Eternal 7年前 (2017-02-18) 4756浏览 1评论

在小密圈提了个问题，“如何编写一个不使用数字和字母的webshell”，并具体成如下代码： <?php if(!preg_match('/[a-z0-9]/is',$_GET['shell'])) { eval($_GET['shell...

Eternal 7年前 (2017-02-17) 6075浏览 0评论

导语：iPhone丢了还被刷机了就找不回来了？少年，你还是太年轻了，XSS攻击、SQL注入… 国庆长假过去没多久，有个问题要问一问：假期有没有丢手机？以下是A、B、C、D四个故事，欢迎对号入座。 A：手机丢了，以为被扒，打手机显示关机，悲了个催的用“...

Eternal 7年前 (2017-02-17) 6513浏览 1评论

1.一句话的工作原理 首先我们看一下就常见的一句话。 <?php @eval($_POST[‘pass’])?> 单从php语法上理解，首先$_POST会获取post到服务器的参数名为pass的数据，然后eval会将$_POST获取的字...

Eternal 7年前 (2017-02-14) 26501浏览 1评论

前言 Docker虽说是容器，但是也有部分缺陷，那就是麻烦！！！需要熟知docker一些繁琐的使用命令，研究docker也比较耗费时间。那么虚拟机呢？太过于占用资源，对于配置不好的人来说，用户体验不好。那么，有没有一种两全其美的办法，既能最大程度的减...

Eternal 7年前 (2017-02-13) 5632浏览 1评论

*本文经由安全脉搏官方授权转载；未经授权请勿转载！ 正文： （起初对域名商的社会工程学测试并未收到官方许可） （再测试完成之后，迅速将问题反馈给域名商，域名商并作出相关处理工作） 众所周知，每一个域名都是从域名商处购买的。新浪网有三个主域名 http...

Mat 7年前 (2017-02-13) 9879浏览 1评论

前言 安全狗是一款大家熟悉的服务器安全加固产品，据称已经拥有50W的用户量。最近经过一些研究，发现安全狗的一些防护功能，例如SQL注入、文件上传、防webshell等都可以被绕过，下面为大家一一介绍。 一、测试环境 本次测试环境为： 中文版 Win2...

Eternal 7年前 (2017-02-13) 8005浏览 1评论

00×1 故事的起因 晴姑娘今天硬要转钱给我，其实也没有花多少钱啦~原因是：托我的学弟妹在台湾买点小东西。她骗我点了红包之后，我给她转账她不收不收不收… 于是无奈之下转了她的支付宝~~ 结果破手机卡了下，又开通了小额免支付..第一次转账的时...

Eternal 7年前 (2017-02-11) 36536浏览 0评论

背景介绍： 使用 msfvenom（metasploit）来生成不同格式的 shellcode（例如 c | python | ruby | dll | msi | hta-psh）。 venom 生成工具使用了一些 Veil-Evasion....

Eternal 7年前 (2017-02-11) 38260浏览 1评论

00×01 在经过二次渗透拿下官网服务器的权限后，作为“好学生“的我就把魔爪对准了内网~~~ 首先，从教室开始入口吧- -# 00×02 首先需要卸载原来 Rspider 中的学生端：   然后在安装教师机： &n...

Eternal 7年前 (2017-02-11) 40049浏览 1评论

话说在上次对已经要去的学校进行渗透测试后，善良的我把洞丢给了老师。（网站出问题了，老师找到我身上，不得不给！！！）为此，我跟老师成为了快乐的好基友，以至于我的权限掉了，这让我非常不开心！于是乎，我又进行了二次的渗透，并且这次我准备长期维权！！ 目标...