SEMCMS后台越权漏洞
2017-7-31 9:56 作者:阿城 |引用(0) |评论(0) |阅读(94) cms漏洞库
进入./admin/index.php 可以看到第一行就包含了当前目录下的core.php文件,我们进入这个文件看看 这是c...
劫持唱片公司艺人网站域名
2017-6-30 22:14 作者:阿城 |引用(0) |评论(0) |阅读(1786) 社会工程学
域名劫持今天闲着无聊,看到一个人在搞什么艺人,带红艺人,附带了网站名字,顺着好奇心百度搜了搜,哟,还真有,听装逼的样子呢,随着我就去whois查询一下网址 接下来看图吧 很成功的看到这个35互联的域名哈,今天我们就来一次说走...
office ole2link(CVE-2017-0199)漏洞利用详解
2017-6-28 17:30 作者:阿城 |引用(0) |评论(0) |阅读(400) 网络攻防
FireEye最近公布了一个OFFICE 0day,在无需用户交互的情况下,打开word文档就可以通过hta脚本执行任意代码。经过研究发现,此漏洞的成因主要是word在处理内嵌OLE2LINK对象时,通过网络更新对象时没有正确处理的Content-Type所导致的一个逻辑漏洞。 漏洞利用方...
文件上传漏洞(绕过思路)
2017-6-4 21:19 作者:阿城 |引用(0) |评论(0) |阅读(3865) 渗透测试
文件上传校验姿势 客户端javascript校验(一般只校验后缀名) 服务端校验 文件头content-type字段校验(image/gif) 文件内容头校验(GIF89a) 后缀名黑名单校验 ...
Onion勒索病毒大范围传播,大量大学生中招!
2017-5-13 16:29 作者:阿城 |引用(0) |评论(0) |阅读(1050) 安全资讯
昨日,一次迄今为止最大规模的勒索病毒网络攻击席卷全球。在过去的20几个小时里,全球共有74个国家的至少4.5万电脑中招。而杀毒软件Avast统计的数据更为惊人:病毒已感染全球至少5.7万台电脑,并仍在迅速蔓延中。 Onion勒索病毒 而这次病毒,最大的目标便是大学生群体,就在...
被骗钱后愤怒社工骗子
2017-5-8 23:12 作者:阿城 |引用(0) |评论(0) |阅读(2420) 社会工程学
经朋友介绍,结识了MC这款游戏慢慢的从单人玩到了服务器,偶然发现了一个神奇宝贝服务器。 注册好了之后,玩了一段时间感觉已经迷恋上了这个游戏,但是经济起来的太慢了,发现有充值系统然后果断赞助了1000大洋 后来听他们说赞助4000大洋可以获得op权限,然后每个月省吃俭用挤出来1000元就...
记一次充值商城逻辑漏洞
2017-4-13 22:06 作者:阿城 |引用(0) |评论(0) |阅读(1710) 渗透测试
偶然间在百度看到了一个海外游戏点卡充值平台。 首先注册了一个账户 注册好了,看到有Q币充值 就点进去了。 ...
盲字
2017-4-9 14:41 作者:阿城 |引用(0) |评论(0) |阅读(1030) 技术常识
盲字亦称"点字",也叫盲点,专供盲人使用的拼音文字,字母由不同排列的凸出的点子组成。现在国际上通用的盲字符号,是由一个到六个不同排列的位置的圆凸点组成的。 盲字对照表 ...
ASCll码表
2017-4-9 14:22 作者:阿城 |引用(0) |评论(0) |阅读(915) 技术常识
国际上普遍采用ASCII编码(American Standard Code for Information Interchange,美国信息交换标准代码) 作为通用的字符编码。 ASCll码表对照表 ...
火狐浏览器渗透插件—Web渗透必备工具
2017-3-28 20:30 作者:阿城 |引用(0) |评论(0) |阅读(1743) 技术常识
工欲善必先利其器,firefox一直是各位渗透师必备的利器,小编这里推荐34款firefox渗透测试辅助插件,其中包含渗透测试、信息收集、代理、加密解密等功能。 1:Firebug Firefox的 五星级强力推荐插件之一,不许要多解释 2:User Ag...
58同城数据泄露:700元可采集网站全国简历信息
2017-3-24 23:06 作者:阿城 |引用(0) |评论(0) |阅读(899) 安全资讯
支付700元购买软件之后,记者用卖家提供的账号登陆软件,该软件可以不断采集信息,并且将所采集信息自动录入到excel表格中。 58同城的全国简历数据泄露了。 近日,21世纪经济报道记者调查发现,有淘宝电商出售“58同城简历数据”。其中一位旺旺号为“lsgjart”的店铺告诉记者:“一次购买2万份以...
st2-046 exp
2017-3-22 21:59 作者:阿城 |引用(0) |评论(0) |阅读(1163) 黑客工具
代码如下: #!/bin/bash[/align] [align=left]url=$1[/align] [align=left]cmd=$2[/align] [align=left]shift[/align] [al...
日历
热门文章
在线工具列表
存档
- 2018年12月(1)
- 2018年11月(3)
- 2018年10月(2)
- 2018年8月(8)
- 2018年7月(1)
- 2018年6月(1)
- 2018年5月(1)
- 2018年3月(5)
- 2018年2月(3)
- 2018年1月(9)
- 2017年12月(10)
- 2017年11月(2)
- 2017年10月(1)
- 2017年8月(4)
- 2017年7月(1)
- 2017年6月(3)
- 2017年5月(2)
- 2017年4月(3)
- 2017年3月(6)
- 2017年2月(6)
- 2017年1月(12)
- 2016年12月(8)
- 2016年11月(9)
- 2016年10月(13)
- 2016年9月(5)
- 2016年8月(3)
- 2016年7月(2)
- 2016年6月(2)
- 2016年5月(2)
- 2016年4月(1)
- 2016年2月(1)
- 2016年1月(3)
- 2015年12月(2)
- 2015年7月(2)
- 2015年6月(2)
- 2015年5月(6)
- 2015年2月(2)
- 2015年1月(2)
- 2014年11月(1)
- 2014年7月(1)
- 2014年6月(1)
- 2014年5月(1)
- 2014年2月(1)
- 2013年12月(4)
- 2013年5月(1)
- 2013年1月(1)
- 2012年8月(1)
- 2010年12月(1)
- 2010年1月(1)
- 1999年12月(1)