最新消息:

渗透流程与思路

PHPTaint-检测xss/sqli/shell注入的php扩展模

PHPTaint-检测xss/sqli/shell注入的php扩展模

admin 5年前 (2014-07-24) 1050浏览 0评论

web渗透者习惯采用黑盒或灰盒的方面来检测一款web应用是否存在漏洞,这种检测方法可以屏蔽不少漏洞,特别是程序逻辑中的漏洞。但如果能配合白盒的源码审计(也可以叫漏洞挖掘),效果将会更好,当然人力成本也会增加,其中,对于源码审计工作将交给谁做,是比较...

从低级漏洞到获得权限:Honorable Mention Open NFS

从低级漏洞到获得权限:Honorable Mention Open NFS

admin 5年前 (2014-07-24) 929浏览 0评论

文章来自@pnig0s   开启NFS mounts/shares是一件很美妙的事情,我们来说说有时候会发现的“宝贝”。   很多企业和组织不止一次的使用不正确的权限配置将everyone’s 的home目录备份到NFS的共...

Windows系统漏洞Suggester

Windows系统漏洞Suggester

admin 5年前 (2014-07-23) 965浏览 0评论

这个工具针对微软漏洞数据库比较了目标补丁级别,以便及时发现潜在缺少补丁程序的目标。 它需要从一台Windows主机’的SystemInfo’命令输出,以便在比较Microsoft安全公告数据库,并确定主机补丁级别。 它能够自动...

对居然之家的一次超详细内网渗透

对居然之家的一次超详细内网渗透

admin 5年前 (2014-07-23) 2020浏览 0评论

先上图: 本来是不想搞站的,专心学点编程,可是老是有人来找我帮忙什么的。。。搞完这个我想专心学点编程,俗话说不会编程的黑客不算是高富帅。。。所以说,你懂得。 进入正题 主站摸索 旁站摸索 旁服摸索 不开玩笑了。。 嫖叔尝试过主站服务器了,但是...

wamp命令行操作与开启socket

wamp命令行操作与开启socket

admin 5年前 (2014-07-23) 1322浏览 0评论

打开/关闭apache服务 net start/stop wampapache 打开关闭mysql net start/stop wampmysqld ps:没有直接进行重启的命令,如果拿到webshell,修改了php配置文件php.ini后需要重...

我是如何”黑掉”91Ri的

我是如何”黑掉”91Ri的

admin 5年前 (2014-07-22) 847浏览 0评论

这是以小编个人的角度 简单描述 :6月18日 91ri被黑的经过。本文其实挺早就写出来了,但是碍于一些事迟迟没发出来。发文的目的是为了让大家也注意到这种手段的攻击。 那是个美好的下午,小编正在奋笔疾书,终于写完了最后一笔,交了考卷走出了考场,心中无比...

强制性获取无线网内所有电脑shell

强制性获取无线网内所有电脑shell

admin 5年前 (2014-07-17) 2553浏览 0评论

Author :Morker                        Blog : http://www.morker.net/ 前言: 今年五月份去广州与兄弟玩的时候,我们去打桌球,看见收银员妹子不错哦。然后我就想试着能拿到QQ号码不。所以我...

Moodle 2.6.x LTI module Local File Inclusion via XXE Attack

Moodle 2.6.x LTI module Local File Inclusion via XXE Attack

admin 5年前 (2014-07-15) 1388浏览 0评论

0×01,背景: Moodle(Open-source Learning Platform)是一个开源及自由的电子学习软件平台,是当前全球使用量最大的开源在线教育学习平台。它有一个很有分量的用户群体:根据其2010年1 月的统计,现时有45,721个...

Moodle 2.6.x Multiple XXE and SSRF Vulnerabilities

Moodle 2.6.x Multiple XXE and SSRF Vulnerabilities

admin 5年前 (2014-07-15) 1118浏览 0评论

0×01,背景: Moodle(Open-source Learning Platform)是一个开源及自由的电子学习软件平台,是当前全球使用量最大的开源在线教育学习平台。它有一个很有分量的用户群体:根据其2010年1 月的统计,现时有45,721个...

防火墙与共享权限的设置与管理

防火墙与共享权限的设置与管理

admin 5年前 (2014-07-11) 944浏览 0评论

共享权限与windows xp内置的Windows防火墙,两者的关系可谓是非同一般。xp系统防火墙中的设置决定了局域网中其它计算机是否能连接、或是否能看到彼此。 在“运行”栏中使用命令“Firewall.cpl”打开“Windows防火墙”窗口后,单...

Dz7.2 从获取uc key到getshell

Dz7.2 从获取uc key到getshell

admin 5年前 (2014-07-10) 8125浏览 0评论

0x01 下午在群里看到的 问下朋友大概 然后用不生不熟的sqlmap在那跑 – 表能跑的出 列就GG了 然后没辙 – 晚上跑各大论坛逛了遍果然大神多 就慢慢的研究下了下 看了pt0n大牛的分析文 真心感叹这洞 呵呵-。- 0...

某XSS利用平台安全漏洞(泄漏大量cookies)

某XSS利用平台安全漏洞(泄漏大量cookies)

admin 5年前 (2014-07-09) 1334浏览 0评论

简要描述: 某XSS平台存在缺陷,导致可登陆他人账号,各种各样的后台碎了一地,这样别人都为我钓鱼,我吃鱼就好了,哈哈!!卑鄙、下流、无耻已经无法形容我了,呵呵! xss太暴力、太血腥了,看了很多账号,真尼玛什么人才都有啊,插的是惊天地、泣鬼神,真是什...

XXE注入攻击与防御

XXE注入攻击与防御

admin 5年前 (2014-07-09) 11158浏览 1评论

0×00 前言 XXE Injection即XML External Entity Injection,也就是XML外部实体注入攻击.漏洞是在对非安全的外部实体数据进⾏行处理时引发的安全问题. 在XML1.0标准⾥里,XML文档结构⾥里定义了实体(e...

Web 前端攻防 2014

Web 前端攻防 2014

admin 5年前 (2014-07-08) 1214浏览 1评论

本文隐藏内容 登陆 后才可以浏览 转载请注明:jinglingshu的博客 » Web 前端攻防 2014...

全方位绕过安全狗

全方位绕过安全狗

admin 5年前 (2014-07-06) 739浏览 0评论

一、前言 安全狗是一款大家熟悉的服务器安全加固产品,据称已经拥有50W的用户量。最近经过一些研究,发现安全狗的一些防护功能,例如SQL注入、文件上传、防webshell等都可以被绕过,下面为大家一一介绍。 二、测试环境 本次测试环境为 中文版Win2...

session文件欺骗漏洞(旁注不可跨目录时思路)

session文件欺骗漏洞(旁注不可跨目录时思路)

admin 5年前 (2014-07-05) 919浏览 0评论

本文的理论意义可能会大于实践意义,仅为实在没办法的时候提供思路。 不要怪我每次都只会搞这么理论的东东… 目前大多数安全研究的思路大多在如何防止入侵,而较少关注被入侵后怎样减少更大的损失。 不废话了,请看文章。 0x00 session介绍...

Cookie Overdose

Cookie Overdose

admin 5年前 (2014-07-05) 972浏览 0评论

http://www.acunetix.com/blog/web-security-zone/cookie-overdose/ http://homakov.blogspot.de/2014/01/cookie-bomb-or-lets-break-...

分析两种实现SSL会话劫持的典型技术

分析两种实现SSL会话劫持的典型技术

admin 5年前 (2014-07-04) 1340浏览 0评论

数据流重定向技术是SSL中间人监测的基础,该技术的使用使得被监测主机与SSL服务器的通信流量都会经过监测主机。对于一般的中间人监测来说,再 加上数据转发机制就已经足够。但对于SSL中间人监测来说,仅仅通过数据流重定向得到的都是经过加密后的数据,无法直...