随缘cms管理系统漏洞
2017-10-8 0:27 作者:阿城 |引用(0) |评论(0) |阅读(2405) 渗透测试
随缘学校管理系统漏洞 关键字:inurl:szwyadmin/login.asp 随便点击一个网站后台 先清空地址栏然后填入co...
常见端口渗透
2017-8-22 14:59 作者:阿城 |引用(0) |评论(0) |阅读(2402) 渗透测试
在渗透测试中,端口扫描是一个非常重要的环节,端口扫描的目的是了解服务器上运行的服务信息,针对不同的端口进行不同的安全测试,本文的主要内容是关于常见端口安全隐患以及测试方法。 DNS(53)UDP DNS是域名系统(DomainNameSystem)的缩写,该系统用于命名组织到域层次结构中的计算机...
无后门免杀远控福利(以标明无后门害怕可不下)
2017-8-21 0:31 作者:阿城 |引用(0) |评论(0) |阅读(5747) 黑客工具
使用前先内网映射(不懂百度) 免杀不是永久,如果没人上传杀毒软件就可以一直用,特别注意在使用的时候如下图:把杀毒软件的自动上传发现的可疑程序文件,这个选项给取消了,不然你免杀不了多久的。其他杀毒软件也都注意一下这个设置 软...
需要注意的php危险函数
2017-8-15 15:05 作者:阿城 |引用(0) |评论(0) |阅读(1284) 技术常识
有时候为了安全我们需要禁掉一些PHP危险函数,整理如下需要的朋友可以参考下 phpinfo() 功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。 危险等级:中 passthru()&nb...
Struts2-045利用工具
2017-8-12 23:04 作者:阿城 |引用(0) |评论(0) |阅读(1338) 黑客工具
下载地址:链接:https://pan.baidu.com/s/1kUG4ha3 密码:o8ma
SEMCMS后台越权漏洞
2017-7-31 9:56 作者:阿城 |引用(0) |评论(0) |阅读(616) cms漏洞库
进入./admin/index.php 可以看到第一行就包含了当前目录下的core.php文件,我们进入这个文件看看 这是c...
劫持唱片公司艺人网站域名
2017-6-30 22:14 作者:阿城 |引用(0) |评论(0) |阅读(2524) 社会工程学
域名劫持今天闲着无聊,看到一个人在搞什么艺人,带红艺人,附带了网站名字,顺着好奇心百度搜了搜,哟,还真有,听装逼的样子呢,随着我就去whois查询一下网址 接下来看图吧 很成功的看到这个35互联的域名哈,今天我们就来一次说走...
office ole2link(CVE-2017-0199)漏洞利用详解
2017-6-28 17:30 作者:阿城 |引用(0) |评论(0) |阅读(759) 网络攻防
FireEye最近公布了一个OFFICE 0day,在无需用户交互的情况下,打开word文档就可以通过hta脚本执行任意代码。经过研究发现,此漏洞的成因主要是word在处理内嵌OLE2LINK对象时,通过网络更新对象时没有正确处理的Content-Type所导致的一个逻辑漏洞。 漏洞利用方...
文件上传漏洞(绕过思路)
2017-6-4 21:19 作者:阿城 |引用(0) |评论(0) |阅读(6681) 渗透测试
文件上传校验姿势 客户端javascript校验(一般只校验后缀名) 服务端校验 文件头content-type字段校验(image/gif) 文件内容头校验(GIF89a) 后缀名黑名单校验 ...
Onion勒索病毒大范围传播,大量大学生中招!
2017-5-13 16:29 作者:阿城 |引用(0) |评论(0) |阅读(1377) 安全资讯
昨日,一次迄今为止最大规模的勒索病毒网络攻击席卷全球。在过去的20几个小时里,全球共有74个国家的至少4.5万电脑中招。而杀毒软件Avast统计的数据更为惊人:病毒已感染全球至少5.7万台电脑,并仍在迅速蔓延中。 Onion勒索病毒 而这次病毒,最大的目标便是大学生群体,就在...
被骗钱后愤怒社工骗子
2017-5-8 23:12 作者:阿城 |引用(0) |评论(0) |阅读(3221) 社会工程学
经朋友介绍,结识了MC这款游戏慢慢的从单人玩到了服务器,偶然发现了一个神奇宝贝服务器。 注册好了之后,玩了一段时间感觉已经迷恋上了这个游戏,但是经济起来的太慢了,发现有充值系统然后果断赞助了1000大洋 后来听他们说赞助4000大洋可以获得op权限,然后每个月省吃俭用挤出来1000元就...
记一次充值商城逻辑漏洞
2017-4-13 22:06 作者:阿城 |引用(0) |评论(0) |阅读(2416) 渗透测试
偶然间在百度看到了一个海外游戏点卡充值平台。 首先注册了一个账户 注册好了,看到有Q币充值 就点进去了。 ...
日历
热门文章
在线工具列表
存档
- 2020年2月(1)
- 2019年9月(1)
- 2019年8月(1)
- 2019年6月(1)
- 2019年2月(1)
- 2018年12月(2)
- 2018年11月(2)
- 2018年10月(2)
- 2018年8月(8)
- 2018年7月(1)
- 2018年6月(1)
- 2018年5月(1)
- 2018年3月(5)
- 2018年2月(3)
- 2018年1月(9)
- 2017年12月(10)
- 2017年11月(2)
- 2017年10月(1)
- 2017年8月(4)
- 2017年7月(1)
- 2017年6月(3)
- 2017年5月(2)
- 2017年4月(3)
- 2017年3月(6)
- 2017年2月(6)
- 2017年1月(12)
- 2016年12月(8)
- 2016年11月(9)
- 2016年10月(13)
- 2016年9月(5)
- 2016年8月(3)
- 2016年7月(2)
- 2016年6月(2)
- 2016年5月(2)
- 2016年4月(1)
- 2016年2月(1)
- 2016年1月(3)
- 2015年12月(2)
- 2015年7月(2)
- 2015年6月(2)
- 2015年5月(6)
- 2015年2月(2)
- 2015年1月(2)
- 2014年11月(1)
- 2014年7月(1)
- 2014年6月(1)
- 2014年5月(1)
- 2014年2月(1)
- 2013年12月(4)
- 2013年5月(1)
- 2013年1月(1)
- 2012年8月(1)
- 2010年12月(1)
- 2010年1月(1)
- 1999年12月(1)