渗透

admin 12年前 (2013-08-22) 9213浏览 0评论

PHP LFI读php文件源码以及直接post webshell 2013-08-17 15:25:15|  分类： 安全 |字号 订阅 最近在忙defcon的题目集训 其中有一套题目里 有个老外写的writeup中提到了LFI的另一种...

admin 12年前 (2013-08-22) 2079浏览 0评论

较老的漏洞了，今儿扒拉出来晒晒吧：) 以下内容来至：大风 今天要讲的这个漏洞是一个非常猥琐的漏洞。 大部分网站都有这个漏洞，不光是百度。 什么是xsio xsio是因为没有限制图片的position属性为absolute，导致可以控制一张图片出现在网...

admin 12年前 (2013-08-21) 1993浏览 0评论

Backtrack 已经内置了一个由” Offebnsive Security”提供的漏洞利用程序集的数据库Exploit-DB，可以用于平时的参考和使用。访问的方法是在命令提示符中输入一下命令： 1 # cd /pentest/expl...

admin 12年前 (2013-08-21) 1937浏览 2评论

直到最近为止，对拥有数之不尽的独立地址的互联网进行整体扫描还是一种非常缓慢而“劳动密集型”的过程。举例来说，有人曾使用nmap进行过一次扫描，想要搜集有关加密技术在线使用量的数据。其结果是，这一过程足足花了两三个月时间。 密歇根大学研究人员觉得，他...

admin 12年前 (2013-08-20) 2243浏览 0评论

2个月前，长短短（Sogili）在群里发了一个html2canvas.js  并给了一个POC 我写了一个完整的js来获得对方的屏幕截图 看代码 document.write("<script src=\"http:\/\/xj.hk\/h...

admin 12年前 (2013-08-20) 1592浏览 0评论

很久很久以前剑心大叔叫我写过这样一篇文章，当时还没放假，就没去搭理他，嘿嘿。最近，小E又来找我写关于支付漏洞的文章，好吧，写就写了，趁暑假还有一点余额，就写这篇文章和大家来谈谈支付漏洞。(写得不好,大牛勿怪) ———- 根据乌云上的案例，支付漏洞一般...

admin 12年前 (2013-08-20) 2628浏览 1评论

这几天看了下htaccess的一些东东。首先环境要支持.htaccess，apache啥的。 php的.htaccess 第一种，添加扩展 AddType   application/x-httpd-php     .jpg 把shell扩展名修改为...

admin 12年前 (2013-08-20) 1771浏览 1评论

author:0x007er email:0x007er@gmail.com 说明：本文乃原创，同时也很菜 只是分享出自己一些想法 如有雷同 纯属科学现象 其实是这样的，我们平时经常看到一些漏洞扫描网站，诸如360网站安全检测 ScanV网站安全...

admin 12年前 (2013-08-20) 2265浏览 1评论

最近几年，各种对网站安全防护的免费产品风起云涌，单机版的就算安全狗，在线的就多了安全宝啊，360网站卫士啊，云盾啊，DNSPOD都集成宝宝了，搞得很多黑客的菜刀连接不上，于是各种大法出来了。 这几天看了些文章，做个整理。 第一种，各种分号 /;.sh...

admin 12年前 (2013-08-16) 2302浏览 1评论

转自：黑客安全文献http://www.weikt.com/blog/?p=108   某年、某月、某日，某事、某刻、某分、某秒，某人、某站、某代码的分析…… 起因如下，在某时某刻，某人发过来一站及一段代码，然后求分析…… 目标地址：htt...

admin 12年前 (2013-08-14) 1974浏览 0评论

wscript.shell 和 shell.application 这两个组件都是来执行程序的，因此是最不安全的组件。目前很多asp木马执行命令都是用的 wscript.shell ，忽略了 shell.application 。 我们可以首先在一...

admin 12年前 (2013-08-14) 1830浏览 0评论

今天要介绍的是一个强大的字典生成脚本——Cupp.py，它是一款用python语言写成的可交互性的字典生成脚本。尤其适合社会工程学，当你收集到目标的具体信息后，你就可以通过这个脚本来智能化生成关于目标的字典。在BackTrack5里已内置，使用方法如...

admin 12年前 (2013-08-14) 2347浏览 0评论

许多网站也存在同样的问题，hash算法过于简单，导致轻易就能被破解。 详细说明：首先重置下密码，收到了一封邮件，重置密码地址是： http://tuchong.com/account/reset/?code=1372415571&sign=...

admin 12年前 (2013-08-13) 5673浏览 0评论

Encoding Web Shells in PNG IDAT chunks Published on Mon 04 June 2012 by phil If you carefully encode a web shell in an im...

admin 12年前 (2013-08-05) 6751浏览 2评论

更多LFI的内容可以查看文章：文件上传之\00截断与文件包含之%00截断 文件包含漏洞详解  http://jinglingshu.org/?p=1339   LFI（Local File Include本地文件包含漏洞） 简单举例 &l...

admin 12年前 (2013-08-02) 2116浏览 1评论

上个星期我被邀请组队去参加一个由CSAW组织的CTF夺旗比赛.因为老婆孩子的缘故，我只能挑一个与Web漏洞利用相关的题目，名字叫做”HorceForce”.这道题价值300点。这道题大概的背景是，你拥有一个低权限的帐号并需要找到方法来获得管理员权限。...

admin 12年前 (2013-08-02) 2576浏览 1评论

我记得这个漏洞在12年的时候，国内的资料还很少，当时遇到之后来回找资料，但是国内当时在网上能看到的资料只有2篇，但我忘记是哪2篇了，不过手上是有2篇比较早的资料，先传上来做个引题吧。 《ms10-070(ASP.NET Padding Oracle ...

admin 12年前 (2013-08-02) 3004浏览 0评论

Over the past few months there has been a lot of discussion about WordPress Brute Force attacks. With that discussion has com...

admin 12年前 (2013-08-02) 2167浏览 0评论

When a site gets compromised, one thing we know for sure is that the attackers will leave some piece of malware in there to a...

admin 12年前 (2013-07-29) 2468浏览 1评论

preg_replace函数原型： mixed preg_replace ( mixed pattern, mixed replacement, mixed subject [, int limit]) 特别说明： /e 修 正符使 preg_rep...