最新消息:

置顶文章

如何开始你的CTF比赛之旅

如何开始你的CTF比赛之旅

admin 7年前 (2014-06-22) 1953浏览 0评论

原文:http://www.endgame.com/blog/how-to-get-started-in-ctf.html 翻译:赵阳 在过去的两个星期里,我已经在DEFCON 22 CTF里检测出了两个不同的问题:“shitsco”和“noname...

新手提权笔记

新手提权笔记

admin 7年前 (2014-06-10) 3547浏览 0评论

转载 author:血梦 地址:http://hacked-xuemeng.lofter.com/post/37f8db_11d3968 【 web提权 】 1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个...

浅析白盒审计中的字符编码及SQL注入

浅析白盒审计中的字符编码及SQL注入

admin 7年前 (2014-05-28) 2050浏览 1评论

尽管现在呼吁所有的程序都使用unicode编码,所有的网站都使用utf-8编码,来一个统一的国际规范。但仍然有很多,包括国内及国外(特别是非英语国家)的一些cms,仍然使用着自己国家的一套编码,比如gbk,作为自己默认的编码类型。也有一些cms为了考...

安全科普:Installing Burp’s CA Certificate

安全科普:Installing Burp’s CA Certificate

admin 7年前 (2014-05-27) 2240浏览 0评论

burp suite代理https的时候,会使用服务器传过来的CA证书与服务器进行数据交互,而burp会把自己的证书数据传送给客户端(浏览器),而客户端 (浏览器)需要信任burp的证书,这样进行交互burp才能捕获到明文数据,如果你用burp做代理...

漏洞检测工具常见漏洞及危害

漏洞检测工具常见漏洞及危害

admin 7年前 (2014-05-26) 1265浏览 0评论

一、漏洞类型说明 1、  高危漏洞 高危漏洞包括:SQL注入漏洞、XSS跨站脚本漏洞、页面存在源代码泄露、网站存在备份文件、网站存在包含SVN信息的文件、网站存在Resin任意文件读取漏洞。 SQL注入漏洞:网站程序忽略了对输入字符串中包含的SQL语...

HTTPS数据包抓取的可行性分析

HTTPS数据包抓取的可行性分析

admin 7年前 (2014-05-25) 1832浏览 0评论

相信只要是从事软件开发, 多多少少都会涉及到数据包的抓取。常见的有网页数据抓取(即网页爬虫),应用程序数据包抓取等。网页数据抓取比较简单, 在chrome下可以非常方便的分析网页结构和数据请求;而应用程序数据包的抓取则相对复杂些, 通常需要配置代理...

浅析白盒安全审计中的XSS Fliter

浅析白盒安全审计中的XSS Fliter

admin 7年前 (2014-05-25) 1377浏览 0评论

自己并不擅长xss,作为抛砖引玉的一篇总结文章,分享一下自己的见解,其实写出来感觉很惶恐。都是之前看M写的一些文章学到的姿势,在这里跪谢。 我这里的绕过侧重于白盒审计,所以不用各种测试测试很久,只用根据源码中的fliter规则写出合适的exp。 后端...

XSS现代WAF规则探测及绕过技术

XSS现代WAF规则探测及绕过技术

admin 7年前 (2014-05-19) 2285浏览 2评论

初始测试   1、使用无害的payload,类似<b>,<i>,<u>观察响应,判断应用程序是否被HTML编码,是否标签被过滤,是否过滤<>等等; 2、如果过滤闭合标签,尝试无闭合标签的pa...

几种查找子域名的方法

几种查找子域名的方法

admin 7年前 (2014-05-19) 1574浏览 0评论

1、DNS传送域漏洞 linux 下nmap dnsenum windows下nslookup 某些域名比如有ns1.dis9.com ns2.dis9.com 有时候NS2就可以利用 2、暴力破解 windows下Demon(JSKY自带那个) ...

IPC共享连接精解

IPC共享连接精解

admin 7年前 (2014-05-19) 1251浏览 1评论

        一 摘要 注意:本文所讨论的各种情况均默认发生在win NT/2000环境下,win98将不在此次讨论之列。 二 什么是ipc$ IPC$(Internet Process Connection)是共享”命名管道̶...

传递哈希入侵技术 与针对Windows Smb的攻击方式 10种

传递哈希入侵技术 与针对Windows Smb的攻击方式 10种

admin 7年前 (2014-05-19) 1871浏览 0评论

前言 ~~~~~~ 确保密码复杂的策略使密码不能被恶意获取,是安全人员很常见的一个重要话题。而我在这篇文章中不会概述如何通过哈希和存储信息破解系统密码,在本文将侧重于演示通过窃取的密码哈希顺利侵入目标系统。我还将介绍如何检测并预防这种入侵的措施。 哈...

新手在寻找XSS时所存在的一些误区

新手在寻找XSS时所存在的一些误区

admin 7年前 (2014-05-18) 1096浏览 0评论

有段时间没写东西了, 最近看到zone里出现了很多“XSS怎么绕过某某符号的帖子”,觉得很多新手在寻找XSS时走进了一些误区,比如:专门想着怎么去“绕过”。这里做个总结,希望对大家有所帮助。 1. 误区1: XSS,不是专门去“绕过”限制。 打个简单...

XSS与字符编码的那些事儿 ---科普文

XSS与字符编码的那些事儿 —科普文

admin 7年前 (2014-05-18) 1342浏览 0评论

目录 0x00:基本介绍 0x01:html实体编码 0x02:新增的实体编码 实体编码变异以及浏览器的某些工作原理! 0x03:javascript编码 0x04:base64编码 0x05:闲扯   0x00基本介绍 提...

Python 并行任务技巧

Python 并行任务技巧

admin 7年前 (2014-05-17) 4478浏览 0评论

英文原文:Parallelism in one line Python的并发处理能力臭名昭著。先撇开线程以及GIL方面的问题不说,我觉得多线程问题的根源不在技术上而在于理念。大部分关于Pyhon线程和多进程的资料虽然都很不错,但却过于细节。这些资料...

Webshell下命令执行限制及绕过方法

Webshell下命令执行限制及绕过方法

admin 7年前 (2014-04-28) 1842浏览 1评论

0×00 前言 上传webshell后,执行命令时或许没法执行了,这时我们该分析下原理并想出绕过方式,防守方也必须根据绕过方式想想更强的防御. 0×01 php webshell执行命令原理 php webshell(以下简称webshell)下是怎...

防御 XSS 攻击的七条原则

防御 XSS 攻击的七条原则

admin 7年前 (2014-04-26) 1199浏览 0评论

原文出处: webappsecuritylab 前言 本文将会着重介绍防御XSS攻击的一些原则,需要读者对于XSS有所了解,至少知道XSS漏洞的基本原理,如果您对此不是特别清楚,请参考这两篇文章:《Stored and Reflected XSS A...

流量劫持是如何产生的?

流量劫持是如何产生的?

admin 7年前 (2014-04-24) 1407浏览 0评论

原文出处: 百度FEX – zjcqoo 流量劫持,这种古老的攻击沉寂了一段时间后,最近又开始闹的沸沸扬扬。众多知名品牌的路由器相继爆出存在安全漏洞,引来国内媒体纷纷报道。只要用户没改默认密码,打开一个网页甚至帖子,路由器配置就会被暗中修...

对几大虚拟主机提权的总结

对几大虚拟主机提权的总结

admin 7年前 (2014-04-16) 1516浏览 0评论

我等小黑总是有时候在用尽千辛万苦拿下网站webshell的时候发现,原来这台是一台虚拟主机(常见在一台服务器上存在多个域名就叫做虚拟主 机),比如常见的星外,n点等,虚拟主机提权一般是比较蛋疼的,但是并不是提不下来,虽然我们木有0day,但是收集信息...