渗透

admin 12年前 (2013-06-28) 2053浏览 0评论

1、前言 在渗透测试中我们的首要任务就是收集信息,那么通过网络指纹识别那是比不缺少的一个环节。下面我们就来介绍几种常见网络识别方法。 2.1 Netcat 如果我们要知道一台服务器是采用什么作为http服务器,那么netcat就是一个不错的选择。 r...

admin 12年前 (2013-06-28) 1994浏览 0评论

常见的服务器溢出提权方法 作者：admin 发表于：2012-06-16 　 点击：3,004 0×00 前言 0×01 找可写目录 0×02 运行exploit提权 0×03 附录 0×00 前言 溢出漏洞就像杯子里装水,水多了杯子装不进去,就会把...

admin 12年前 (2013-06-28) 2451浏览 0评论

大家都知道有的上传程序会重新绘图来验证图片的合法性，如果不能绘图则视为非法文件，所以我们用CMD的copy命令中的/b参数来把马和图合并成一个文件，今天教你一招不用CMD命令一秒钟制作传说中的图片木马！only a tag~ 看图即可 图片一句话木...

admin 12年前 (2013-06-28) 2276浏览 0评论

Windows 管理规范 (WMI) 提供了以下三种方法编译到WMI存储库的托管对象格式 (MOF) 文件： 方法 1： 运行 MOF 文件指定为命令行参数将 Mofcomp.exe 文件。 方法2： 使用 IMofCompiler 接口...

admin 12年前 (2013-06-28) 1831浏览 0评论

wordpress3.5.1后台修改主题模版处防CSRF不严，前台评论可加入超链接，可写上诱惑性东西 骗取管理员点击后写入一句话木马 进入后台-外观-编辑。选择编辑Twenty Twelve主题下的404.php文件。将原内容去掉，换成一句话木马，...

admin 12年前 (2013-06-28) 1671浏览 0评论

一点心得： 昨天在一个mysql数据库的console里面直接导出一句话的时候 用这种网上说的直接写出不成功 1 select 0x3c3f706870206576616c28245f524551554553545b636d645d293...

admin 12年前 (2013-06-28) 2053浏览 0评论

转自：网络安全攻防研究室  http://www.91ri.org/6438.html 记得09年时wp爆过一个重置管理口令的漏洞, 现在用法差不多, 也是我刚刚发现, 网上也没找到有讲述关于这个的. 前提:是在有注入点(注入点的话可以通过寻找插件漏...

admin 12年前 (2013-06-28) 1409浏览 0评论

收集了一些利用Sqlmap做注入测试的TIPS，其中也包含一点绕WAF的技巧，便于大家集中查阅，欢迎接楼补充、分享。 TIP1 当我们注射的时候，判断注入 http://site/script?id=10 http://site/script?id=...

admin 12年前 (2013-06-27) 3107浏览 0评论

遇到FCKeditor首先,你得确定下Fckeditor的版本。 /FCKeditor/editor/dialog/fck_about.html 其次,你确定下以下几个上传页面是否真的被删除了呢? /FCKeditor/editor/fileman...

admin 12年前 (2013-06-26) 1730浏览 0评论

我们经常使用各种脚本发送网络请求，提交各种形式的body数据，所以Content-Type的类型也有很多种。 常见的取值有： application/xml ： 在 XML RPC，如 RESTful/SOAP 调用时使用 application/...

admin 12年前 (2013-06-26) 1372浏览 0评论

该漏洞主要是未对网络图片的合法性进行检查，就直接放入img标签的src属性中，导致漏洞产生。目前网络上大部分网站都使用类似的方式处理网络图片，帖子主要以discuz做为例子。 目前影响discuz所有版本，我不会告诉你freebuf也可以这样搞的！ ...

admin 12年前 (2013-06-13) 1833浏览 0评论

渗透测试必备-Firefox全套渗透装 作者：admin 发表于：2012-10-19 　 点击：3,090 工欲善必先利其器，firefox一直是各位渗透师必备的利器，小编这里推荐34款firefox渗透测试辅助插件，其中包含渗透测试、信息收集、代...

admin 12年前 (2013-06-09) 2108浏览 1评论

转自法克论坛 伪 静态，无非是隐藏文件名与参数，如果正则写得不好还是会有注入存在。这里用到了中转的方式注入，中转可以分为get，post，cookie中转等。我对 中转简单的理解为利用第三方服务器发送请求，而不是直接请求目标网站。换言之就是可以利用第...

admin 12年前 (2013-06-03) 2506浏览 1评论

程序: K8_Struts2.3.1.4 s2-013 0day利用工具+动画 编译: VS2010  C# (.NET Framework v2.0) 组织: K8搞基大队[K8team] 作者: K8拉登哥哥 博客: http://qqhack8...

admin 12年前 (2013-06-03) 2041浏览 0评论

by 空虚浪子心 http://www.inbreak.net 微博：http://t.qq.com/javasecurity 摘要 Apache官方的struts2产品，最近出了一个远程代码执行漏洞，编号“S2-013”，目前是0DAY，官方没有修...

admin 12年前 (2013-06-03) 1624浏览 0评论

本帖最后由 Tr0jan 于 2013-5-31 15:24 编辑 作者：Tr0jan 博客：http://nono.so —————————...

admin 12年前 (2013-06-03) 2784浏览 1评论

校园网cmcc-edu漏洞之会话嗅探免验证上网 2013-06-03 12:35 移动无线网络脆弱性之可通过MITM(会话嗅探劫持)跳过验证，从而接入互联网。 随着无线网络的普及，从家庭私人无线网络到运营商的公共无线网络，它们无处不在。正因为它的普及...

admin 12年前 (2013-06-03) 1914浏览 0评论

研究过国内外的waf。分享一些 奇淫绝技。 一些大家都了解的技巧如：/*!*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xx FROM 不再重造轮子。 Mysql tips1: 神奇的 ` (格式输出表的那个控制符) 过空格和...

admin 12年前 (2013-06-03) 5873浏览 3评论

Firefox/chrome等FTP域内权限限制不严 可通过XSS遍历网站目录并获取源码 2013-06-01 15:20 浏览器在FTP域内的CSRF问题，虽然遵守了同源策略，但不代表解决了所有问题。“可通过XSS遍历网站目录并获取源码”的环境要求...

admin 12年前 (2013-06-03) 1358浏览 0评论

给大家说一个找那些后台隐藏很深网站后台的技巧 霸气帝王攻 | 2013-06-01 01:47 话说现在安全做的越来越到位了，getshell很少碰到了，不过猪肉店还是常有的，直接猪肉一步到位密码帐号秒现，破解后兴冲冲的去登录尼玛却找不到后台，很让人...