渗透

admin 11年前 (2014-03-14) 2646浏览 0评论

没有外网IP是痛苦的，各种反弹啊，灰鸽子啊，metasploit, Cobalt strike的啥都用不了， 当然你可以做端口映射，但是如果没有路由器管理权限的话可以用下面我的方法了。 1.Vpn 这边我使用的是centos系统装vpn，这边提供一个...

admin 11年前 (2014-03-13) 3315浏览 0评论

越权下载含有“阅读权限”的插件、下载插件免扣币 重现步骤： 1、使用管理员账户，上传一个有高阅读权限的附件 2、使用低权限的用户账户，下载附件，这个时候，Discuz会提示无权下载 此时，浏览器中的附件地址形如 forum.php?mod=attac...

admin 11年前 (2014-03-13) 3014浏览 0评论

看有人问 Discuz! X3.1后台怎么拿shell，就下载了个看看，之前有人说HTML 生成能拿shell，我昨天官方网站下载的版本发现，静态文件的扩展名，限制了htm/html.如果服务器不存在解析漏洞，就没办法执行xxx.php;.htm,...

admin 11年前 (2014-03-13) 1708浏览 0评论

当我上传被拦截时，百无聊赖的把我家猫放到了键盘上，键盘某个键就再也找不见了。 20131208最新版的安全狗套装(iis+服务器) 这是传说中的下标越界么？无视后缀检测，无视内容检测(不过想成功访问 还是要搞个不被过滤的内容 这个就简单了 大家都懂...

admin 11年前 (2014-03-13) 1657浏览 0评论

某站iis6.0环境，有fckeditor编辑器，可以成功上传x.asp;.txt，所在目录也没有去掉脚本执行权限。 但是有安全狗，一访问所传的url脚本（x.asp;.txt），该脚本就会自动被删除。但如果该目录下的文件是x.asp的话，倒是可以正...

admin 11年前 (2014-03-13) 1785浏览 0评论

2014-03-11 05:45 Google的FeedFetcher爬虫会将spreadsheet的=image(“link”)中的任意链接缓存。 例如： 如果我们将=image(“http://example.com/image.jpg”)输入...

admin 11年前 (2014-03-11) 2379浏览 0评论

在昨天的渗透测试中，遇到了一个FCKeditor 2.5.1的版本，发现存在Test.html页面，经过测试cfm的upload没有删除，并且可以使用，然后就想办法突破，服务器环境为Win2k8 SP1+IIS7.5 ，目标URL格式为：http:/...

admin 11年前 (2014-03-11) 1623浏览 0评论

在CMD   输入   nslookup    域名 例如:nslookup www.baidu.com 有CDN的示例 Server:  cache3-gz Address:  211.98.4.1 Non-authoritative answer...

admin 11年前 (2014-03-05) 2390浏览 0评论

0x00 前言 最近有人问到ASP.NET里面的数据库连接信息一般去哪里找。 这里我简单总结一下我遇到过的一些情况，和大家分享一些简单的方法去找ASP.NET的数据库连接信息或数据库文件。   0x01 寻找方式 先说一般的数据库连接...

admin 11年前 (2014-03-05) 1590浏览 0评论

目前市面上web漏扫均可以轻易的检测出以GET或POST方式传参的sql注入点，在实际测试过程中，笔者发现多数漏扫检测HTTP头注入问题的能力还不是太理想，这里分享下笔者对于HTTP头注入的发现和利用过程，欢迎各位大牛批评指正。 0×01、HTTP头...

admin 11年前 (2014-03-05) 5651浏览 0评论

Crossday Discuz! Board（简称 Discuz!）是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软件系统。自2001年6月面世以来，Discuz!已拥有11年以上的应用历 史和200多万网站用户案例，是全球成熟度最高、覆盖率...

admin 11年前 (2014-03-04) 2136浏览 0评论

一些本地提权漏洞，对应的补丁序列号，提权的时候会用到，先看看打没打补丁，再决定用哪个。 KB2360937 MS10-084 KB2478960 MS11-014 KB2507938 MS11-056 KB2566454 MS11-062 KB26...

admin 11年前 (2014-03-02) 2788浏览 0评论

右键连接数据库。选中类型为”MSSQL”的记录，在扫描结果区域，左键单击，选择”connect”命令直接连接数据库，连接成功以后如图3-26所示。 图3-26连接MSSQL数据库 注意...

admin 11年前 (2014-03-01) 5476浏览 1评论

ps：目标主机是一台server 2008主机，开启了远程服务，但是经过了防火墙过滤（使用nmap扫描显示3389端口未开放），不能进行连接。最后查阅资料使用http隧道工具tunna可以穿透防火墙来达到绕过防火墙的目的。经过使用tunna确实可以绕...

admin 11年前 (2014-02-25) 2409浏览 0评论

转自：http://huaidan.org/archives/1207.html 有些Tomcat安装之后没有修改默认密码（用户名admin，密码为空），这样就可以直接登录进去。 有两个目录可以访问： /admin /manager/html /ad...

admin 11年前 (2014-02-22) 4061浏览 0评论

“白加黑”是民间对一种DLL劫持技术的通俗称呼，现在很多恶意程序利用这种劫持技术来绕过安全软件的主动防御以达到加载自身的目的，是目前很火的一种免杀手段。本文将针对此类病毒做了一个简单技术介绍和案例演示。 所谓的“白加黑”，笼统来说是“白exe”加“黑...

admin 11年前 (2014-02-21) 1568浏览 0评论

沦陷站点：万达大歌星微信公众管理平台http://222.222.121.167/ 由于验证码缺陷可爆破进入系统admin管理员用户，此处不表 微信管理平台嘛就有管理功能，稍微贴两张图 菜单管理 粉丝统计 可帮忙运营旗下微信账号呢，设置业务互...

admin 11年前 (2014-02-20) 3192浏览 0评论

最近研究了下linux系统的账户密码文件/etc/passwd和/etc/shadow的破解方法，采用John the Ripper，将所学记录下来供大家学习参考。我是正在学习的小菜，大牛勿喷。 0x00-passwd/shadow文件科普 pass...

admin 11年前 (2014-02-18) 3120浏览 0评论

今天看了黑防2009精华本下册《双字节编码：PHP的隐形杀手》一文，深受启发。 当php.ini中magic_quotes_gpc被设置为on时，提交的参数会被转义，例如，单引号会被转义成了’。一下子截断了字符型注入的路。 GBK双字节编...

admin 11年前 (2014-02-18) 3857浏览 0评论

Evi1m0，来自知道创宇，邪红色信息安全组织创始人 知乎用户、刘筱羽、Daniel 等人赞同 今 天（2014年2月17日）下午，互联网安全警报被Wooyun平台上一则名为《淘宝认证缺陷可登录任意淘宝账号及支付宝（我的余额宝撒）》的漏洞一炮打 响...