最新消息:

渗透

(转)如何发现 NTP 放大攻击漏洞

(转)如何发现 NTP 放大攻击漏洞

admin 2年前 (2015-08-15) 953浏览 0评论

转自:http://drops.wooyun.org/tips/4715 NTP 漏洞相关的文章在 Drops 已经有过了,并且不止一篇,之所以又翻译了这一片文章,是觉得文章的整体思路很不错,希望对看这篇文章的你有所帮助。 BTW:本文翻译比较随意,...

验证码常见安全问题

验证码常见安全问题

admin 2年前 (2015-05-06) 1264浏览 0评论

0x00 前言 首先,我们来看下整个验证码实现的原理 1.客户端发起一个请求 2.服务端响应并创建一个新的SessionID同时生成一个随机验证码。 3.服务端将验证码和SessionID一并返回给客户端 4.客户端提交验证码连同SessionI...

轻量代理Shadowsocks安装使用

轻量代理Shadowsocks安装使用

admin 3年前 (2014-12-25) 1584浏览 0评论

一、简介 Shadowsocks是一个可穿透防火墙的轻量代理,是目前比较流行的翻墙方式。Shadowsocks使用时和google的GoAgent类似,需要一个客户端软件进行连接。使用时你需要在本地装一个客户端,在远程服务器上搭一个服务端。 二、服务...

win95+ie3-win10+ie11全版本执行漏洞

win95+ie3-win10+ie11全版本执行漏洞

admin 3年前 (2014-11-14) 922浏览 0评论

微软本月安全更新修复了一个潜藏了18年的IE远程代码执行漏洞(CVE-2014-6332),可以说是给windows吃了一颗大补丸。缺陷出现在 VBScript的代码中,自Windows 95首次发布(19年前)以来就一直存在。袁哥的眼泪哗哗的。随便...

MYSQLi小助手——SQLiGODS(联合查询回显)

MYSQLi小助手——SQLiGODS(联合查询回显)

admin 3年前 (2014-11-12) 1173浏览 0评论

概述: SQLiGODS全名叫SQli Gods Syntax,实质上是一个适用于mysql数据库的concat函数。通过将联合查询注入的繁琐步骤变成网页里的一个可视化div,大大简化了手注帝们联合查询时编码解码的步骤,省时省力。 适用条件: 能够回...

用PDO进行代码执行

用PDO进行代码执行

admin 3年前 (2014-11-01) 668浏览 0评论

使用PDO函数fetchAll可以进行代码执行,测试代码: <?php $db = new PDO('sqlite::memory:'); //内存中的数据库 $st = $db->query(&qu...

利用shellshock拿服务器用例

利用shellshock拿服务器用例

admin 3年前 (2014-10-07) 2001浏览 0评论

原文:http://sb.f4ck.org/thread-20348-1-1.html 1、google高级搜索intitle:ad.sangfor.com,这个问题几年前发现的,因为设计缺陷造成,现在搜到的结果比以前少很多了。 当然还有其他的手段,...

shellshock(bash命令执行漏洞)分析与补丁绕过分析

shellshock(bash命令执行漏洞)分析与补丁绕过分析

admin 3年前 (2014-09-29) 1493浏览 0评论

一、命令执行漏洞分析 利用这个漏洞,需要两个条件: 服务器收到请求后,会执行bash 执行bash的时候,会将UserAgent等设置成环境变量 同时满足这两点的,一般是使用CGI的服务器,所以受到影响的服务器份额(我语文不好)不是很大。 对它进...

HFS 2.3x 远程命令执行

HFS 2.3x 远程命令执行

admin 3年前 (2014-09-23) 1546浏览 0评论

转自:http://www.hackqing.com/index.asp?FoxNews=1268.html 这个程序在国内用的特别多,特别是那些抓肉鸡的黑阔。 http://localhost:80/?search=%00{.exec|cmd.} ...

javascript大小写特性toUpperCase()与toLowerCase()

javascript大小写特性toUpperCase()与toLowerCase()

admin 3年前 (2014-09-23) 1010浏览 0评论

ps:在toUpperCase()函数中,字符ı会转变为I,字符ſ会变为S。在toLowerCase()函数中,字符İ会转变为i,字符K会转变为k。利用这些特性可以绕过xss的某些防御。 toUpperCase(): ı ==>I ſ ...

Apache模块后门mod_rootme检测

Apache模块后门mod_rootme检测

admin 3年前 (2014-09-18) 1242浏览 0评论

转自:http://t.qq.com/p/t/330573116082464 当黑客入侵服务器后留下后门,若能及时发现后门可减少不必要的损失。这里以经典的Apache模块后门 mod_rootme 为例,分享下如何从进程行为来检测Linux后门的一些...

网络设备中限制用户命令交互的逃逸

网络设备中限制用户命令交互的逃逸

admin 3年前 (2014-08-30) 720浏览 0评论

在实际渗透场景中,有很多网络设备我们拿到了root权限后ssh登陆发现有命令执行限制, 这是因为ssh接口提供了一个特殊的受限制的命令外壳程序,类似busybox的感觉,他可以允许root用户对设备进行配置处理,但是不允许进行命令交 互,所以相当于我...

sqlmap的tamper选项绕过WAF助攻拿shell

sqlmap的tamper选项绕过WAF助攻拿shell

admin 3年前 (2014-08-30) 1840浏览 0评论

解释一下 ‘–tamper’ 这个参数,我百度的时候有人提到过这个参数,但是没有加以仔细说明. 在红黑联盟那里发出来的那个帖子让我一直以为是 ‘-tamper’ 而不是 ‘–tamper’ … 好忧桑啊… 直到我在 91ri 看到那个参数脚本大全的时...

记一次某省局被黑应急处理项目过程

记一次某省局被黑应急处理项目过程

admin 3年前 (2014-08-30) 22699浏览 0评论

[中秋征文] 记一次某省局被黑应急处理项目过程 我是来打酱油的,因为感觉我写的主题不是新技术。。。 1.本次渗透测试分析流程 1.1 流量异常分析 现象: 2014年5月23日下午,某省局流量异常,造成出口带宽阻塞。内部人员无法上外网。 分析: 经过...

我的越权之道(水平越权)

我的越权之道(水平越权)

admin 3年前 (2014-08-07) 1403浏览 0评论

0x00 越权漏洞 越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞 的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏...

Dz7.2 从获取uc key到getshell

Dz7.2 从获取uc key到getshell

admin 3年前 (2014-07-10) 7461浏览 0评论

0x01 下午在群里看到的 问下朋友大概 然后用不生不熟的sqlmap在那跑 – 表能跑的出 列就GG了 然后没辙 – 晚上跑各大论坛逛了遍果然大神多 就慢慢的研究下了下 看了pt0n大牛的分析文 真心感叹这洞 呵呵-。- 0...

针对SSL的中间人攻击

针对SSL的中间人攻击

admin 3年前 (2014-07-04) 574浏览 0评论

1 中间人攻击概述 中间人攻击(Man-in-the-Middle Attack, MITM)是一种由来已久的网络入侵手段,并且在今天仍然有着广泛的发展空间,如SMB会话劫持、DNS欺骗等攻击都是典型的MITM攻击。简而言之,所 谓的MITM攻击就是...