admin 11年前 (2014-07-01) 11643浏览 0评论

Windows下NC反弹CMD提权 Server-U等都不可以用的情况下.   一般都可思考用此方法 不过这种方法, 只要对方装了防火墙, 或是屏蔽掉了除常用的那几个端口外的所有端口…   那么这种方法也失效了…. 1:通过shell将上传NC和C...

admin 11年前 (2014-07-01) 1923浏览 0评论

您可能有过这样的经历：每到一个陌生的地方，总是分不清方向，当您打电话向朋友求助时，他一顿“东西南北”的指路反而让您更加迷惑。甚至有时候，我们在熟悉的地方也会迷路！每当此时，您可能会抱怨，为什么我没有方向感？ 我们的生活中无处不存在着“方向“ 这 ...

admin 11年前 (2014-06-30) 3035浏览 0评论

使用DVWA的第一关作为例子讲解一下mysql的新型注入。 第一关链接：http://localhost:8080/dvwa/vulnerabilities/sqli/?id=1&Submit=%C8%B7%B6%A8# ，参数id存在注入 ...

admin 11年前 (2014-06-30) 2113浏览 0评论

使用phpmyadmin，这是最简单的了，修改mysql库的user表，不过别忘了使用PASSWORD函数。 方法二 使用mysqladmin，这是前面声明的一个特例。 mysqladmin -u root -p password mypasswd...

admin 11年前 (2014-06-30) 2512浏览 1评论

from:http://www.exploit-db.com/wp-content/themes/exploit/docs/33859.pdf 0x00 概要 这篇文章可以作为渗透测试人员和安全工作者运用Shodan搜索引擎的指南，同时有助于理...

admin 11年前 (2014-06-30) 3080浏览 0评论

0x00 背景 CRLF Injection很少遇见，这次被我逮住了。我看zone中（http://zone.wooyun.org/content/13323）还有一些同学对于这个漏洞不甚了解，甚至分不清它与CSRF，我详细说一下吧。 CRLF是...

admin 11年前 (2014-06-30) 2536浏览 1评论

30C3 CTF 2013 – Sandbox 300 PyExec writeup 環境 還在可以玩玩看XD 裡面介紹了可以用 #coding: <charset> 來繞過 sandbox 的方式滿有趣的 😛 例如 # c...

admin 11年前 (2014-06-30) 3190浏览 1评论

如果受害者使用火狐浏览器，并有使用“记住密码”的习惯。那么在这种场景下我们就可以通过一个XSS来获取目标用户的明文密码。 步骤一，先去目标站点的登录页面，找form： <form method="POST" action...

admin 11年前 (2014-06-30) 1957浏览 0评论

利用php中的一个自动在文件中增加页眉和页脚的功能，隐藏一句话。 在站点的某一目录（如：根目录）下编辑文件php脚本文件，名称为：info.php，内容如下 <?php Phpinfo(); ?> 在本地打开如：http://127.0....

admin 11年前 (2014-06-30) 2814浏览 1评论

云联动 解密国内首个网关级APT解决方案 私有云防护解决方案作为网关设备上的核心技术革新，通过安全网关与云中心联动、安全网关与安全网关之间信息共享，大大强化了安全网关的防护能力，真正实现了全网动态防御。  2006年之前，我们面临的主要威胁是病毒；2...

admin 11年前 (2014-06-29) 1649浏览 0评论

叙利亚电子军（SEA）一贯喜欢以国际上的主要媒体作为攻击目标。 6月23日， 叙利亚电子军通过第三方广告商入侵了路透社的网站， 将访问用户跳转到他们控制的一个网站上。   安全研究专家Frederic Jacobs指出， 尽管攻击的最终目标是路透社...

admin 11年前 (2014-06-29) 2016浏览 1评论

对于网站来说， 再没有什么比用户信息泄露更让人尴尬的了。 尤其是当存有用户密码的文件如果被黑客获取， 对网站的安全和用户的信心来说都是巨大的打击。 如最近的Ebay泄密事件和小米的用户数据泄露事件。 保证用户信息安全首先需要正确理解对于用户密码的安...

admin 11年前 (2014-06-29) 2570浏览 0评论

最近工作需要，需要burpsuite抓下https的包 burpsuite抓包https的时候，如果是https协议，火狐会不信任证书   这个时候点击我已充分了解可能的风险，然后添加例外，弹出图中的对话框 点击查看，进入证书管理企业...

admin 11年前 (2014-06-28) 1943浏览 0评论

本软件可以破解国内除爱奇艺以外所有在线视频网站的VIP电影。非VIP电影也可以跳过广告。 使用步骤： 1.去视频网站复制想观看的视频地址，这里以优酷的VIP视频《幸运查克》作为例子！视频地址：http://v.youku.com/v_show/id_...

admin 11年前 (2014-06-28) 6159浏览 0评论

这种报错注入主要基于Mysql中无符号int数据类型的溢出，并不是所有mysql版本都有，在5.0下测试不存在此种错误，在mysql5.5下存在。测试是否存在该类报错的语句如下： mysql > SELECT 1844674407370955...

admin 11年前 (2014-06-27) 4264浏览 0评论

生活总是需要一点新的色彩，最近看Mysql基于数据类型溢出的报错注入，又重新燃起了我以前对SQLi的激情。感觉自己还是很喜欢这个东西的。发现凡是 能和“绕过”有关系的（想了想，还真不包括那些硬件DEP ASLR啥的哈，脑子不够用 那个真爱不起）东西我...

admin 11年前 (2014-06-27) 2026浏览 0评论

最近, 我在 review 组员的 Python 代码时, 发现了一个递归调用, 我立即发现了其中的问题. 先说一下编程中递归. 只有会用递归, 并且能随心应手地写出递归程序的程序员, 才是已经入门了的程序员. 不过, 许多程序员并没有发现编程中的递...

admin 11年前 (2014-06-27) 1996浏览 0评论

在我们看来，男欢女爱，这是再正常不过的事情，似乎两性的存在不仅是生物界繁荣发展的基础，也是宇宙万物和谐的根本。所以当大脑跟奶酪一样多孔的主创把1998年版的哥斯拉描述成了一种“孤雌生殖”的动物时，我们不禁要问，这是什么崎岖的设定？ “孤雌生殖”（p...

admin 11年前 (2014-06-27) 1592浏览 0评论

英国大学生绘制Wi-Fi信号图，盘旋光束如幽灵 据英国《每日邮报》报道，英国纽卡斯尔大学博士生路易斯·赫南（Luis Hernan）日前绘制出一系列展现人类周围无形网络Wi-Fi连接情况的图，这些盘旋围绕的明亮光束犹如幽灵。 赫南首先利用定制的仪器...

admin 11年前 (2014-06-27) 1767浏览 0评论

########################################## # Title ：绕过安全狗上传[3.3 08722] # Team ：08 Security Team # Author ：08安全团队 # 首发 ： 08安全团...