admin 12年前 (2013-06-30) 4867浏览 0评论

作者：v2djia(小编) 发表于：2013-06-29 　 点击：17   什么是WPScan： WPScan是一款针对WordPress的黑盒漏洞扫描器 安装： WPScan预装在以下linux发行版中： · BackBox Linux...

admin 12年前 (2013-06-30) 1649浏览 0评论

互联网中充斥着无数个链接，我们每天上网所做的事情，就是点开一个链接，跳转到另外一个链接。可你知道你点开的这些链接在背后里都做了些什么见不得 人的事情么？   国内的大多数网民,都习惯了腾讯为他们做好的大局域网，用QQ聊天、用QQ邮箱收发邮件...

admin 12年前 (2013-06-30) 12269浏览 0评论

VPN真的安全吗？说起这个话题，读者们可能就要和GFW,翻墙联系在一起了。在没有确切实验和证据之下，我还是相信VPN是一款不错的安全产品， 毕竟他是走的加密通道。但是今天发现的一件事让我对此稍有恐惧，在信息安全如此重视的年代，vpn这个号称加密隧道也...

admin 12年前 (2013-06-30) 2348浏览 0评论

这两天要装win2003虚拟机，结果在网上浪费了很多时间才找到可以使用的，现把找到的链接记录一下，省的以后还得浪费时间找。 ps:win2003我是试过的，可以正常使用。 win2003企业版sp2可以用的key： MDGJK-PF6YQ-PD8DJ...

admin 12年前 (2013-06-30) 1568浏览 0评论

搭建好xsser.me平台后，可以正常使用来进行跨站了。但是，发现平台接收到xss时间有出入不是准确的时间。由于服务器是在美国，所以怀疑时间不对是因为php时区设置的原因。 翻了一下源码，在config.php中有时区设置，当时根据教程改为$conf...

admin 12年前 (2013-06-29) 1763浏览 0评论

0x01 起因 0x02 失败的忽悠 0x03 傻逼的旁站 0x04 峰回路转 0x05 爆发人品 0x01 起因 因为给被几杯马里奥（马尿）下肚，就和老师吹牛，然后就被认为神一般的程序员。其实都是网上down的，所以苦逼的事情发生了。就被要求写个教...

admin 12年前 (2013-06-29) 1815浏览 0评论

摘要 : 上个月，Google把“相似图片搜索”正式放上了首页。 你可以用一张图片，搜索互联网上所有与它相似的图片。点击搜索框中照相机的图标。 一个对话框会出现。 你输入网片的网址，或者直接上传图片，Google就会找出与其相似的图片。下面这...

admin 12年前 (2013-06-29) 1582浏览 1评论

摘要 : 上个月，Google把“相似图片搜索”正式放上了首页。 你可以用一张图片，搜索互联网上所有与它相似的图片。点击搜索框中照相机的图标。 一个对话框会出现。 你输入网片的网址，或者直接上传图片，Google就会找出与其相似的图片。下面这...

admin 12年前 (2013-06-29) 2120浏览 0评论

上一篇中介绍了圈圈网通过xss和基础钓鱼获取管理员账号口令信息，在此详细介绍。 一、基础钓鱼利用 1、登陆圈圈网http://www.ihelpoo.com/后在个人主页上可以“记录生活”，与其他位置不同的是此处图片允许从输入网络图片地址，但未对图片...

admin 12年前 (2013-06-29) 1776浏览 0评论

虽说平时也查看一些网站的whois信息，但是从来没有实质上利用过whois信息。今天跟师兄渗透一个网站时利用到了whois信息，现总结一下。 网站：http://www.ihelpoo.com。网站存在xss漏洞和对图片url没有过滤导致可以进行弹窗...

admin 12年前 (2013-06-29) 2113浏览 0评论

单位某站用的dedecms,今天被某黑阔getshell了，提交到了wooyun. 为了还原黑阔入侵的手法，用鬼哥的getshell测试居然没成功, 是不是getshell过一次，再次就不会成功呢？ 无奈只能打包代码，用各种webshell扫描器只扫...

admin 12年前 (2013-06-28) 1653浏览 0评论

浏览器搜索框劫持钓鱼 http://h43z.koding.com/blog/leaked.html 如以上网站所显示，当你按下ctrl+f 或win+f  组合键是就会弹出一个搜索框其实这个所说框是黑客所伪造的。 攻击流程：当一名攻击者将一个...

admin 12年前 (2013-06-28) 2096浏览 0评论

1、前言 在渗透测试中我们的首要任务就是收集信息,那么通过网络指纹识别那是比不缺少的一个环节。下面我们就来介绍几种常见网络识别方法。 2.1 Netcat 如果我们要知道一台服务器是采用什么作为http服务器,那么netcat就是一个不错的选择。 r...

admin 12年前 (2013-06-28) 2035浏览 0评论

常见的服务器溢出提权方法 作者：admin 发表于：2012-06-16 　 点击：3,004 0×00 前言 0×01 找可写目录 0×02 运行exploit提权 0×03 附录 0×00 前言 溢出漏洞就像杯子里装水,水多了杯子装不进去,就会把...

admin 12年前 (2013-06-28) 2491浏览 0评论

大家都知道有的上传程序会重新绘图来验证图片的合法性，如果不能绘图则视为非法文件，所以我们用CMD的copy命令中的/b参数来把马和图合并成一个文件，今天教你一招不用CMD命令一秒钟制作传说中的图片木马！only a tag~ 看图即可 图片一句话木...

admin 12年前 (2013-06-28) 2329浏览 0评论

Windows 管理规范 (WMI) 提供了以下三种方法编译到WMI存储库的托管对象格式 (MOF) 文件： 方法 1： 运行 MOF 文件指定为命令行参数将 Mofcomp.exe 文件。 方法2： 使用 IMofCompiler 接口...

admin 12年前 (2013-06-28) 1888浏览 0评论

wordpress3.5.1后台修改主题模版处防CSRF不严，前台评论可加入超链接，可写上诱惑性东西 骗取管理员点击后写入一句话木马 进入后台-外观-编辑。选择编辑Twenty Twelve主题下的404.php文件。将原内容去掉，换成一句话木马，...

admin 12年前 (2013-06-28) 1714浏览 0评论

一点心得： 昨天在一个mysql数据库的console里面直接导出一句话的时候 用这种网上说的直接写出不成功 1 select 0x3c3f706870206576616c28245f524551554553545b636d645d293...

admin 12年前 (2013-06-28) 2112浏览 0评论

转自：网络安全攻防研究室  http://www.91ri.org/6438.html 记得09年时wp爆过一个重置管理口令的漏洞, 现在用法差不多, 也是我刚刚发现, 网上也没找到有讲述关于这个的. 前提:是在有注入点(注入点的话可以通过寻找插件漏...

admin 12年前 (2013-06-28) 2069浏览 0评论

作者: 善用佳软　　日期: 2013-06-18　　分类: windows, 系统工具　　 标签: Everything [2013-06-18 更新] Everything V1.3.3.653b发布：增加64位版本；增加Home页；增加运行历史；...