• 域渗透总结
  • 有个姑娘网恋奔现发现自己被人卖了
  • 从一道高质量的ctf题中看渗透测试
  • Anatova勒索病毒详细分析
精选导读
打造不一样的Shfit映像劫持后门

打造不一样的Shfit映像劫持后门

大家一定都知道映像劫持后门,修改注册表HKEY_LOCAL_MACHINE\SOFTWARE\Micr...

实战|记一次SQL注入过WAF思路分享

实战|记一次SQL注入过WAF思路分享

判断注入点 输入-- 报错 输入-- 回显正常 可以确定是使用单引号闭合的 输入...

Badusb黑客硬件烧写

Badusb黑客硬件烧写

在文章开始之前我们先看看BadUSB内部构造 在接下来看看BadUSB HID的攻击原...

从WebShell到域控实战详解

从WebShell到域控实战详解

渗透环境 首先介绍此次渗透的环境:假设我们现在已经渗透了一台服务器PAVMS...

域渗透总结

域渗透总结

整理总结一下域渗透中常用的知识和手法,构建知识体系 : ) 万分感谢各位师...

TrackRay:一个开源的微服务渗透测试框架

TrackRay:一个开源的微服务渗透测试框架

关于溯光 溯光(TrackRay)是一个由Java语言编写的服务式插件化渗透测试框...

热门推荐
phpcmsv9.6.3之后台几处漏洞分析
代码审计

phpcmsv9.6.3之后台几处漏洞分析

From: 先知社区 后台GETSHELL 首先全局搜一下调用include或者require的地方 跟进到 if ( @file_put_contents ( $filepath , $str )) { ob_start (); include $filepath ; $html = ob_get_contents (); ob_clean (); @unlink ( $filepath ); } 往上...

阅读:602019-11-09 12:14
打造不一样的Shfit映像劫持后门
设备/客户端安全

打造不一样的Shfit映像劫持后门

大家一定都知道映像劫持后门,修改注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options下sethc.exe,添加一个Debugger字符值(REG_SZ),并且赋值为cmd.exe的执行路径为C:\windows\system32\cmd....

阅读:1972019-11-09 12:10
实战|记一次SQL注入过WAF思路分享
渗透测试

实战|记一次SQL注入过WAF思路分享

判断注入点 输入-- 报错 输入-- 回显正常 可以确定是使用单引号闭合的 输入 and 1=1 -- 回显正常, 可以查询到数据 输入 and 1=2 -- 回显正常, 但未查询到数据 可以确定存在注入 接下来就是跑数据, 直接掏出sqlmap ActionScript sqlmap - u http://w...

阅读:712019-11-09 12:05
90后视障男子自学技术开设色情网站牟利4万元
安全资讯

90后视障男子自学技术开设色情网站牟利4万元

据洪雅公安官微消息,嫌打工辛苦赚钱慢,梦想来“快钱”,洪雅“90后”男子汪某便自学开设淫秽色情网站牟利。...

阅读:1912019-11-09 12:00
Badusb黑客硬件烧写
神兵利器

Badusb黑客硬件烧写

在文章开始之前我们先看看BadUSB内部构造 在接下来看看BadUSB HID的攻击原理以及优势 HID是Human Interface Device的缩写,由其名称可以了解HID设备是直接与人交互的设备,。一般来讲针对HID的攻击主要集中在键盘鼠标上,因为只要控制了用户键盘,...

阅读:1422019-11-09 11:56
十块钱用Digispark制作一个简单的Badusb
神兵利器

十块钱用Digispark制作一个简单的Badusb

Digispark是一个这样的很小的开发板 淘宝上10元左右一个 准备 Digispark ATtiny 85 Arduino IDE 1.8.4(parrot 中的ide是2.x版本的没有Board Manager) https://www.arduino.cc/en/Main/Software Digispark驱动程序(Windows) https://github.com/digi...

阅读:1932019-11-09 11:54
XSS绕过某盾
技术笔记

XSS绕过某盾

这款waf更新的很快,年前有个bypass注入的视频,提到waf对cookie检查不严,过段时间waf就更新。我写这种本地测试bypass文章时,总有感觉就是自嗨,这对实战有没有意义,我还记得搞xss绕过,是因为我在x某个webshell箱子时,D盾拦截了,我就开始研究...

阅读:1702019-11-09 11:30
CVE-2019-0708_RDP漏洞利用(附工具)
设备/客户端安全

CVE-2019-0708_RDP漏洞利用(附工具)

基于Windows系列服务器系列漏洞,在2019年5月15日被公开,级别属于高危漏洞,利用方式简单,通过3389端口,RDP协议进行攻击。这个漏洞是今年危害严重性最大的漏洞...

阅读:642019-11-09 11:24
使用Python读取银行卡信息
设备/客户端安全

使用Python读取银行卡信息

之前网上有所谓专家认为,NFC手机有可能成为黑客的提款机;也有分析认为,手机只有紧贴着银行卡才能读出有限的卡内信息,也并不能进行转账操作,因此风险并不大。看了这么多,不如自己用python读取一下,看看到底能读取到什么信息呢? 前置准备 ACR...

阅读:1432019-11-09 10:48
网红带粉丝薅羊毛"26元买4500斤脐橙"
安全资讯

网红带粉丝薅羊毛"26元买4500斤脐橙"

又是一年双11,对于大多数商家来说,这是一个让利走量的好时机,但有人却遭遇了羊毛党被薅得血本无归,跪地求饶,甚至连围观的网友都看不下了。 近日,一淘宝店家因操作失误,误将26元4500克的脐橙写成了4500斤后,B站博主路人A-号召粉丝去薅羊毛,...

阅读:1212019-11-09 10:36
Android之APP安全测试篇
设备/客户端安全

Android之APP安全测试篇

0x00:简介 偶遇app测试,然,记录下所用到的笔记。乃,分享心得,做记录之用! 0x01:信息获取 1、基础信息获取(这里用一个邮箱的app做演示) 利用工具(APK-Infov0.2) 2、查壳 利用工具(ApkScan-PKID) 3、证书与签名的查看 利用工具(apktool) 注:jre...

阅读:1512019-11-09 10:05
PHPStudy后门事件分析
逆向工程

PHPStudy后门事件分析

PHP环境集成程序包phpStudy被公告疑似遭遇供应链攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门。经过分析除了有反向连接木马之外,还可以正向执行任意php代码。...

阅读:1022019-10-11 01:05
从WebShell到域控实战详解
内网渗透

从WebShell到域控实战详解

渗透环境 首先介绍此次渗透的环境:假设我们现在已经渗透了一台服务器PAVMSEF21,该服务器内网IP为10.51.0.21。扫描后发现内网网络结构大概如图所示,其中PAVMSEF21是连接外网和内网的关键节点,内网其他服务器均不能直接连接。 我们的渗透目标是通...

阅读:702019-10-11 01:04
美国中央情报局网络武器库分析与披露
安全资讯

美国中央情报局网络武器库分析与披露

引言 2017年3月7日,维基解密首次在其网站对外曝光了美国中央情报局(CIA)相关资料,并且代号为Vault7[参考链接: 5],并且从当月直至9月7日每周都会对外披露其中一个项目的相关资料内容[4]。在这批泄露资料中,主要涉及其相关网络武器库和行动项目...

阅读:992019-10-11 01:01
今日头条

域渗透总结

  • 整理总结一下域渗透中常用的知识和手法,构建知识体系 : ) 万分感谢各位师傅们的输出(*) 参考的文章基本都在参考链接中。 域渗透 - 预备知识 何为域 域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relat...

有个姑娘网恋奔现发现自己被人卖了

  • 大家好,我是凌云 十多天前,我接到一条线索,原本以为是一件很普通的事,当我追查的时候发现和暗网有牵连,自己不但暴露了还被对方反查到真实身份。 这件事得从今年的2月10日说起,那天我和平常一样登公众号后台看私信内容。 有个叫李琴的姑娘连续...

从一道高质量的ctf题中看渗透测试

  • 最近做了一道质量挺不错的ctf题,涉及web渗透、sql注入、csrf、权限提升等知识点,所以特地重新自己搭了个环境复现了一下这道高质量的ctf题分享给大家,并谈谈一些个人的感悟。...

实战渗透过程中的提权技巧

  • 前言 最近闲的时候在搞指定目标测试,在拿到目标后,经过广泛的信息收集,找到一个脆弱站点,拿下目标边界一台服务器(文件上传)。虽然直接是system权限,但是想连入目标远程桌面进行更深层次的信息收集,然而却遇到各种问题,做个笔记记录下。 0x...

宜家PDF下载过程本地文件包含漏洞

  • 译文声明 本文是翻译文章,文章原作者jonathanbouman,文章来源:medium.com 原文地址: https://medium.com/@jonathanbouman/local-file-inclusion-at-ikea-com-e695ed64d82f 译文仅供参考,具体内容表达以及含义原文为准 背景: 通过本地文件包含...
编程语言编程语言
title=

前言 在CTF比赛中PHP弱类型的特性常常被用上,但我们往往知其然不知其所以然,究竟为什么PHP是弱类型呢?很少人深究。在这次源码分析的过程中我收获很大,第一次学会了如何...

title=

我们在进行织梦dedecms模板设计的时候,想实现tag的链接和tag名的同时,还能显示每个tag关联的文章的数量。...

title=

DeDeCms织梦arclist标签和列表页实现隔行换色标签代码...

title=

织梦DEDECMS 首页列表页内容页时间日期调用标签,DEDECMS利用strftime()函数格式化时间的所有参数详解,包括年份日期进制、小时格式等,大家收藏吧,呵....

闲时娱乐闲时娱乐