渗透流程与思路

admin 12年前 (2013-09-26) 2558浏览 0评论

漏洞详情 披露状态：   2013-08-11： 细节已通知厂商并且等待厂商处理中 2013-08-12： 厂商已经确认，细节仅向厂商公开 2013-08-22： 细节向核心白帽子及相关领域专家公开 2013-09-01： 细节向普通白帽子...

admin 12年前 (2013-09-24) 3596浏览 0评论

为了让最终用户将文件上传到您的网站，就像是给危及您的服务器的恶意用户打开了另一扇门。即便如此，在今天的现代互联网的Web应用程序，它是一种常见的 要求，因为它有助于提高您的业务效率。在Facebook和Twitter等社交网络的Web应用程序，允许文...

admin 12年前 (2013-09-23) 2333浏览 0评论

前言 这是offensive security发布的一份渗透测试报告样例。offensive security 是backtrack-linux.org、exploit-db.com的缔造者。 概述 Offensive security已经被授权对A...

admin 12年前 (2013-09-22) 1714浏览 0评论

由于本人最近正在深入学习PHP的各种奇葩属性，碰巧在乌云上看到了一篇讲解php无字母数字编程的教程，然而文章是因为，而小编我的英文着实让人捉急，于是拜托我的小伙伴翻译供大家查阅。 PHP非字母数字编程     我的第一份关于PHP非字母数字代码的工作...

admin 12年前 (2013-09-22) 1935浏览 0评论

披露状态：   2013-09-04： 细节已通知厂商并且等待厂商处理中 2013-09-04： 厂商已经主动忽略漏洞，细节向公众公开 简要描述： 腾讯申诉机制存在缺陷 详细说明： 9月3日下午16:25分左右，QQ意外被黑，发现问题后，我...

admin 12年前 (2013-09-21) 3142浏览 1评论

在做渗透测试的时候，有时候会遇到一个wordpress博客， 如果版本比较新，插件也没有漏洞的话，可以爆破用户名密码来尝试下。 大脑混沌情况下写的，有bug欢迎提出，由于是php的所以跑起来比较慢， 下次发包还是调用命令结合hydra来爆破。 原理是...

admin 12年前 (2013-09-21) 1584浏览 0评论

1、前言 1.1 什么是DOM XSS DOM-based XSS是一种基于文档对象模型（Document Object Model，DOM)的XSS漏洞。简单理解，DOM XSS就是出现在JavaScript代码中的漏洞。与普通XSS不同的是，DO...

admin 12年前 (2013-09-20) 2311浏览 0评论

很多黑客在劫持DNS后往往会直接将域名重定向到主机定制的黑页上面，而没有进一步利用来获得目标网站的权限。在我之前的文章《浅析CDN安全》有简单的提到如何将DNS劫持进行放大攻击，但只是小提了下思路，本文章笔者Mars将具体讨论l两种DNS劫持放大攻击...

admin 12年前 (2013-09-16) 1676浏览 0评论

简要描述： 晚上在人人网随便转了转，随手测试了下，发现人人网某分站存在储存型xss，可以盲打后台管理，也可以盗取他人登录cookie（已经证明）。上传位置也有些问题，我做了初步检测，你们自己仔细查查吧，请别给个位数的rank额。 详细说明： 1 存在...

admin 12年前 (2013-09-16) 8783浏览 1评论

漏洞详情 披露状态：   2013-09-09： 细节已通知厂商并且等待厂商处理中 2013-09-14： 厂商已经主动忽略漏洞，细节向公众公开 简要描述： 一直觉得企业的邮箱系统是企业安全环节中一个很脆弱的点，哪怕是互联网公司也同样如此。...

admin 12年前 (2013-09-11) 6362浏览 0评论

In this article we are going to learn how to configure ProFTPD service in a CentOS machine. After that we will conduct penetr...

admin 12年前 (2013-09-11) 2229浏览 1评论

拿站过程省略，大概就是进入后台然后利用IIS6.0解析漏洞上传了个一句话。 先来看站吧，可以跨目录。     并且在D盘根目录有RECYCLER\这个目录，提权常用的目录嘛。至少这个我还是知道的撒。 上传了个aspx大马。结...

admin 12年前 (2013-09-11) 4906浏览 2评论

Phishing Phishing is a method of e-mail fraud that is used to gather personal and financial information from the recipients. ...

admin 12年前 (2013-09-10) 4212浏览 0评论

目标站点：http://www.abzmw.gov.cn/ 扫描网站没有发现漏洞，找到/install/目录，IIS6.0的网站。几乎都是静态页面，有搜索位置，搜索时发现是PHP的网站。 只能从旁站下手。 一、使用御剑搜索旁站   找到...

admin 12年前 (2013-09-10) 2961浏览 0评论

Apache 漏洞之后缀名解析漏洞 我们都知道windows2003 + IIS6.0下，如果目录结构中有xxx.asp这样的目录，那么所有这个目录下的文件不管扩展名为什么，都会当作asp来解析。我们一般称这个漏洞为 windows2003+iis...

admin 12年前 (2013-09-09) 7745浏览 5评论

菜菜面临就业,有一天看到一个发布就业信息的网站,就萌生了脱它裤子的想法,说干就干,没想到引出一段曲折的过程。 1.主站突破 第一步先扫下端口，发现开放端口80和3389,登录3389发现是win2003。 查无注入点，而且发现网站自定义了错误页面 ...

admin 12年前 (2013-09-09) 2150浏览 0评论

好吧，我感觉我这会装逼装大了，这东西应该大家早就玩烂了，如果您看完后估计会来一句：艹，这特么也好意思发？或者有才接触的朋友说：艹，这特么真流弊。不管那种回答，我还是当笔记一样稍微记录一下这个过程，大牛勿喷，如果有不对的请斧正。 —————-下面是...

admin 12年前 (2013-09-09) 3120浏览 0评论

URL：http://hi.baidu.com/march_three/blog/item/319048c35989a9c4d0006054.html Author：舞林 team：dst 今天在微博看到有位童鞋遇到了一个伪静态的注入点。因为自动化工...

admin 12年前 (2013-09-04) 3051浏览 0评论

经常看到群里面有问一些CMS系统的特征问题，比如截个后台图问是什么程序之类的，小菜特意整理了一下见过的一些特征明显的CMS系统。附一些漏洞利用，还望大牛勿喷。 一.dedecms（织梦） 1.后台 有时候有的会改后台，但是有个验证码的特征，就是验证...

admin 12年前 (2013-09-04) 2167浏览 1评论

关于脚本木马的免杀(针对安全狗的V3.0)经验 安全狗3.0默认忽略大于1048576字节即1M的文件（如图）。 至于怎么把木马弄成大于1M，你应该懂的。 另外，脚本文件只是在初次请求时进行编译，如果没有修改的话是不会再次编译的。 简单来说就是，文件...