201706 - 阿城's Blog - 关注网络安全 黑客技术爱好者 

阿城's Blog - 关注网络安全 黑客技术爱好者-阿城's Blog是一个关注网络安全,热爱黑客技术,分享各种技术教程资讯 —关注交流|web安全|漏洞发布|网络攻防|信息安全|网站建设



劫持唱片公司艺人网站域名

2017-6-30 22:14 作者:阿城 |引用(0) |评论(0) |阅读(1786) 社会工程学

域名劫持今天闲着无聊,看到一个人在搞什么艺人,带红艺人,附带了网站名字,顺着好奇心百度搜了搜,哟,还真有,听装逼的样子呢,随着我就去whois查询一下网址 接下来看图吧 很成功的看到这个35互联的域名哈,今天我们就来一次说走...

【阅读全文】

office ole2link(CVE-2017-0199)漏洞利用详解

2017-6-28 17:30 作者:阿城 |引用(0) |评论(0) |阅读(400) 网络攻防

FireEye最近公布了一个OFFICE 0day,在无需用户交互的情况下,打开word文档就可以通过hta脚本执行任意代码。经过研究发现,此漏洞的成因主要是word在处理内嵌OLE2LINK对象时,通过网络更新对象时没有正确处理的Content-Type所导致的一个逻辑漏洞。 漏洞利用方...

【阅读全文】

文件上传漏洞(绕过思路)

2017-6-4 21:19 作者:阿城 |引用(0) |评论(0) |阅读(3865) 渗透测试

文件上传校验姿势 客户端javascript校验(一般只校验后缀名) 服务端校验 文件头content-type字段校验(image/gif) 文件内容头校验(GIF89a) 后缀名黑名单校验 ...

【阅读全文】

 

仅供学习与交流,遵循法律法规 & 如有侵犯您的版权请联系我删除 & 手机版

CopyRight © 2016 阿城's Blog - 关注网络安全 黑客技术爱好者.  All rights reserved.