admin 12年前 (2013-09-11) 5714浏览 0评论

网址：http://php4fun.sinaapp.com/ 第一关：http://php4fun.sinaapp.com/c1/index.php 代码： <?php #GOAL: get password from admin; err...

admin 12年前 (2013-09-11) 2300浏览 1评论

拿站过程省略，大概就是进入后台然后利用IIS6.0解析漏洞上传了个一句话。 先来看站吧，可以跨目录。     并且在D盘根目录有RECYCLER\这个目录，提权常用的目录嘛。至少这个我还是知道的撒。 上传了个aspx大马。结...

admin 12年前 (2013-09-11) 4988浏览 2评论

Phishing Phishing is a method of e-mail fraud that is used to gather personal and financial information from the recipients. ...

admin 12年前 (2013-09-10) 4255浏览 0评论

目标站点：http://www.abzmw.gov.cn/ 扫描网站没有发现漏洞，找到/install/目录，IIS6.0的网站。几乎都是静态页面，有搜索位置，搜索时发现是PHP的网站。 只能从旁站下手。 一、使用御剑搜索旁站   找到...

admin 12年前 (2013-09-10) 3006浏览 0评论

Apache 漏洞之后缀名解析漏洞 我们都知道windows2003 + IIS6.0下，如果目录结构中有xxx.asp这样的目录，那么所有这个目录下的文件不管扩展名为什么，都会当作asp来解析。我们一般称这个漏洞为 windows2003+iis...

admin 12年前 (2013-09-09) 7937浏览 5评论

菜菜面临就业,有一天看到一个发布就业信息的网站,就萌生了脱它裤子的想法,说干就干,没想到引出一段曲折的过程。 1.主站突破 第一步先扫下端口，发现开放端口80和3389,登录3389发现是win2003。 查无注入点，而且发现网站自定义了错误页面 ...

admin 12年前 (2013-09-09) 2204浏览 0评论

好吧，我感觉我这会装逼装大了，这东西应该大家早就玩烂了，如果您看完后估计会来一句：艹，这特么也好意思发？或者有才接触的朋友说：艹，这特么真流弊。不管那种回答，我还是当笔记一样稍微记录一下这个过程，大牛勿喷，如果有不对的请斧正。 —————-下面是...

admin 12年前 (2013-09-09) 2548浏览 0评论

本文介绍MS SqlServer 中 Group by、having、order by、Distinct 使用注意事项，并提供简单的示例代码供参考。 如下SQL语句： View Row Code SELECT COUNT(*) AS COU...

admin 12年前 (2013-09-09) 3173浏览 0评论

URL：http://hi.baidu.com/march_three/blog/item/319048c35989a9c4d0006054.html Author：舞林 team：dst 今天在微博看到有位童鞋遇到了一个伪静态的注入点。因为自动化工...

admin 12年前 (2013-09-09) 2126浏览 0评论

九月 6, 2013 by 遇见sharon 本文不是谈论git具体命令的技术文章。 我之前发了一条关于git中如何处理中文文件名的微博，引发了一些质疑。 微博内容是这样的： Linux使用git的时候，如果添加的文件是中文名字，会显示为转义符，虽...

admin 12年前 (2013-09-08) 4085浏览 0评论

Autor QQ:964323781 偶遇某站，发现后台登录模块存在注入。 帐号填写’a，密码随意，登录。 如果返回了错误页面 那么百分之99是注入点。 果不其然，返回了错误页面。 页面上直接显示了错误信息，这就说明当前网站...

admin 12年前 (2013-09-08) 1652浏览 0评论

本来我是不想搞无线的，就是想单纯的学习一下怎么拿网站。但是这实在是太不爽了，所以小菜也来个连载。 今天本来说去趟书店就不蹭他家的网了，然后我早上出的门，当我回来的时候12345678竟然连不上了，fuck 连不上去了，幸好我之前把这个路由的所有信息记...

admin 12年前 (2013-09-08) 4190浏览 0评论

使用sqlmap交互式写shell,只需网站绝对路径和一个注入点 【神器介绍】 名字:SqlMap 简介:国外牛人写的一款强大的注入工具,问世一来一直被深受喜欢​ 【使用案例】 案例:SqlMap交互写Shell 交互写shell条件:网站绝对路径...

admin 12年前 (2013-09-08) 2116浏览 0评论

0x0000  前言 做我们这一行的，还是安全第一。如何保护自己不被查水表就成了重中之重的关键问题。 保护水表，从身边做起。 随着科技的进步，WIFI已经覆盖了我们的生活。那么，如何才能算是一个好邻居呢? 可惜，世风日下，这种好邻居已经不复存在...

admin 12年前 (2013-09-08) 2644浏览 0评论

Wifi有一种web方式认证方案，当连接到某些不加密的热点之后，会跳转到一个网页来认证登陆，大家熟悉的CMCC就采用了这种web的验证方式。 它的原理是在得到正确的认证之前，会把所有的流量重定向到认证服务器上，通过认证后，便可以正常使用。 如果说仅仅...

admin 12年前 (2013-09-08) 1983浏览 0评论

　　前两篇讲述了长缓存投毒的原理和实现。用户只要在我们的wifi下随便看个网页，就能植入一堆超长潜伏期的后门脚本。 究其原因，还是因为登陆页面的安全性不够。明文传输的网页，总是能轻而易举的注入脚本代码，因此存在风险也就不足为奇。 所以在必要的场合使...

admin 12年前 (2013-09-08) 1835浏览 0评论

在上一篇《WiFi流量劫持—— 浏览任意页面即可中毒》构思了一个时光机原型，让我们的脚本通过HTTP缓存机制，在未来的某个时刻被执行，因此我们可以实现超大范围的入侵了。 基于此原理，我们用NodeJS来实现一个简单的样例。得益于node强大的IO管理...

admin 12年前 (2013-09-08) 1635浏览 0评论

大家都知道公共场所的Wifi安全性很差，但并不清楚究竟有多差。大多以为只要不上QQ、不登陆网站账号就没事了，看看新闻小说什么的应该毫无关系。 的确如此，看看新闻网页没有涉及任何敏感的账号信息。即便是数据明文传输，Hacker也只能嗅探到你看了哪些新闻...

admin 12年前 (2013-09-08) 2009浏览 0评论

最近发现系统自带一个无线网卡驱动，可以用很简单命令创建一个无线网络接入点。有了这个免费虚拟的无线路由，我们可以尽情掌控手机的wifi数据了！抓包，嗅探，协议分析，流量劫持，代码注入。。。尽情发挥你想做的吧~ 先从最简单的起，嗅探手机数据包。 WIN7...

admin 12年前 (2013-09-08) 2591浏览 0评论

来源：http://www.jb51.net/article/14600.htm 原点注：那个access注入导出TXT的方法鸡肋，在注入点是不会执行成功的，只有在MDB数据库里执行SQL语句才可以成功！想知道原因的话百度吧！ 这一篇总结的比较全！ ...