admin的文章

12年前 (2013-09-21) 2075浏览 0评论

本文关注的是世界著名的黑客组织Anonymous（匿名者）。“我将描述他们的攻击方法和方式的计划,但我们将聚焦更多关于他们使用武器或工具。”Anonymous这个词仅仅意味着没有名字的匿名或身份，该组织是一个派系的匿名黑客或黑客活动分子。 他们有...

12年前 (2013-09-21) 1585浏览 0评论

1、前言 1.1 什么是DOM XSS DOM-based XSS是一种基于文档对象模型（Document Object Model，DOM)的XSS漏洞。简单理解，DOM XSS就是出现在JavaScript代码中的漏洞。与普通XSS不同的是，DO...

12年前 (2013-09-21) 2082浏览 0评论

点击劫持（ClickJacking）的小科普 点击劫持是一种视觉上的欺骗手段。攻击者使用一个透明的、不可见的iframe，覆盖在一个网页上，然后诱使用户在该网页上进行操作，此时用户将在 不知情 的情况下点击透明的iframe页面。通过调整iframe...

12年前 (2013-09-20) 2312浏览 0评论

很多黑客在劫持DNS后往往会直接将域名重定向到主机定制的黑页上面，而没有进一步利用来获得目标网站的权限。在我之前的文章《浅析CDN安全》有简单的提到如何将DNS劫持进行放大攻击，但只是小提了下思路，本文章笔者Mars将具体讨论l两种DNS劫持放大攻击...

12年前 (2013-09-17) 1958浏览 0评论

一、BT5下安装和注册Nessus  1、下载nessus。下载网址：http://www.nessus.org/products/nessus/nessus-download-agreement，在该网址中选择Agress后就会进入到下载界...

12年前 (2013-09-17) 1582浏览 0评论

Peter Lee 2008-04-20   一、字节序 来自：http://ayazh.gjjblog.com/archives/1058846/ 谈到字节序的问题，必然牵涉到两大CPU派系。那就是Motorola的PowerPC系列CPU和Int...

12年前 (2013-09-17) 5526浏览 0评论

目标站点：http://www.cppblog.net/ 一、确定管理员用户名 二、后台拿webshell 进入后台后可采用两种方法来获取webshell，一种是上传zip打包的插件，一种是修改模板的404.php页面。 1、进入后台。在本地将PHP...

12年前 (2013-09-16) 3121浏览 0评论

FileZilla Server应该好多牛人都知道怎么提权的了吧,很简单的,我再啰嗦一次 管理员密码以及端口都是保存在FileZilla Server Interface.xml文件里的 FileZilla Server Interface.xml内...

12年前 (2013-09-16) 1977浏览 0评论

腾讯互娱内部维护了一个MySQL分支，基于官方5.5.24，实现了类似于Oracle 11g的快速加字段功能，这个分支我们内部称为TMySQL。该功能通过扩展存储格式来实现，原理类似于Oracle 11g，以下介绍下其实现原理。 1. GCS行格式 ...

12年前 (2013-09-16) 1677浏览 0评论

简要描述： 晚上在人人网随便转了转，随手测试了下，发现人人网某分站存在储存型xss，可以盲打后台管理，也可以盗取他人登录cookie（已经证明）。上传位置也有些问题，我做了初步检测，你们自己仔细查查吧，请别给个位数的rank额。 详细说明： 1 存在...

12年前 (2013-09-16) 8785浏览 1评论

漏洞详情 披露状态：   2013-09-09： 细节已通知厂商并且等待厂商处理中 2013-09-14： 厂商已经主动忽略漏洞，细节向公众公开 简要描述： 一直觉得企业的邮箱系统是企业安全环节中一个很脆弱的点，哪怕是互联网公司也同样如此。...

12年前 (2013-09-12) 2091浏览 0评论

一天，在源码站下载了一套《易天工作室通用企业型后台管理系统》源代码来读。check.asp页面中发现了一个问题，由于程序没有对输入内容进行过滤，我们可以输入万能密码登陆，直接进入后台。（难道这个就是传说的中企业后台漏洞？）   发 现了这...

12年前 (2013-09-11) 6380浏览 0评论

In this article we are going to learn how to configure ProFTPD service in a CentOS machine. After that we will conduct penetr...

12年前 (2013-09-11) 5655浏览 0评论

网址：http://php4fun.sinaapp.com/ 第一关：http://php4fun.sinaapp.com/c1/index.php 代码： <?php #GOAL: get password from admin; err...

12年前 (2013-09-11) 2232浏览 1评论

拿站过程省略，大概就是进入后台然后利用IIS6.0解析漏洞上传了个一句话。 先来看站吧，可以跨目录。     并且在D盘根目录有RECYCLER\这个目录，提权常用的目录嘛。至少这个我还是知道的撒。 上传了个aspx大马。结...

12年前 (2013-09-11) 4906浏览 2评论

Phishing Phishing is a method of e-mail fraud that is used to gather personal and financial information from the recipients. ...

12年前 (2013-09-10) 4213浏览 0评论

目标站点：http://www.abzmw.gov.cn/ 扫描网站没有发现漏洞，找到/install/目录，IIS6.0的网站。几乎都是静态页面，有搜索位置，搜索时发现是PHP的网站。 只能从旁站下手。 一、使用御剑搜索旁站   找到...

12年前 (2013-09-10) 2962浏览 0评论

Apache 漏洞之后缀名解析漏洞 我们都知道windows2003 + IIS6.0下，如果目录结构中有xxx.asp这样的目录，那么所有这个目录下的文件不管扩展名为什么，都会当作asp来解析。我们一般称这个漏洞为 windows2003+iis...

12年前 (2013-09-09) 7749浏览 5评论

菜菜面临就业,有一天看到一个发布就业信息的网站,就萌生了脱它裤子的想法,说干就干,没想到引出一段曲折的过程。 1.主站突破 第一步先扫下端口，发现开放端口80和3389,登录3389发现是win2003。 查无注入点，而且发现网站自定义了错误页面 ...

12年前 (2013-09-09) 2151浏览 0评论

好吧，我感觉我这会装逼装大了，这东西应该大家早就玩烂了，如果您看完后估计会来一句：艹，这特么也好意思发？或者有才接触的朋友说：艹，这特么真流弊。不管那种回答，我还是当笔记一样稍微记录一下这个过程，大牛勿喷，如果有不对的请斧正。 —————-下面是...