置顶文章

admin 11年前 (2014-01-13) 1497浏览 0评论

  先来一张养养眼   经常会有童鞋问我学网络安全怎么入门，这也是大部分没入门童鞋的难处。我一般把这类人归为“笨人”，当然不是全否定在其他领域也是这样，只是觉得如果连自学入门的能力都没有，那么就不太适合网络安全这个行业，因为我对...

admin 11年前 (2014-01-13) 3336浏览 1评论

转自：http://www.cnseay.com/2418/ 目标站用www.cnseay.com代替。 打开网站，点开一个产品页面。在?id=62 后面加单引号，如下图 判断出参数id无单引号保护，且GPC开启，无单引号就好办多了。 不过经测试，...

admin 11年前 (2014-01-08) 6329浏览 4评论

基础知识： Discuiz!和UCenter是相互独立的，UCenter分为Server和Client。Discuiz!是作为UCenter Server的客户端存在的，其中默认集成有UCenter Client，而UCenter Server部分会...

admin 11年前 (2014-01-04) 1842浏览 0评论

ps:本文转自：黑客中文网。通过这篇文章学习到了一下内容： 1、whois信息反查。即通过注册邮箱、注册人来反查注册的域名。地址：http://whois.chinaz.com/reverse 2、udf提权 3、抓取管理员HASH 4、查看远程登录...

admin 11年前 (2014-01-04) 1818浏览 0评论

ps:这篇文章将以前内网漫游有关的漏洞称为了SSRF，上升到了理论的高度，很赞。 ssrf攻击概述 很多web应用都提供了从其他的服务器上 获取数据的功能。使用用户指定的URL，web应用可以获取图片，下载文件，读取文件内容等。这个功能如果被恶意使用...

admin 11年前 (2014-01-01) 4779浏览 0评论

密码重置功能是一些常见漏洞的起因。例如用户名枚举漏洞（数据库中用户名不存在和密码错误显示不同的错误信息），敏感信息泄露（把明文密码通过e-mail发送给用户）重置密码消息劫持（攻击会者接收到密码重置信息）这些都是在密码重置功能中比较常见的漏洞。 很多...

admin 11年前 (2013-12-31) 3961浏览 2评论

这几天gooddog火了，因为他在最新的菜刀中添加了后门，遭到各种大牛的人肉搜索（参考：黑吃黑到底是谁吃谁 – 冒用身份也敢这么叼）。不过送这次事件中学到了很多信息，如如何判断菜刀是否带后门，现详细整理如下： 菜刀下载地址：http://pan.ba...

admin 12年前 (2013-12-21) 2728浏览 4评论

发布：2013-11-21 18:28:24 | 作者：viekst | 分类：黑盒审计 | 评论：24 Comments | 浏览：2123 Views 0x01 注入漏洞简介 注入漏洞是web应用中最常见的安全漏洞之一，由于一些程序没有过滤用户...

admin 12年前 (2013-12-18) 1623浏览 0评论

摘要：Apache 作为Web应用的载体，一旦出现安全问题，那么运行在其上的Web应用的安全也无法得到保障，所以，研究Apache的漏洞与安全性非常有意义。本文将结合实例来谈谈针对Apache的漏洞利用和安全加固措施。 Apache 作为Web应用的...

admin 12年前 (2013-12-18) 1712浏览 1评论

（编者按——这篇文字最早见于数年前的某英语论坛，原始出处已不可考。尽管内容偏重英语学习，但文中指出的很多学习者存在的问题，以及对学习方法的体悟，却是具有普适性并值得借鉴的。  古人云：“临渊羡鱼，不如退而结网”，这样的现象屡见不鲜：满满的硬盘，没有几...

admin 12年前 (2013-09-09) 7740浏览 5评论

菜菜面临就业,有一天看到一个发布就业信息的网站,就萌生了脱它裤子的想法,说干就干,没想到引出一段曲折的过程。 1.主站突破 第一步先扫下端口，发现开放端口80和3389,登录3389发现是win2003。 查无注入点，而且发现网站自定义了错误页面 ...

admin 12年前 (2013-09-08) 2524浏览 0评论

来源：http://www.jb51.net/article/14600.htm 原点注：那个access注入导出TXT的方法鸡肋，在注入点是不会执行成功的，只有在MDB数据库里执行SQL语句才可以成功！想知道原因的话百度吧！ 这一篇总结的比较全！ ...

admin 12年前 (2013-09-02) 3588浏览

一、IIS 5.x/6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg 2.文件解析 wooyun.asp;.jpg 或wooyun.org:.jpg(需抓包修改文件名) 第一种，在网站下建立文件夹的名字为...

admin 12年前 (2013-08-30) 1495浏览 0评论

很少写一些感慨文章，文笔不好，写多了怕被鄙视，如果是写技术文章，写多细都没问题，职业癖病吧。 最近这段时间有点忙，买了几本书看着，补充补充能量，另外工作上也挺多事情，所以博客就更新的比较慢一点。看的三本书可以给大家推荐一下。   第一本书叫...

admin 12年前 (2013-08-28) 2476浏览 0评论

扯扯蛋 以前见过零零散散地介绍一些知名网站架构的分析文章。最近D瓜哥也想研究一下各大知名网站的架构。所以，就搜集了一下这方面资料。限于时间问题，这篇文章分享的文章并没有都看完，所以不保证所有文章的质量。另外，如果有朋友发现更好的文章，欢迎留言告知。再...

admin 12年前 (2013-07-28) 7563浏览 0评论

一、注入时，如果注入权限够大，通过sqlmap可以获取到os-shell，这时，如果知道网站路径的话，就可以通过命令将webshell写入到网站目录下，这样就获取到webshell了。 利用命令注入写一句话php webshell到web目录涉及到一...

admin 12年前 (2013-07-23) 1880浏览 1评论

php后门木马对大家来说一点都不陌生吧，但是它的种类您又知多少呢？ php后门木马常用的函数大致上可分为四种类型： 1. 执行系统命令: system, passthru, shell_exec, exec, popen, proc_open 2. ...

admin 12年前 (2013-06-28) 1994浏览 0评论

常见的服务器溢出提权方法 作者：admin 发表于：2012-06-16 　 点击：3,004 0×00 前言 0×01 找可写目录 0×02 运行exploit提权 0×03 附录 0×00 前言 溢出漏洞就像杯子里装水,水多了杯子装不进去,就会把...

admin 12年前 (2013-06-27) 3628浏览 0评论

教学模式 培训课程 1、重点与概要 阶段 课程 概要 入门阶段 什么是渗透测试? 介绍渗透测试与WEB安全的一些基础概念 行业相关名词解释 对一些行业内的术语进行解说，如 CSRF、提权、注射、TapJacking 基础知识 ...