最新消息:

别人经典渗透过程学习

对居然之家的一次超详细内网渗透

对居然之家的一次超详细内网渗透

admin 7年前 (2014-07-23) 2784浏览 0评论

先上图: 本来是不想搞站的,专心学点编程,可是老是有人来找我帮忙什么的。。。搞完这个我想专心学点编程,俗话说不会编程的黑客不算是高富帅。。。所以说,你懂得。 进入正题 主站摸索 旁站摸索 旁服摸索 不开玩笑了。。 嫖叔尝试过主站服务器了,但是...

我是如何”黑掉”91Ri的

我是如何”黑掉”91Ri的

admin 7年前 (2014-07-22) 1120浏览 0评论

这是以小编个人的角度 简单描述 :6月18日 91ri被黑的经过。本文其实挺早就写出来了,但是碍于一些事迟迟没发出来。发文的目的是为了让大家也注意到这种手段的攻击。 那是个美好的下午,小编正在奋笔疾书,终于写完了最后一笔,交了考卷走出了考场,心中无比...

强制性获取无线网内所有电脑shell

强制性获取无线网内所有电脑shell

admin 7年前 (2014-07-17) 3146浏览 0评论

Author :Morker                        Blog : http://www.morker.net/ 前言: 今年五月份去广州与兄弟玩的时候,我们去打桌球,看见收银员妹子不错哦。然后我就想试着能拿到QQ号码不。所以我...

Moodle 2.6.x LTI module Local File Inclusion via XXE Attack

Moodle 2.6.x LTI module Local File Inclusion via XXE Attack

admin 7年前 (2014-07-15) 1925浏览 0评论

0×01,背景: Moodle(Open-source Learning Platform)是一个开源及自由的电子学习软件平台,是当前全球使用量最大的开源在线教育学习平台。它有一个很有分量的用户群体:根据其2010年1 月的统计,现时有45,721个...

Moodle 2.6.x Multiple XXE and SSRF Vulnerabilities

Moodle 2.6.x Multiple XXE and SSRF Vulnerabilities

admin 7年前 (2014-07-15) 2637浏览 2评论

0×01,背景: Moodle(Open-source Learning Platform)是一个开源及自由的电子学习软件平台,是当前全球使用量最大的开源在线教育学习平台。它有一个很有分量的用户群体:根据其2010年1 月的统计,现时有45,721个...

某XSS利用平台安全漏洞(泄漏大量cookies)

某XSS利用平台安全漏洞(泄漏大量cookies)

admin 7年前 (2014-07-09) 1886浏览 0评论

简要描述: 某XSS平台存在缺陷,导致可登陆他人账号,各种各样的后台碎了一地,这样别人都为我钓鱼,我吃鱼就好了,哈哈!!卑鄙、下流、无耻已经无法形容我了,呵呵! xss太暴力、太血腥了,看了很多账号,真尼玛什么人才都有啊,插的是惊天地、泣鬼神,真是什...

XXE注入攻击与防御

XXE注入攻击与防御

admin 7年前 (2014-07-09) 11981浏览 1评论

0×00 前言 XXE Injection即XML External Entity Injection,也就是XML外部实体注入攻击.漏洞是在对非安全的外部实体数据进⾏行处理时引发的安全问题. 在XML1.0标准⾥里,XML文档结构⾥里定义了实体(e...

Web 前端攻防 2014

Web 前端攻防 2014

admin 7年前 (2014-07-08) 1625浏览 1评论

本文隐藏内容 登陆 后才可以浏览 转载请注明:jinglingshu的博客 » Web 前端攻防 2014...

逆向APK进行smali注入实现“秒破WIFI”

逆向APK进行smali注入实现“秒破WIFI”

admin 7年前 (2014-07-08) 1664浏览 0评论

近期开始关注手机安全了,以往都是在PC上玩,对这个领域也想了解一下,可是拿什么来开刀呢?突然想起Wifi万能钥匙这个神器了,这个软件的 wifi分享模式鄙人非常喜欢,装了这货基本上很多地方都有免费的WIFI用!(这并非植入广告!是真心话!)鄙人也把自...

全方位绕过安全狗

全方位绕过安全狗

admin 7年前 (2014-07-06) 1083浏览 0评论

一、前言 安全狗是一款大家熟悉的服务器安全加固产品,据称已经拥有50W的用户量。最近经过一些研究,发现安全狗的一些防护功能,例如SQL注入、文件上传、防webshell等都可以被绕过,下面为大家一一介绍。 二、测试环境 本次测试环境为 中文版Win2...

Windows下用NC反弹cmd与linux下反弹shell提权

Windows下用NC反弹cmd与linux下反弹shell提权

admin 7年前 (2014-07-01) 9668浏览 0评论

Windows下NC反弹CMD提权 Server-U等都不可以用的情况下.   一般都可思考用此方法 不过这种方法, 只要对方装了防火墙, 或是屏蔽掉了除常用的那几个端口外的所有端口…   那么这种方法也失效了…. 1:通过shell将上传NC和C...

绕过安全狗上传[3.3 08722]

绕过安全狗上传[3.3 08722]

admin 7年前 (2014-06-27) 1188浏览 0评论

########################################## # Title :绕过安全狗上传[3.3 08722] # Team :08 Security Team # Author :08安全团队 # 首发 : 08安全团...

对一个路由的渗透检测

对一个路由的渗透检测

admin 7年前 (2014-06-26) 1848浏览 0评论

先利用俄罗斯黑客论坛出的路由扫描工具 扫一个中国的IP段看看,扫了10分钟,只扫了8081端口,80,8080都没扫描 结果:   挑选了一个wayos路由器打开一看 还是个上网行为管理的路由器什么!!还有聊天软件列表   ...

hacking-with-jsp-shells

hacking-with-jsp-shells

admin 7年前 (2014-06-07) 2444浏览 1评论

Most enterprise datacenters today house at least a few web servers that support Java Server Pages (JSP). In my experience, at...

渗透zdsoft站点+突破360

渗透zdsoft站点+突破360

admin 7年前 (2014-06-02) 1712浏览 1评论

漏洞分析 http://www.zdsoft.net/admin/left.aspx后台页面,由于zdsoft网站后台可以直接操作数据库的后台http://www.zdsoft.net/Admin/sqlPlatform/operateSql.asp...

曲线救国打完美迂回战术——不算提权的提权

曲线救国打完美迂回战术——不算提权的提权

admin 7年前 (2014-05-28) 1088浏览 0评论

刚才搞到一台机器,虽然没用多长时间,但是过程也还算比较精彩,就寻思着发出来给大家分享,由于没什么特殊的部分,文章也是成功之后才写的,截图就不上了(其实主要原因是排版插入图片太费事),读者请自行脑补截图。 描述事情经过之前先大概描述一下处境吧 目标机器...