景 本文是为了揭示那些被忽视的开发安全问题,主要针对基础设施部署环境,基础解决方案包括(内部、外部、云环境)。 0x01 攻击面 GitHub Fun 版本控制工具(Revision Control Tools) 持续集成工具(Conti...

程序员与黑客

程序员与黑客

admin 3年前 (2014-10-20) 708浏览 0评论

这次我(知道创宇余弦)在 QCon 上海做了《程序员与黑客》的演讲,得到很多认可,这点很欣慰。不过演讲超时20分钟,这点不应该。很多同学意犹未尽,我也是。 这篇文章我说说,我为什么要讲这个议题。 我 2008年毕业就进入网络安全公司知道创宇,跟随几...

WebServer端口复用后门

WebServer端口复用后门

admin 3年前 (2014-08-27) 970浏览 0评论

0x00 有朋友问到了我一个关于“无端口可用”的问题。说在如下图所示的内网环境中,firewall只允许Web Server的80端口建立网络连接,并且Web Server上的80端口已经被IIS、Apache等软件占用了的情况下,怎么建立一个RA...

MSSQL 入侵提权之内网渗透案例

MSSQL 入侵提权之内网渗透案例

admin 3年前 (2014-08-10) 1067浏览 0评论

描述:对于内网渗透技术一直感觉很神秘,手中正巧有一个webshell是内网服务器。借此机会练习下内网入侵渗透技术!本文敏感信息以屏蔽!密码都以*号代替。此次过程主要运用到xp_cmdshell恢复与执行,再通过自己的灵活思维运用。 环境:2003 S...

我的越权之道(水平越权)

我的越权之道(水平越权)

admin 3年前 (2014-08-07) 1312浏览 0评论

0x00 越权漏洞 越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞 的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏...

记撸过高中母校站点

记撸过高中母校站点

admin 3年前 (2014-07-31) 1031浏览 0评论

Auther:ki11y0u Time:2014.07.27 前几天无意间点开一个网站,打开一看xxx高级中学,我的娘啊鸡冻,母校,(只记得当初上学的时候,还没有网站。只听说搬走被人收了,捐到政府了,就是有钱啊) 最近大家看到基友在搞母校,然后你懂的...

ddwrt+wifidog搭建热点认证系统(无线路由器web认证)

ddwrt+wifidog搭建热点认证系统(无线路由器web认证)

admin 3年前 (2014-07-21) 1953浏览 0评论

先来说说什么是热点认证系统,如果你有用过酒店或者机场的wifi,当你连上网络后试图去浏览某些页面的时候就会被从定向到一个特定的页面要求你登录啊什 么的,是的,这就是热点登陆系统,可能也可以叫做wifi login portal。不过是什么,如果你理解...

流量劫持 —— 浮层登录框的隐患

流量劫持 —— 浮层登录框的隐患

admin 3年前 (2014-07-08) 593浏览 0评论

传统的登录框 在之前的文章流量劫持危害详细讲解了 HTTP 的高危性,以至于重要的操作都使用 HTTPS 协议,来保障流量在途中的安全。 这是最经典的登录模式。尽管主页面并没有开启 HTTPS,但登录时会跳转到一个安全页面来进行,所以整个过程仍是...

破解学校水卡

破解学校水卡

admin 3年前 (2014-07-07) 929浏览 0评论

我想ic卡破解有很多人都已经玩烂了,但介于基友想让我写篇文章来看看,闲来无事,不如就助他一臂之力好了,本屌丝也是菜鸟一枚,大牛勿喷。 由于现在的水卡饭卡之类的一般都是M1卡,如果有哪里不是很明白的,可以去网上搜一下“m1卡结构”的文章看看先,熟悉一下...

Discuz 后台拿SHELL(本地文件包含漏洞)

Discuz 后台拿SHELL(本地文件包含漏洞)

admin 3年前 (2014-06-24) 1009浏览 0评论

前台上传一个图片马 2.新增加一个应用,uc_server里填写“应用里的物理路径”与“应用接口名称”(头像地址自己右键查看) 3.访问url:appid=2(我这里是第二个应用所以就是2) via@0day5.com 转载请注明:jingl...

新手提权笔记

新手提权笔记

admin 3年前 (2014-06-10) 1525浏览 0评论

转载 author:血梦 地址:http://hacked-xuemeng.lofter.com/post/37f8db_11d3968 【 web提权 】 1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个...

字段名中的注入

字段名中的注入

admin 3年前 (2014-06-07) 801浏览 0评论

本文隐藏内容 登陆 后才可以浏览 转载请注明:jinglingshu的博客 » 字段名中的注入...

窃听风暴: Android平台https嗅探劫持漏洞

窃听风暴: Android平台https嗅探劫持漏洞

admin 3年前 (2014-06-02) 1149浏览 1评论

博文作者:Gmxp@TSRC 发布日期:2014-02-24 阅读次数:3230 博文内容:   0x0 前言        去 年10月中旬,腾讯安全中心在日常终端安全审计中发现,在Android平台中使用https通讯的app绝大多数都...

轻松绕各种WAF的POST注入、跨站防御(比如安全狗)

轻松绕各种WAF的POST注入、跨站防御(比如安全狗)

admin 3年前 (2014-05-25) 694浏览 0评论

XXX之前有提过multipart请求绕过各种WAF方式:360网站宝/安全宝/加速乐及其他类似产品防护绕过缺陷之一,貌似没引起多少人关注。今天发现安全狗变聪明了以前那套他不吃了,不过随手给狗提交了一个二进制的文件域就XXOO了。注意一定要是二进制文...