渗透流程与思路

admin 12年前 (2013-09-03) 2650浏览 0评论

Wifi有一种web方式认证方案，当连接到某些不加密的热点之后，会跳转到一个网页来认证登陆，大家熟悉的CMCC就采用了这种web的验证方式。它的原理是在得到正确的认证之前，会把所有的流量重定向到认证服务器上，通过认证后，便可以正常使用。 如果说仅仅想...

admin 12年前 (2013-09-02) 3588浏览

一、IIS 5.x/6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg 2.文件解析 wooyun.asp;.jpg 或wooyun.org:.jpg(需抓包修改文件名) 第一种，在网站下建立文件夹的名字为...

admin 12年前 (2013-08-30) 3620浏览 0评论

前言：以前提权服务器的时候在桌面上看到过vps说明，就拿回来看了看，里面写着默认的phpmyadmin端口：999    root账号：root    vps5481915A   我发现有这个的服务器还不在少数！于是有了下文~ 目标地址：http:...

admin 12年前 (2013-08-30) 1560浏览 0评论

简要描述： 本次测试，将通过VeryCD的自身业务逻辑，结合互联网公开的大数据，对VeryCD进行的一次白帽测试。 # 仅仅是测试行为，为了向大众解释大数据HACK的严重性，未导VeryCD的任何一条数据。 详细说明： #1 介绍概述 先谈一下本文的...

admin 12年前 (2013-08-30) 1759浏览 1评论

本次测试，将通过39健康网的自身业务逻辑，结合互联网公开的大数据，对39健康网的裤子进行一次安全测评。 # 仅仅是测试行为，为了向大众解释大数据HACK的严重性，本人未导39健康网的任何一条数据。 详细说明： #1 开始 大数据的开始，必须先知道下手...

admin 12年前 (2013-08-30) 1496浏览 0评论

很少写一些感慨文章，文笔不好，写多了怕被鄙视，如果是写技术文章，写多细都没问题，职业癖病吧。 最近这段时间有点忙，买了几本书看着，补充补充能量，另外工作上也挺多事情，所以博客就更新的比较慢一点。看的三本书可以给大家推荐一下。   第一本书叫...

admin 12年前 (2013-08-29) 1922浏览 0评论

0x1, 惊问某反向代理平台邀请码，一码难求，苦比等了一晚上邀请码无果，大牛们都忙着脱裤，做为一名穷吊丝，只能靠自己的双手解决生理需要了 0x2 工具:破电脑一台，shell一个,反向代理程序1套(或者直接用apahce或者nginx),纸巾若干张，...

admin 12年前 (2013-08-29) 1757浏览 0评论

x00 什么是域 有人说域是一种组织结构，是个安全边界。域也有另为一个名字，“活动目录”。不管域是什么，它总有一些特点，有了它，对管理一个机构的组织单元，人员，特 别是计算机就方便了许多，特别是计算机，因为域就是建立在计算机上的。加入域里的计算机，共...

admin 12年前 (2013-08-29) 1773浏览 0评论

最近有关国内外互联网企业的密码安全问题受到了严峻的挑战和社区的广泛关注。腾讯安全团队的技术专家介绍了有关暴库和社工库扫描的内容。 常见密码存储方式对于用户来讲，用户密码信息显然是非常重要的，我们当然有必要了解社区管理者是如果保存我们的机密信息的。目前...

admin 12年前 (2013-08-28) 2400浏览 0评论

Mozilla 推出了 FuzzDB 开源项目，这是一个用于对应用程序进行 Fuzz 安全测试的攻击模式和发现模式数据库，也就是一个包含了各种安全攻击模式的测试用例集合。其中包括可用于识别特殊的服务器响应和文档资源的攻击模式、可预 测的资源名称、正则...

admin 12年前 (2013-08-23) 1771浏览 0评论

1.完整备份一次(保存位置当然可以改) backup database 库名 to disk = ‘c:\ddd.bak’;– 2.创建表并插曲入数据 create table [dbo].[dtest] ([cm...

admin 12年前 (2013-08-22) 9214浏览 0评论

PHP LFI读php文件源码以及直接post webshell 2013-08-17 15:25:15|  分类： 安全 |字号 订阅 最近在忙defcon的题目集训 其中有一套题目里 有个老外写的writeup中提到了LFI的另一种...

admin 12年前 (2013-08-21) 1940浏览 2评论

直到最近为止，对拥有数之不尽的独立地址的互联网进行整体扫描还是一种非常缓慢而“劳动密集型”的过程。举例来说，有人曾使用nmap进行过一次扫描，想要搜集有关加密技术在线使用量的数据。其结果是，这一过程足足花了两三个月时间。 密歇根大学研究人员觉得，他...

admin 12年前 (2013-08-20) 2244浏览 0评论

2个月前，长短短（Sogili）在群里发了一个html2canvas.js  并给了一个POC 我写了一个完整的js来获得对方的屏幕截图 看代码 document.write("<script src=\"http:\/\/xj.hk\/h...

admin 12年前 (2013-08-20) 1593浏览 0评论

很久很久以前剑心大叔叫我写过这样一篇文章，当时还没放假，就没去搭理他，嘿嘿。最近，小E又来找我写关于支付漏洞的文章，好吧，写就写了，趁暑假还有一点余额，就写这篇文章和大家来谈谈支付漏洞。(写得不好,大牛勿怪) ———- 根据乌云上的案例，支付漏洞一般...

admin 12年前 (2013-08-20) 2630浏览 1评论

这几天看了下htaccess的一些东东。首先环境要支持.htaccess，apache啥的。 php的.htaccess 第一种，添加扩展 AddType   application/x-httpd-php     .jpg 把shell扩展名修改为...

admin 12年前 (2013-08-20) 1773浏览 1评论

author:0x007er email:0x007er@gmail.com 说明：本文乃原创，同时也很菜 只是分享出自己一些想法 如有雷同 纯属科学现象 其实是这样的，我们平时经常看到一些漏洞扫描网站，诸如360网站安全检测 ScanV网站安全...

admin 12年前 (2013-08-20) 2267浏览 1评论

最近几年，各种对网站安全防护的免费产品风起云涌，单机版的就算安全狗，在线的就多了安全宝啊，360网站卫士啊，云盾啊，DNSPOD都集成宝宝了，搞得很多黑客的菜刀连接不上，于是各种大法出来了。 这几天看了些文章，做个整理。 第一种，各种分号 /;.sh...

admin 12年前 (2013-08-14) 2348浏览 0评论

许多网站也存在同样的问题，hash算法过于简单，导致轻易就能被破解。 详细说明：首先重置下密码，收到了一封邮件，重置密码地址是： http://tuchong.com/account/reset/?code=1372415571&sign=...

admin 12年前 (2013-07-22) 1631浏览 0评论

应群里朋友要求做的法客渗透游戏过关攻略视频，其实每一步大家认真研究一下都是能过的。 视频做完才发现法客论坛的客我写错了，不好意思，大家不要介意哦。。法客论坛我没有邀请码，不常去，唉。 第1关 1、http://game.f4ck.net/level1...