最新消息:

置顶文章

成长感悟:分享我的通用快速入门 高效学习方法

成长感悟:分享我的通用快速入门 高效学习方法

admin 7年前 (2014-01-13) 1009浏览 0评论

  先来一张养养眼   经常会有童鞋问我学网络安全怎么入门,这也是大部分没入门童鞋的难处。我一般把这类人归为“笨人”,当然不是全否定在其他领域也是这样,只是觉得如果连自学入门的能力都没有,那么就不太适合网络安全这个行业,因为我对...

渗透测试:记一次绕过简单SQL防注入爆菊(mysql)

渗透测试:记一次绕过简单SQL防注入爆菊(mysql)

admin 7年前 (2014-01-13) 2259浏览 1评论

转自:http://www.cnseay.com/2418/ 目标站用www.cnseay.com代替。 打开网站,点开一个产品页面。在?id=62 后面加单引号,如下图 判断出参数id无单引号保护,且GPC开启,无单引号就好办多了。 不过经测试,...

针对工行诈骗黑产团伙的调查回忆录

针对工行诈骗黑产团伙的调查回忆录

admin 7年前 (2014-01-04) 934浏览 0评论

ps:本文转自:黑客中文网。通过这篇文章学习到了一下内容: 1、whois信息反查。即通过注册邮箱、注册人来反查注册的域名。地址:http://whois.chinaz.com/reverse 2、udf提权 3、抓取管理员HASH 4、查看远程登录...

SSRF攻击实例解析

SSRF攻击实例解析

admin 7年前 (2014-01-04) 1064浏览 0评论

ps:这篇文章将以前内网漫游有关的漏洞称为了SSRF,上升到了理论的高度,很赞。 ssrf攻击概述 很多web应用都提供了从其他的服务器上 获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用...

密码重置漏洞那点事儿

密码重置漏洞那点事儿

admin 7年前 (2014-01-01) 4006浏览 0评论

密码重置功能是一些常见漏洞的起因。例如用户名枚举漏洞(数据库中用户名不存在和密码错误显示不同的错误信息),敏感信息泄露(把明文密码通过e-mail发送给用户)重置密码消息劫持(攻击会者接收到密码重置信息)这些都是在密码重置功能中比较常见的漏洞。 很多...

如何分辨菜刀是否带后门

如何分辨菜刀是否带后门

admin 7年前 (2013-12-31) 3020浏览 2评论

这几天gooddog火了,因为他在最新的菜刀中添加了后门,遭到各种大牛的人肉搜索(参考:黑吃黑到底是谁吃谁 – 冒用身份也敢这么叼)。不过送这次事件中学到了很多信息,如如何判断菜刀是否带后门,现详细整理如下: 菜刀下载地址:http://pan.ba...

黑盒审计中注入漏洞挖掘思路分享

黑盒审计中注入漏洞挖掘思路分享

admin 7年前 (2013-12-21) 1565浏览 4评论

发布:2013-11-21 18:28:24 | 作者:viekst | 分类:黑盒审计 | 评论:24 Comments | 浏览:2123 Views 0x01 注入漏洞简介 注入漏洞是web应用中最常见的安全漏洞之一,由于一些程序没有过滤用户...

Apache漏洞利用与安全加固实例分析

Apache漏洞利用与安全加固实例分析

admin 7年前 (2013-12-18) 905浏览 0评论

摘要:Apache 作为Web应用的载体,一旦出现安全问题,那么运行在其上的Web应用的安全也无法得到保障,所以,研究Apache的漏洞与安全性非常有意义。本文将结合实例来谈谈针对Apache的漏洞利用和安全加固措施。 Apache 作为Web应用的...

从一个疯狂下载者变成学习者

从一个疯狂下载者变成学习者

admin 7年前 (2013-12-18) 1146浏览 1评论

(编者按——这篇文字最早见于数年前的某英语论坛,原始出处已不可考。尽管内容偏重英语学习,但文中指出的很多学习者存在的问题,以及对学习方法的体悟,却是具有普适性并值得借鉴的。  古人云:“临渊羡鱼,不如退而结网”,这样的现象屡见不鲜:满满的硬盘,没有几...

迂回渗透某就业信息网

迂回渗透某就业信息网

admin 8年前 (2013-09-09) 6531浏览 5评论

菜菜面临就业,有一天看到一个发布就业信息的网站,就萌生了脱它裤子的想法,说干就干,没想到引出一段曲折的过程。 1.主站突破 第一步先扫下端口,发现开放端口80和3389,登录3389发现是win2003。 查无注入点,而且发现网站自定义了错误页面 ...

比较全面的Access SQL注入参考

比较全面的Access SQL注入参考

admin 8年前 (2013-09-08) 1676浏览 0评论

来源:http://www.jb51.net/article/14600.htm 原点注:那个access注入导出TXT的方法鸡肋,在注入点是不会执行成功的,只有在MDB数据库里执行SQL语句才可以成功!想知道原因的话百度吧! 这一篇总结的比较全! ...

解析漏洞总结

解析漏洞总结

admin 8年前 (2013-09-02) 2820浏览

一、IIS 5.x/6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg 2.文件解析 wooyun.asp;.jpg 或wooyun.org:.jpg(需抓包修改文件名) 第一种,在网站下建立文件夹的名字为...

生活笔画:为每一步做好准备 平时多补充补充能量

生活笔画:为每一步做好准备 平时多补充补充能量

admin 8年前 (2013-08-30) 1028浏览 0评论

很少写一些感慨文章,文笔不好,写多了怕被鄙视,如果是写技术文章,写多细都没问题,职业癖病吧。 最近这段时间有点忙,买了几本书看着,补充补充能量,另外工作上也挺多事情,所以博客就更新的比较慢一点。看的三本书可以给大家推荐一下。   第一本书叫...

分享D瓜哥最近攒的资料(架构方面)

分享D瓜哥最近攒的资料(架构方面)

admin 8年前 (2013-08-28) 1985浏览 0评论

扯扯蛋 以前见过零零散散地介绍一些知名网站架构的分析文章。最近D瓜哥也想研究一下各大知名网站的架构。所以,就搜集了一下这方面资料。限于时间问题,这篇文章分享的文章并没有都看完,所以不保证所有文章的质量。另外,如果有朋友发现更好的文章,欢迎留言告知。再...

命令注入写webshell(在os-shell和mysql-shell下)

命令注入写webshell(在os-shell和mysql-shell下)

admin 8年前 (2013-07-28) 5561浏览 0评论

一、注入时,如果注入权限够大,通过sqlmap可以获取到os-shell,这时,如果知道网站路径的话,就可以通过命令将webshell写入到网站目录下,这样就获取到webshell了。 利用命令注入写一句话php webshell到web目录涉及到一...

php后门木马常用命令分析

php后门木马常用命令分析

admin 8年前 (2013-07-23) 1154浏览 1评论

php后门木马对大家来说一点都不陌生吧,但是它的种类您又知多少呢? php后门木马常用的函数大致上可分为四种类型: 1. 执行系统命令: system, passthru, shell_exec, exec, popen, proc_open 2. ...

常见的服务器溢出提权方法

常见的服务器溢出提权方法

admin 8年前 (2013-06-28) 1332浏览 0评论

常见的服务器溢出提权方法 作者:admin 发表于:2012-06-16   点击:3,004 0×00 前言 0×01 找可写目录 0×02 运行exploit提权 0×03 附录 0×00 前言 溢出漏洞就像杯子里装水,水多了杯子装不进去,就会把...

PKAV WEB安全培训

PKAV WEB安全培训

admin 8年前 (2013-06-27) 2759浏览 0评论

教学模式 培训课程 1、重点与概要 阶段 课程 概要 入门阶段 什么是渗透测试? 介绍渗透测试与WEB安全的一些基础概念 行业相关名词解释 对一些行业内的术语进行解说,如 CSRF、提权、注射、TapJacking 基础知识 ...