别人渗透网站学习

admin 10年前 (2015-01-10) 2602浏览 0评论

Reference: Analysis of a Hack，翻译：bangerlee 引言 最近遇到一个服务器被hack的问题，服务器变成了肉机，不断尝试破解其他机器的帐号。下面我们通过分析黑客在服务器上留下的工具，了解入门的hack方法、学习相应的...

admin 10年前 (2015-01-05) 2819浏览 0评论

转自：http://wooyun.org/bugs/wooyun-2014-084180 简要描述： 优酷网某后台验证码绕过，破解弱口令两枚。 这个漏洞我8月份已经提到360库带了，他们给了报酬的。 我是在破解出新的账号后，才昧着良心再提交到wooy...

admin 10年前 (2015-01-03) 3944浏览 0评论

0x00 背景 本文是为了揭示那些被忽视的开发安全问题，主要针对基础设施部署环境，基础解决方案包括(内部、外部、云环境)。 0x01 攻击面 GitHub Fun 版本控制工具(Revision Control Tools) 持续集成工具(Conti...

admin 11年前 (2014-10-20) 2332浏览 0评论

这次我（知道创宇余弦）在 QCon 上海做了《程序员与黑客》的演讲，得到很多认可，这点很欣慰。不过演讲超时20分钟，这点不应该。很多同学意犹未尽，我也是。 这篇文章我说说，我为什么要讲这个议题。 我 2008年毕业就进入网络安全公司知道创宇，跟随几...

admin 11年前 (2014-08-27) 3174浏览 0评论

0x00 有朋友问到了我一个关于“无端口可用”的问题。说在如下图所示的内网环境中，firewall只允许Web Server的80端口建立网络连接，并且Web Server上的80端口已经被IIS、Apache等软件占用了的情况下，怎么建立一个RA...

admin 11年前 (2014-08-10) 4439浏览 0评论

描述：对于内网渗透技术一直感觉很神秘，手中正巧有一个webshell是内网服务器。借此机会练习下内网入侵渗透技术！本文敏感信息以屏蔽！密码都以*号代替。此次过程主要运用到xp_cmdshell恢复与执行，再通过自己的灵活思维运用。 环境：2003 S...

admin 11年前 (2014-08-07) 5810浏览 0评论

0x00 越权漏洞 越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞 的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏...

admin 11年前 (2014-08-01) 2244浏览 0评论

文章来自@90sec   大家都知道08权限的系统权限设置很严格 面对限制IP连接的情况 我们及时拿到system权限 有账号也上不去 这种情况下只能弄shift后门 或者放大镜了 但08权限 在system权限也操作不了系统文件夹 ...

admin 11年前 (2014-07-31) 2562浏览 0评论

Auther:ki11y0u Time:2014.07.27 前几天无意间点开一个网站，打开一看xxx高级中学，我的娘啊鸡冻，母校，（只记得当初上学的时候，还没有网站。只听说搬走被人收了，捐到政府了，就是有钱啊） 最近大家看到基友在搞母校，然后你懂的...

admin 11年前 (2014-07-21) 3865浏览 0评论

先来说说什么是热点认证系统，如果你有用过酒店或者机场的wifi，当你连上网络后试图去浏览某些页面的时候就会被从定向到一个特定的页面要求你登录啊什 么的，是的，这就是热点登陆系统，可能也可以叫做wifi login portal。不过是什么，如果你理解...

admin 11年前 (2014-07-08) 2162浏览 0评论

传统的登录框 在之前的文章流量劫持危害详细讲解了 HTTP 的高危性，以至于重要的操作都使用 HTTPS 协议，来保障流量在途中的安全。 这是最经典的登录模式。尽管主页面并没有开启 HTTPS，但登录时会跳转到一个安全页面来进行，所以整个过程仍是...

admin 11年前 (2014-07-07) 3843浏览 0评论

我想ic卡破解有很多人都已经玩烂了，但介于基友想让我写篇文章来看看，闲来无事，不如就助他一臂之力好了，本屌丝也是菜鸟一枚，大牛勿喷。 由于现在的水卡饭卡之类的一般都是M1卡，如果有哪里不是很明白的，可以去网上搜一下“m1卡结构”的文章看看先，熟悉一下...

admin 11年前 (2014-06-24) 2859浏览 0评论

前台上传一个图片马 2.新增加一个应用，uc_server里填写“应用里的物理路径”与“应用接口名称”（头像地址自己右键查看） 3.访问url：appid=2（我这里是第二个应用所以就是2） via@0day5.com 转载请注明：jingl...

admin 11年前 (2014-06-10) 4526浏览 0评论

转载 author：血梦 地址：http://hacked-xuemeng.lofter.com/post/37f8db_11d3968 【 web提权 】 1.能不能执行cmd就看这个命令：net user，net不行就用net1，再不行就上传一个...

admin 11年前 (2014-06-10) 2680浏览 0评论

前言：大家都知道，现在入侵方法很多，比如SQL XSS CSRF 等等。而我今天要介绍的是一个比较冷门的渗透手法，准确的说，他不属于本站的安全漏洞，他的本身性质和旁站差不多。废话我也不多说了，直奔主题。 www.zj4000.com 是 一个导航...

admin 11年前 (2014-06-07) 2346浏览 0评论

本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » 字段名中的注入...

admin 11年前 (2014-06-02) 2777浏览 1评论

博文作者：Gmxp@TSRC 发布日期：2014-02-24 阅读次数：3230 博文内容：   0x0 前言        去 年10月中旬，腾讯安全中心在日常终端安全审计中发现，在Android平台中使用https通讯的app绝大多数都...

admin 11年前 (2014-05-25) 2245浏览 0评论

XXX之前有提过multipart请求绕过各种WAF方式：360网站宝/安全宝/加速乐及其他类似产品防护绕过缺陷之一，貌似没引起多少人关注。今天发现安全狗变聪明了以前那套他不吃了，不过随手给狗提交了一个二进制的文件域就XXOO了。注意一定要是二进制文...

admin 11年前 (2014-05-25) 2567浏览 0评论

转自：http://blog.internot.info/2014/05/sql-injection-on-ebaycomau-subdomain.html Whilst looking for some bugs in ebay, I came a...

admin 11年前 (2014-05-19) 3934浏览 0评论

使用 BT5 破解入侵内部网络 目标IP地址192.168.111.135 （windows server 2003 sp2） bt5 的IP地址192.168.111.134 入侵条件：知道目标机器的ip  用户名  密码 因为非法测试是不允许...