别人经典渗透过程学习

admin 12年前 (2013-09-09) 7740浏览 5评论

菜菜面临就业,有一天看到一个发布就业信息的网站,就萌生了脱它裤子的想法,说干就干,没想到引出一段曲折的过程。 1.主站突破 第一步先扫下端口，发现开放端口80和3389,登录3389发现是win2003。 查无注入点，而且发现网站自定义了错误页面 ...

admin 12年前 (2013-09-04) 2165浏览 1评论

关于脚本木马的免杀(针对安全狗的V3.0)经验 安全狗3.0默认忽略大于1048576字节即1M的文件（如图）。 至于怎么把木马弄成大于1M，你应该懂的。 另外，脚本文件只是在初次请求时进行编译，如果没有修改的话是不会再次编译的。 简单来说就是，文件...

admin 12年前 (2013-09-04) 1292浏览 0评论

前几天我爸给俺转发了个短信，让领奖。问是真的假的，是《快乐男声》领奖，假的也太明显了，然后俺嘞除恶扬善的精神就迸发了 我看了一下后台填写的信息，里面男女老少都有，都不知道怎么想的 一、祭出神器开扫 扫的过程中顺道刷新了一下网站，有狗，还是新狗，扫描...

admin 12年前 (2013-08-30) 1560浏览 0评论

简要描述： 本次测试，将通过VeryCD的自身业务逻辑，结合互联网公开的大数据，对VeryCD进行的一次白帽测试。 # 仅仅是测试行为，为了向大众解释大数据HACK的严重性，未导VeryCD的任何一条数据。 详细说明： #1 介绍概述 先谈一下本文的...

admin 12年前 (2013-08-16) 2121浏览 1评论

1、演示站后台竟然有一个地方可上传图片，没有禁止上传。 2、上传图片简单过滤，很容易突破，上传php文件，并能执行。 3、服务器(vps)配置严重低级，拿到webshell之后直接是系统权限，windows系统，替换sethc.exe，直接远程桌面连...

admin 12年前 (2013-08-16) 2302浏览 1评论

转自：黑客安全文献http://www.weikt.com/blog/?p=108   某年、某月、某日，某事、某刻、某分、某秒，某人、某站、某代码的分析…… 起因如下，在某时某刻，某人发过来一站及一段代码，然后求分析…… 目标地址：htt...

admin 12年前 (2013-07-30) 1962浏览 1评论

涂鸦王国找回密码的链接为弱随机数，可被枚举出来导致账号密码被重置。我连续发送了五封找回密码的邮件，在绑定的邮箱里查看找回密码的链接为 http://poobbs.com/account/resetpwd/mid/a5148ecf1c9f85aadc...

admin 12年前 (2013-07-01) 5144浏览 0评论

首先祝法客和众基友大牛，法客管理们，新年快乐，新的一年0day多多。 小弟拙文一篇，全文无亮点，各位大牛轻点踩，求基友交流，求基友意见，求基友指点。 排版不好，基友们凑乎看看吧。 目标站为www.aaa.com 系统是phpcms V9 利用最新暴的...

admin 12年前 (2013-06-28) 1993浏览 0评论

常见的服务器溢出提权方法 作者：admin 发表于：2012-06-16 　 点击：3,004 0×00 前言 0×01 找可写目录 0×02 运行exploit提权 0×03 附录 0×00 前言 溢出漏洞就像杯子里装水,水多了杯子装不进去,就会把...

admin 12年前 (2013-06-23) 2136浏览 1评论

Author:XZ 菜鸟作品，大牛勿喷。 序：话说过几天要期末考试了，可不想像去年那样又挂科，那就自己动手了。 经分析，掌管学生学籍信息和学生成绩的部门应是学校教务处，我们从教务处网站入手，进行扫描测试，发现并不存在已知可以利用的漏洞。于是我们转而从...