最新消息:

标签:渗透

我是如何从一个xss到某某浏览器的远程命令执行
WEB安全

我是如何从一个xss到某某浏览器的远程命令执行

Mat 7年前 (2017-03-22) 103139浏览 0评论

0x01 前言:其实我是个小白平时就喜欢瞎搞,无意间碰到一个浏览器就想一探究竟,好了废话不多说开始!!! 0x02 可以看到我打开的新标签是怎么一个链接页面,既然是页面我是不可以XSS它呢? 于是我就打开了控制器输入XSS代码如下图: 输入pay...

漏洞检测工具:Fimap
安全工具

漏洞检测工具:Fimap

demon 7年前 (2017-03-20) 13310浏览 0评论

Fimap是一款本地及远程的文件包含漏洞检测工具,并能对检测到的漏洞进行利用,带了一个google的语法搜索功能,这款工具只针对文件包含漏洞的检测及利用。 实验环境: docker_kali metasploitable2 Fimap -H,-...

渗透技巧——快捷方式文件的参数隐藏技巧
Windows

渗透技巧——快捷方式文件的参数隐藏技巧

Eternal 7年前 (2017-02-18) 8827浏览 1评论

0x00 前言 最近,phrozensoft在博客中介绍了关于快捷方式的利用技巧,实现了将应用程序存储在快捷方式当中,当用户打开快捷方式时,通过vbs脚本释放应用程序并运行。 我对此很感兴趣,因为快捷方式的参数默认存在长度限制,最大为260,并且我...

黑客讲述 | 我如何逼小偷把 iPhone 还回来
社会工程学

黑客讲述 | 我如何逼小偷把 iPhone 还回来

Eternal 7年前 (2017-02-17) 6044浏览 0评论

导语:iPhone丢了还被刷机了就找不回来了?少年,你还是太年轻了,XSS攻击、SQL注入… 国庆长假过去没多久,有个问题要问一问:假期有没有丢手机?以下是A、B、C、D四个故事,欢迎对号入座。 A:手机丢了,以为被扒,打手机显示关机,悲了个催的用“...

三个混淆过狗一句话分析
WEB安全

三个混淆过狗一句话分析

Eternal 7年前 (2017-02-17) 6486浏览 1评论

1.一句话的工作原理 首先我们看一下就常见的一句话。 <?php @eval($_POST[‘pass’])?> 单从php语法上理解,首先$_POST会获取post到服务器的参数名为pass的数据,然后eval会将$_POST获取的字...

武装win10,打造子系统下的kali linux
Windows

武装win10,打造子系统下的kali linux

Eternal 7年前 (2017-02-14) 26442浏览 1评论

前言 Docker虽说是容器,但是也有部分缺陷,那就是麻烦!!!需要熟知docker一些繁琐的使用命令,研究docker也比较耗费时间。那么虚拟机呢?太过于占用资源,对于配置不好的人来说,用户体验不好。那么,有没有一种两全其美的办法,既能最大程度的减...

安全狗的一些绕过姿势
WEB安全

安全狗的一些绕过姿势

Mat 7年前 (2017-02-13) 9846浏览 1评论

前言 安全狗是一款大家熟悉的服务器安全加固产品,据称已经拥有50W的用户量。最近经过一些研究,发现安全狗的一些防护功能,例如SQL注入、文件上传、防webshell等都可以被绕过,下面为大家一一介绍。 一、测试环境 本次测试环境为: 中文版 Win2...

三次渗透之利用Rspider拿下全部学生机
WEB安全

三次渗透之利用Rspider拿下全部学生机

Eternal 7年前 (2017-02-11) 37967浏览 1评论

00×01 在经过二次渗透拿下官网服务器的权限后,作为“好学生“的我就把魔爪对准了内网~~~ 首先,从教室开始入口吧- -# 00×02 首先需要卸载原来 Rspider 中的学生端:   然后在安装教师机: &n...

对学校的二次渗透之从提权到账号克隆
WEB安全

对学校的二次渗透之从提权到账号克隆

Eternal 7年前 (2017-02-11) 39753浏览 1评论

话说在上次对已经要去的学校进行渗透测试后,善良的我把洞丢给了老师。(网站出问题了,老师找到我身上,不得不给!!!)为此,我跟老师成为了快乐的好基友,以至于我的权限掉了,这让我非常不开心!于是乎,我又进行了二次的渗透,并且这次我准备长期维权!! 目标...



合作伙伴