最新消息:

渗透流程与思路

强制性获取无线网内所有电脑shell

强制性获取无线网内所有电脑shell

admin 5年前 (2014-07-17) 2489浏览 0评论

Author :Morker                        Blog : http://www.morker.net/ 前言: 今年五月份去广州与兄弟玩的时候,我们去打桌球,看见收银员妹子不错哦。然后我就想试着能拿到QQ号码不。所以我...

Moodle 2.6.x LTI module Local File Inclusion via XXE Attack

Moodle 2.6.x LTI module Local File Inclusion via XXE Attack

admin 5年前 (2014-07-15) 1336浏览 0评论

0×01,背景: Moodle(Open-source Learning Platform)是一个开源及自由的电子学习软件平台,是当前全球使用量最大的开源在线教育学习平台。它有一个很有分量的用户群体:根据其2010年1 月的统计,现时有45,721个...

Moodle 2.6.x Multiple XXE and SSRF Vulnerabilities

Moodle 2.6.x Multiple XXE and SSRF Vulnerabilities

admin 5年前 (2014-07-15) 1066浏览 0评论

0×01,背景: Moodle(Open-source Learning Platform)是一个开源及自由的电子学习软件平台,是当前全球使用量最大的开源在线教育学习平台。它有一个很有分量的用户群体:根据其2010年1 月的统计,现时有45,721个...

防火墙与共享权限的设置与管理

防火墙与共享权限的设置与管理

admin 5年前 (2014-07-11) 913浏览 0评论

共享权限与windows xp内置的Windows防火墙,两者的关系可谓是非同一般。xp系统防火墙中的设置决定了局域网中其它计算机是否能连接、或是否能看到彼此。 在“运行”栏中使用命令“Firewall.cpl”打开“Windows防火墙”窗口后,单...

Dz7.2 从获取uc key到getshell

Dz7.2 从获取uc key到getshell

admin 5年前 (2014-07-10) 7975浏览 0评论

0x01 下午在群里看到的 问下朋友大概 然后用不生不熟的sqlmap在那跑 – 表能跑的出 列就GG了 然后没辙 – 晚上跑各大论坛逛了遍果然大神多 就慢慢的研究下了下 看了pt0n大牛的分析文 真心感叹这洞 呵呵-。- 0...

某XSS利用平台安全漏洞(泄漏大量cookies)

某XSS利用平台安全漏洞(泄漏大量cookies)

admin 5年前 (2014-07-09) 1266浏览 0评论

简要描述: 某XSS平台存在缺陷,导致可登陆他人账号,各种各样的后台碎了一地,这样别人都为我钓鱼,我吃鱼就好了,哈哈!!卑鄙、下流、无耻已经无法形容我了,呵呵! xss太暴力、太血腥了,看了很多账号,真尼玛什么人才都有啊,插的是惊天地、泣鬼神,真是什...

XXE注入攻击与防御

XXE注入攻击与防御

admin 5年前 (2014-07-09) 10993浏览 1评论

0×00 前言 XXE Injection即XML External Entity Injection,也就是XML外部实体注入攻击.漏洞是在对非安全的外部实体数据进⾏行处理时引发的安全问题. 在XML1.0标准⾥里,XML文档结构⾥里定义了实体(e...

Web 前端攻防 2014

Web 前端攻防 2014

admin 5年前 (2014-07-08) 1184浏览 1评论

本文隐藏内容 登陆 后才可以浏览 转载请注明:jinglingshu的博客 » Web 前端攻防 2014...

全方位绕过安全狗

全方位绕过安全狗

admin 5年前 (2014-07-06) 702浏览 0评论

一、前言 安全狗是一款大家熟悉的服务器安全加固产品,据称已经拥有50W的用户量。最近经过一些研究,发现安全狗的一些防护功能,例如SQL注入、文件上传、防webshell等都可以被绕过,下面为大家一一介绍。 二、测试环境 本次测试环境为 中文版Win2...

session文件欺骗漏洞(旁注不可跨目录时思路)

session文件欺骗漏洞(旁注不可跨目录时思路)

admin 5年前 (2014-07-05) 864浏览 0评论

本文的理论意义可能会大于实践意义,仅为实在没办法的时候提供思路。 不要怪我每次都只会搞这么理论的东东… 目前大多数安全研究的思路大多在如何防止入侵,而较少关注被入侵后怎样减少更大的损失。 不废话了,请看文章。 0x00 session介绍...

Cookie Overdose

Cookie Overdose

admin 5年前 (2014-07-05) 940浏览 0评论

http://www.acunetix.com/blog/web-security-zone/cookie-overdose/ http://homakov.blogspot.de/2014/01/cookie-bomb-or-lets-break-...

分析两种实现SSL会话劫持的典型技术

分析两种实现SSL会话劫持的典型技术

admin 5年前 (2014-07-04) 1289浏览 0评论

数据流重定向技术是SSL中间人监测的基础,该技术的使用使得被监测主机与SSL服务器的通信流量都会经过监测主机。对于一般的中间人监测来说,再 加上数据转发机制就已经足够。但对于SSL中间人监测来说,仅仅通过数据流重定向得到的都是经过加密后的数据,无法直...

编写自己的Acunetix WVS漏洞扫描脚本详细教程

编写自己的Acunetix WVS漏洞扫描脚本详细教程

admin 5年前 (2014-07-04) 1320浏览 0评论

WVS提供了自定义的脚本编程接口,可是网上的资料很少,只有官方的几篇介绍和参考手册,最近研究了一下怎么编写AWVS的漏洞脚本来写一篇简单性的文章。 本文以8.0为例,首先呢安装好Acunetix Web Vulnerability Scanner 8...

Windows下用NC反弹cmd与linux下反弹shell提权

Windows下用NC反弹cmd与linux下反弹shell提权

admin 5年前 (2014-07-01) 6408浏览 0评论

Windows下NC反弹CMD提权 Server-U等都不可以用的情况下.   一般都可思考用此方法 不过这种方法, 只要对方装了防火墙, 或是屏蔽掉了除常用的那几个端口外的所有端口…   那么这种方法也失效了…. 1:通过shell将上传NC和C...

mysql新型报错注入实例

mysql新型报错注入实例

admin 5年前 (2014-06-30) 1388浏览 0评论

使用DVWA的第一关作为例子讲解一下mysql的新型注入。 第一关链接:http://localhost:8080/dvwa/vulnerabilities/sqli/?id=1&Submit=%C8%B7%B6%A8# ,参数id存在注入 ...

Shodan搜索引擎介绍

Shodan搜索引擎介绍

admin 5年前 (2014-06-30) 1370浏览 1评论

from:http://www.exploit-db.com/wp-content/themes/exploit/docs/33859.pdf 0x00 概要 这篇文章可以作为渗透测试人员和安全工作者运用Shodan搜索引擎的指南,同时有助于理...

CRLF Injection漏洞的利用与实例分析

CRLF Injection漏洞的利用与实例分析

admin 5年前 (2014-06-30) 820浏览 0评论

0x00 背景 CRLF Injection很少遇见,这次被我逮住了。我看zone中(http://zone.wooyun.org/content/13323)还有一些同学对于这个漏洞不甚了解,甚至分不清它与CSRF,我详细说一下吧。 CRLF是...

firefox小技巧 XSS截取用户明文密码

firefox小技巧 XSS截取用户明文密码

admin 5年前 (2014-06-30) 1626浏览 1评论

如果受害者使用火狐浏览器,并有使用“记住密码”的习惯。那么在这种场景下我们就可以通过一个XSS来获取目标用户的明文密码。 步骤一,先去目标站点的登录页面,找form: <form method="POST" action...

叙利亚电子军利用第三方广告服务入侵路透社网站

叙利亚电子军利用第三方广告服务入侵路透社网站

admin 5年前 (2014-06-29) 708浏览 0评论

叙利亚电子军(SEA)一贯喜欢以国际上的主要媒体作为攻击目标。 6月23日, 叙利亚电子军通过第三方广告商入侵了路透社的网站, 将访问用户跳转到他们控制的一个网站上。   安全研究专家Frederic Jacobs指出, 尽管攻击的最终目标是路透社...