7年前 (2017-02-17) 6073浏览 0评论

导语：iPhone丢了还被刷机了就找不回来了？少年，你还是太年轻了，XSS攻击、SQL注入… 国庆长假过去没多久，有个问题要问一问：假期有没有丢手机？以下是A、B、C、D四个故事，欢迎对号入座。 A：手机丢了，以为被扒，打手机显示关机，悲了个催的用“...

7年前 (2017-02-17) 6510浏览 1评论

1.一句话的工作原理 首先我们看一下就常见的一句话。 <?php @eval($_POST[‘pass’])?> 单从php语法上理解，首先$_POST会获取post到服务器的参数名为pass的数据，然后eval会将$_POST获取的字...

7年前 (2017-02-14) 26493浏览 1评论

前言 Docker虽说是容器，但是也有部分缺陷，那就是麻烦！！！需要熟知docker一些繁琐的使用命令，研究docker也比较耗费时间。那么虚拟机呢？太过于占用资源，对于配置不好的人来说，用户体验不好。那么，有没有一种两全其美的办法，既能最大程度的减...

7年前 (2017-02-13) 5631浏览 1评论

*本文经由安全脉搏官方授权转载；未经授权请勿转载！ 正文： （起初对域名商的社会工程学测试并未收到官方许可） （再测试完成之后，迅速将问题反馈给域名商，域名商并作出相关处理工作） 众所周知，每一个域名都是从域名商处购买的。新浪网有三个主域名 http...

7年前 (2017-02-13) 8003浏览 1评论

00×1 故事的起因 晴姑娘今天硬要转钱给我，其实也没有花多少钱啦~原因是：托我的学弟妹在台湾买点小东西。她骗我点了红包之后，我给她转账她不收不收不收… 于是无奈之下转了她的支付宝~~ 结果破手机卡了下，又开通了小额免支付..第一次转账的时...

7年前 (2017-02-11) 36532浏览 0评论

背景介绍： 使用 msfvenom（metasploit）来生成不同格式的 shellcode（例如 c | python | ruby | dll | msi | hta-psh）。 venom 生成工具使用了一些 Veil-Evasion....

7年前 (2017-02-11) 38201浏览 1评论

00×01 在经过二次渗透拿下官网服务器的权限后，作为“好学生“的我就把魔爪对准了内网~~~ 首先，从教室开始入口吧- -# 00×02 首先需要卸载原来 Rspider 中的学生端：   然后在安装教师机： &n...

7年前 (2017-02-11) 39995浏览 1评论

话说在上次对已经要去的学校进行渗透测试后，善良的我把洞丢给了老师。（网站出问题了，老师找到我身上，不得不给！！！）为此，我跟老师成为了快乐的好基友，以至于我的权限掉了，这让我非常不开心！于是乎，我又进行了二次的渗透，并且这次我准备长期维权！！ 目标...

7年前 (2017-02-11) 30983浏览 3评论

indows 操作系统作为目前使用最广的桌面系统，无论是在企业或是个人来说都占据着巨大的市场份额。因此，作为我们渗透测试人员来说，在日常工作中就会经常碰到 windows 环境下的工作和服务。另一方面，由于大多数渗透测试者主要使用基于 Linux 的...

7年前 (2017-02-11) 12208浏览 1评论

Necat 是一个伟大而实用的用于 TCP 和 UPD 网络连接协议的读写程序。同时 Necat 也被誉为网络中的瑞士军刀，在许多黑客教程中 Necat 也被广泛使用。Necat 最常见用途是设置反向连接和 bind shell ,管道和重定向网络...