渗透测试 - 阿城's Blog - 关注网络安全黑客技术爱好者

记一次拿下私服服务器全过程

2020-2-21 15:28 作者:阿城 |引用(0) |评论(0) |阅读(308) 渗透测试

渗透拿下游戏私服服务器全过程 ...

ThinkPHP5.0版本远程命令执行漏洞GetShell

2019-8-27 15:28 作者:阿城 |引用(0) |评论(0) |阅读(803) 渗透测试

漏洞概况 ThinkPHP是一款国内流行的开源PHP框架，近日被爆出存在可能的远程代码执行漏洞，攻击者可向缓存文件内写入PHP代码，导致远程代码执行。虽然该漏洞利用需要有几个前提条件，但鉴于国内使用ThinkPHP框架的站点数量之多，该漏洞还是存在一定的影响范围。由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下...

【阅读全文】

dz论坛x3.2 xss漏洞利用

2019-2-16 21:44 作者:阿城 |引用(0) |评论(0) |阅读(1553) 渗透测试

漏洞条件 1.需要开启后台四方格功能自己本地可以搭建dz论坛测试。现在我们拿一个目标站做实战演示。首先注册新用户—发帖标题输入如下代码： ...

【阅读全文】

2018-9.9 bypass最新版过狗姿势

2018-12-24 11:09 作者:阿城 |引用(0) |评论(0) |阅读(1439) 渗透测试

环境系统：win7x64+phpstudy+安全狗apache版 v4.0 站点：sqli-labs bypass Mysql 注释符：# , -- , /*...*/ Mysql 空白字符：%09,%0a,%0b,%0c,%0d,%20,%a0 绕过 and 1=1 首先判断是否有注入点：...

【阅读全文】

命令执行漏洞简单讲述

2018-11-25 5:58 作者:阿城 |引用(0) |评论(0) |阅读(1081) 渗透测试

1. 远程命令执行漏洞 1. 利用系统函数实现远程命令执行在PHP下，允许命令执行的函数有： eval() ...

【阅读全文】

ueditor编辑器上传漏洞

2018-10-15 11:53 作者:阿城 |引用(0) |评论(0) |阅读(3161) 渗透测试

ueditor ASPX 版本由于远程抓取代码缺陷导致的安全漏洞, 官方仍未修复 controller.ashx 文件默认在网站根目录输入框里填写远程图片地址 + ?.aspx, 如 ...

【阅读全文】

APP漏洞挖掘之逻辑漏洞

2018-8-31 10:03 作者:阿城 |引用(0) |评论(0) |阅读(2429) 渗透测试

0x01任意用户密码重置首先，我们来看看任意用户密码重置。方法一:密码找回的凭证太弱，为4位或6位纯数字，并且时效过长，导致可爆破从而重置用户密码。这里我们来看一个实例，目前厂商已经修复。验证码为4位纯数字，我们使用...

【阅读全文】

xss跨站脚本攻击原理及利用方法

2018-8-17 18:13 作者:阿城 |引用(0) |评论(0) |阅读(4140) 渗透测试

高清视频下载链接：http://pan.baidu.com/s/1cbA3Tk 密码：673y 在线视频 ...

【阅读全文】

微信视频打赏平台抓包实现0.01观看无码大片

2018-7-6 15:34 作者:阿城 |引用(0) |评论(0) |阅读(4397) 渗透测试

今天无意间在一个微信群看到一大串av打赏的链接精虫上脑的我控制不了自己的手指头，点了进去看个片也要钱？对于一个穷人 2块肯定是拿不出来的从微信复制这个链接到电脑打开，因为这个打赏平台有user-agent验证 ...

【阅读全文】

看我如何利用逻辑漏洞破解付费洗衣机

2018-3-25 12:16 作者:阿城 |引用(0) |评论(0) |阅读(10773) 渗透测试

近期学校搬来了大量洗衣机本以为有洗衣机以后方便了许多，打开包装一看既然还是收费的？花钱洗衣服？试着扫了二维码跳转到一个网页 ...

【阅读全文】

phpinfo()信息泄漏漏洞之提权利用及防范方法

2018-3-4 11:56 作者:阿城 |引用(0) |评论(0) |阅读(2869) 渗透测试

PHPInfo函数信息泄露漏洞常发生一些默认的安装包，比如phpstudy等，默认安装完成后，没有及时删除这些提供环境测试的文件，比较常见的为phpinfo.php、1.php和test.php，虽然通过phpinfo获取的php环境以及变量等信息，但这些信息的泄露配合一些其它漏洞将有可能导致系统被渗透和提权。 ...

【阅读全文】