蜗蜗侠's Blog-关注网络安全移动版

  • 移位溢注:告别依靠人品的偏移注入

    日期:2017-03-09 14:12:49 点击:193 好评:0

    介绍: 在Access数据库类型注入的时候,我们获取不到列名(前提是有表名),一般会选择使用偏移注入,但是这种注入方式往往借助的是个人的人品,且步骤繁琐。本文中我们研究了一种新的注入技术让偏移注入不在需要人品。在这里定义这种注入技术为:移位溢注技术...

  • metasploit提权小计

    日期:2017-03-09 14:10:46 点击:196 好评:0

    本次测试工具有两种一种是metasploit 一种是Webacoo对于metasploit来说各位老司机们或者都很熟悉 但是你真的会熟练的用它嘛 ? WeBaCoo (Web Backdoor Cookie) script-kit是一个小巧的、隐蔽的php后门,它提供了一个可以连接远程web服务器并执行php代码的终...

  • 内网渗透小计之dns欺骗配合Msf渗透Windows全过程

    日期:2017-03-09 14:01:50 点击:170 好评:0

    标题:内网渗透小计之dns欺骗配合Msf渗透Windows全过程 作者:小爱_Joker 难度:两级 攻击者IP:192.168.0.4 受害者IP:192.168.0.3 长话短说 进入实战过程 我们先来用ifconfig 来查看一下我们在内网中的ip地址 建议各位配一张外置usb网卡 接着我们来修改ett...

  • 如何快速利用s02-45漏洞并获取服务器权限

    日期:2017-03-09 13:59:07 点击:184 好评:0

    1.1CVE-2017-5638 漏洞简介 Apache Struts 2是世界上最流行的JavaWeb服务器框架之一。然而在Struts 2上发现存在高危安全漏洞(CVE-2017-5638,S02-45),该漏洞影响到:Struts 2.3.5 - Struts 2.3.31,Struts 2.5 - Struts2.5.10 漏洞编号: CVE-2017-5638 漏...

  • 给你一个网站你是如何来渗透测试的?

    日期:2017-03-08 14:42:50 点击:173 好评:0

    在获取书面授权的前提下。 1)信息收集, 1,获取域名的whois信息,获取注册者邮箱姓名电话等。 2,查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 3,查看服务器操作系统版本,web中间件,看看是否存在已...

  • 浅谈如何防止csrf攻击

    日期:2017-03-08 14:37:00 点击:173 好评:0

    csrf是什么 csrf(Cross-site request forgery)跨站请求伪造, 具体谷歌度娘. 防止 csrf攻击 简单思路: 在服务器上生成一个token, web端发起的请求都带上token这个参数, 请求中的token与服务端的token不一致,则抛出错误. 涉及主要模块代码 layout.html, jquer...

  • FuckMySQL

    日期:2017-03-08 10:02:28 点击:95 好评:0

    之前写过,但是就是一段代码,上来就一通导出执行,参数什么的都没有,实用性不行。此次改了,自己用着还算顺手。 工具我发在t00ls了,主要在此处给初学者童鞋们说下编程细节。 王子表哥几次催我弄个python课程啥的,其实我只是野路子,没受过什么正规培训,...

  • 针对蒙古政府的鱼叉式钓鱼攻击分析

    日期:2017-03-08 09:15:34 点击:156 好评:0

    前言 FireEye 近期观察到一个针对蒙古政府雇员的复杂攻击行动。受害者在被Poison Ivy感染的恶意微软Word 文档中启用了宏脚本(Poison Ivy是一款使用了快十年的远程控制工具,可以进行键盘记录,截屏,录像,窃取文件、密码及远程控制等恶意行为)。这次攻击...

  • Struts2 远程代码执行漏洞(CVE-2017-5638)(含PoC)

    日期:2017-03-07 13:45:56 点击:50 好评:0

    背景介绍 Struts2 的使用范围及其广泛,国内外均有大量厂商使用该框架。 Struts2 是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller) 来建立模型与视图的数据交互。Struts 2是Struts的下一代...

  • 2017绕过最新安全狗上传

    日期:2017-03-07 09:33:35 点击:171 好评:0

    首先贴出测试代码,这个是没有过滤文件类型的,我开启安全狗的上传拦截 ?php ?php if ( $_FILES [ file ] [ error ] 0 ) { echo Error: . $_FILES [ file ] [ error ] . br / ; } else { echo Upload: . $_FILES [ file ] [ name ] . br / ; echo Type: . $_...