别人渗透网站学习

admin 11年前 (2014-05-16) 1609浏览 0评论

前段时间lengf牛写了篇文章关于FileZilla Server的提权测试，俺看了也觉得不错 这不今天刚好遇上一个FileZilla Server的服务器，咋试试提权。当然lengf牛的是在FileZilla Server的目录有可写权限修改配置文...

admin 11年前 (2014-05-04) 4477浏览 1评论

Windows下采用了短文件名机制，如 C:\wooyun12312394944545.txt 可采用 C:\wooyun~1.txt 访问 生成一个备份文件，文件名是这样的 http://127.0.0.1/admin/databack/sql/m...

admin 11年前 (2014-04-08) 2059浏览 1评论

这不是F4ck 团队与四叶草开始合作了嘛。 看到了有书本奖励，我就试试啦。于是就找了四叶草的官网seclover.com来测试。 最先想到的是开始收集有用的信息并开始社工。 收集到了主站域名注册的邮箱为mkwind@126.com 域名在有浮idc...

admin 11年前 (2014-04-04) 1594浏览 0评论

首先请看演示：http://zonewooyun.sinaapp.com/poc/poc.html 帖子链接：http://zone.wooyun.org/content/11465 前几天想到的方法，晚上没事儿做了一个 效果不是很好，大部分小伙伴都...

admin 11年前 (2014-03-18) 1355浏览 0评论

今天在帮一个站做渗透测试的时候，旁注找到个asp企业站，asp好拿嘛，所以还是非常开心的，其中一个asp站，有这样的链接： http://www.xxx.cn/news_list.asp?news_id=1165 目测一般都有...

admin 11年前 (2014-03-18) 1588浏览 0评论

已发表于去年7月的黑x，今天无意中看到，大家看看吧。 之前在某大牛的博客上闲逛的时候，看到国内某知名公司与一所大学联合举办了一次信息安全竞赛，好像很好玩呀，所以就去看了下。其他关卡按下不表，交流群里有很多人在问脚本关最后一题，这几天刚好竞赛结束，因...

admin 11年前 (2014-03-15) 1629浏览 0评论

题记 今天开机，突然发现新增了一个名为piress的账户，突然间就意识到我的电脑可能被入侵了。后来发现网上很多人都遇到这样的问题。经过一步步的查 证，原来最近mysql爆出一个安全漏洞，远程登录mysql，尝试225次后就可以绕过身份验证登录到数据...

admin 11年前 (2014-03-11) 1557浏览 0评论

Found by：pnig0s App Name：Evernote Version：5.2.0.2946 Vulnerability：Cross zone scripting 0×01 漏洞描述： 测试时当前版本已是最新版，在正文超级链接处存在跨域...

admin 11年前 (2014-03-10) 2648浏览 0评论

I-Bank Pro是国际性信息安全竞赛PHDays的一个虚拟银行系统。包含了很多真实银行系统常见的漏洞。本文主要讲述使用Burpsuite对I-Bank系统的登陆功能进行简单测试。 对虚拟银行系统的渗透测试 虚拟机的登陆用户是root，密码是phd...

admin 11年前 (2014-03-10) 2033浏览 0评论

今天扯淡一种另类的csrf：通过低敏感度，所以没有csrf防护的页面，来操作高敏感度的页面，比如微薄加粉，发微薄云云。 /* 无耻的小注释 这个问题已经在腾讯漏洞报告平台报告，觉得比较好玩，故扯出来发到zone里，让大家乐乐。 腾讯这样的忽略点应该不...

admin 11年前 (2014-02-20) 3192浏览 0评论

最近研究了下linux系统的账户密码文件/etc/passwd和/etc/shadow的破解方法，采用John the Ripper，将所学记录下来供大家学习参考。我是正在学习的小菜，大牛勿喷。 0x00-passwd/shadow文件科普 pass...

admin 11年前 (2014-02-20) 1455浏览 0评论

看图 首先就是看一下安全狗对net文件的监控 可以通过改名 绕过这个限制 然后就是看一下安全狗提权防护 添加帐号失败 通过直接更改管理员密码登陆 提权防护还未做到家 即通过将net改名后修改管理员密码来登陆。 转载请注明：jingli...

admin 11年前 (2014-02-19) 1645浏览 0评论

你还相信安全吗？ 今天（2014年2月17日）下午，互联网安全警报被Wooyun平台上一则名为《淘宝认证缺陷可登录任意淘宝账号及支付宝（我的余额宝撒）》的漏 洞一炮打响，一时间各BBS、微博、微信、QQ群展开火热的讨论，很多人表示关心自己支付宝...

admin 11年前 (2014-02-18) 3121浏览 0评论

今天看了黑防2009精华本下册《双字节编码：PHP的隐形杀手》一文，深受启发。 当php.ini中magic_quotes_gpc被设置为on时，提交的参数会被转义，例如，单引号会被转义成了’。一下子截断了字符型注入的路。 GBK双字节编...

admin 11年前 (2014-02-18) 2892浏览 0评论

今天需要修改程序里的数据内容，本来很简单只用改config配置文件就可以了，数据是写在那里面的，结果那个程序作了保护，一旦修改 config，就会报“文件遭到破坏，请于管理员联系！”。心想这下糟了，又没有源码，这怎么改啊。想起之前做项目的时候有人反汇...

admin 11年前 (2014-02-10) 1554浏览 0评论

首先，我不是社工大牛。我只是谈下我个人的观点。 我只提供几个思路给大家，欢迎补充。 在这里我把我们要社工的人叫做A。 第一、 先在网上搜索他的QQ号，一般会得到百度贴吧、百度知道等一系列bbs。其中最有用的就是百度贴吧，里面包含了很多信息，比如学校、...

admin 11年前 (2014-01-21) 6745浏览 1评论

Apache Tomcat/JBoss EJBInvokerServlet / JMXInvokerServlet (RMI over HTTP) Marshalled Object RCE漏洞利用 检测发现存在Apache Tomcat/JBos...

admin 11年前 (2014-01-13) 2099浏览 0评论

转自：http://sb.f4ck.org/thread-16704-1-1.html 废话不多说 http://www.ljj1997.com/newsDetail.asp?id=203 注入点.请不要改首页哦. 啊D注射cmd5密码后解不开密码 ...

admin 11年前 (2014-01-11) 4098浏览 2评论

看了@jinglingshu同学的利用asp/asp.net+IIS特性绕过防注入后，就一时兴起，看了他的防XSS的正则。下一面引用其中的核心部分代码： $getfilter = "<[^>]*?=[^>]*?&#...

admin 11年前 (2014-01-01) 1692浏览 0评论

介绍一下 三打哈网，是中国互联网知名网络推广服务平台，为中国网络推广工作者提供在线工作平台，网站拥有成熟的推广方案以及百万网络推手。(百度百科拷贝过来的) 就在一个漆黑的夜晚里,行完房事后 打开某个聊天程序 在群里 有几个helen在谈论www.sa...