别人经典渗透过程学习

admin 11年前 (2014-07-24) 2115浏览 0评论

文章来自@pnig0s   开启NFS mounts/shares是一件很美妙的事情，我们来说说有时候会发现的“宝贝”。   很多企业和组织不止一次的使用不正确的权限配置将everyone’s 的home目录备份到NFS的共...

admin 11年前 (2014-07-23) 2205浏览 0评论

This blog post explains the process that we followed in a recent penetration test to gain command execution from a CVS import...

admin 11年前 (2014-07-23) 3864浏览 0评论

先上图： 本来是不想搞站的，专心学点编程，可是老是有人来找我帮忙什么的。。。搞完这个我想专心学点编程，俗话说不会编程的黑客不算是高富帅。。。所以说，你懂得。 进入正题 主站摸索 旁站摸索 旁服摸索 不开玩笑了。。 嫖叔尝试过主站服务器了，但是...

admin 11年前 (2014-07-22) 2097浏览 0评论

这是以小编个人的角度 简单描述 ：6月18日 91ri被黑的经过。本文其实挺早就写出来了，但是碍于一些事迟迟没发出来。发文的目的是为了让大家也注意到这种手段的攻击。 那是个美好的下午，小编正在奋笔疾书，终于写完了最后一笔，交了考卷走出了考场，心中无比...

admin 11年前 (2014-07-17) 3984浏览 0评论

Author ：Morker                        Blog : http://www.morker.net/ 前言： 今年五月份去广州与兄弟玩的时候，我们去打桌球，看见收银员妹子不错哦。然后我就想试着能拿到QQ号码不。所以我...

admin 11年前 (2014-07-15) 2996浏览 0评论

0×01，背景： Moodle（Open-source Learning Platform）是一个开源及自由的电子学习软件平台，是当前全球使用量最大的开源在线教育学习平台。它有一个很有分量的用户群体：根据其2010年1 月的统计，现时有45,721个...

admin 11年前 (2014-07-15) 4713浏览 2评论

0×01，背景： Moodle（Open-source Learning Platform）是一个开源及自由的电子学习软件平台，是当前全球使用量最大的开源在线教育学习平台。它有一个很有分量的用户群体：根据其2010年1 月的统计，现时有45,721个...

admin 11年前 (2014-07-09) 2793浏览 0评论

简要描述： 某XSS平台存在缺陷，导致可登陆他人账号，各种各样的后台碎了一地，这样别人都为我钓鱼，我吃鱼就好了，哈哈！！卑鄙、下流、无耻已经无法形容我了，呵呵！ xss太暴力、太血腥了，看了很多账号，真尼玛什么人才都有啊，插的是惊天地、泣鬼神，真是什...

admin 11年前 (2014-07-09) 13016浏览 1评论

0×00 前言 XXE Injection即XML External Entity Injection,也就是XML外部实体注入攻击.漏洞是在对非安全的外部实体数据进⾏行处理时引发的安全问题. 在XML1.0标准⾥里,XML文档结构⾥里定义了实体(e...

admin 11年前 (2014-07-08) 2409浏览 1评论

本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » Web 前端攻防 2014...

admin 11年前 (2014-07-08) 2955浏览 0评论

近期开始关注手机安全了，以往都是在PC上玩，对这个领域也想了解一下，可是拿什么来开刀呢？突然想起Wifi万能钥匙这个神器了，这个软件的 wifi分享模式鄙人非常喜欢，装了这货基本上很多地方都有免费的WIFI用！（这并非植入广告！是真心话！）鄙人也把自...

admin 11年前 (2014-07-06) 2086浏览 0评论

一、前言 安全狗是一款大家熟悉的服务器安全加固产品，据称已经拥有50W的用户量。最近经过一些研究，发现安全狗的一些防护功能，例如SQL注入、文件上传、防webshell等都可以被绕过，下面为大家一一介绍。 二、测试环境 本次测试环境为 中文版Win2...

admin 11年前 (2014-07-05) 2487浏览 0评论

首先根据存在的目的可以理解处理机制： 当打开时所有的’单引号、”双引号、\反斜线、NULL字符都被自动加上一个反斜线进行转义； 1)得到原字符的场景举例(‘,\,”,null) $test_str = ...

admin 11年前 (2014-07-01) 11584浏览 0评论

Windows下NC反弹CMD提权 Server-U等都不可以用的情况下.   一般都可思考用此方法 不过这种方法, 只要对方装了防火墙, 或是屏蔽掉了除常用的那几个端口外的所有端口…   那么这种方法也失效了…. 1:通过shell将上传NC和C...

admin 11年前 (2014-06-27) 1727浏览 0评论

########################################## # Title ：绕过安全狗上传[3.3 08722] # Team ：08 Security Team # Author ：08安全团队 # 首发 ： 08安全团...

admin 11年前 (2014-06-26) 2682浏览 0评论

先利用俄罗斯黑客论坛出的路由扫描工具 扫一个中国的IP段看看，扫了10分钟，只扫了8081端口，80,8080都没扫描 结果：   挑选了一个wayos路由器打开一看 还是个上网行为管理的路由器什么！！还有聊天软件列表   ...

admin 11年前 (2014-06-10) 2962浏览 0评论

########################################## # Title ：sa无法执行命令时提权（科普） # Time ：2014年6月7日 # Team ：Listem Tide # Author ：m7xss ###...

admin 11年前 (2014-06-07) 3168浏览 1评论

Most enterprise datacenters today house at least a few web servers that support Java Server Pages (JSP). In my experience, at...

admin 11年前 (2014-06-03) 2152浏览 1评论

博文作者：pandas 发布日期：2014-02-25 阅读次数：1922 博文内容：   一、前言          不 知怎的最近甚是思念校园生活，思念食堂的炒饭。那时会去各种安全bbs上刷刷帖子，喜欢看别人写的一些关于安全技...

admin 11年前 (2014-06-02) 2376浏览 1评论

漏洞分析 http://www.zdsoft.net/admin/left.aspx后台页面，由于zdsoft网站后台可以直接操作数据库的后台http://www.zdsoft.net/Admin/sqlPlatform/operateSql.asp...