登陆 注册
  • iis如何利用解析漏洞

    AdminAdmin 2020-02-15

    IIS解析漏洞1.如果一个目录以"xxx.asp"的形式命名,那么该目录下的所有类型文件都会被当做asp文件来进行解析执行2.如果一个文件的扩展名采用".asp;*.jpg"的形式,那么该文件也会被当做asp文件解析执行  *随便些什么 ,也可以不写原理:IIS识别不出后缀,默认用第一个后缀本地搭建IIS环境...

    已有25人围观 ,发现 0个评论
  • esp8266做一个便携式wifi杀手

    AdminAdmin 2020-02-06

    前段时间在bilibili看到了用esp8266开发板做了一个wifi Jammer(wifi杀手),当时觉得好牛逼好新奇于是就自己也搞了一个板子。(如果嫌麻烦可以淘宝购买刷好固件的成品)成品非常迷你小巧,使用充电宝供电即可。只不过散热非常差,长时间运行担忧啊。原理是通过发送取消认证报文让客户端以为路由器需要让自己断开连接从而断开wifi,伪造路由器向客户端...

    已有18人围观 ,发现 0个评论
  • SqlMap使用教程

    AdminAdmin 2020-02-05

    SQLMap工具介绍:sqlmap是一个开源软件,用于检测和利用数据库漏洞,并提供将恶意代码注入其中的选项。 它是一种渗透测试工具,可自动检测和利用SQL注入漏洞,在终端中提供其用户界面。该软件在命令行运行,可供不同操作系统下载:Linux发行版,Windows和Mac OS操作系统。 除了映射和检测漏洞之外,该软件还可以访问数据库,编辑和删除数据,以及查看...

    已有43人围观 ,发现 0个评论
  • 百度惊险XSS漏洞

    AdminAdmin 2020-02-04

    晚上在圈子也是被百度的xss刷屏了,用手机百度搜索script就会弹窗1我寻思百度主要业务不应该出现这种问题的呀。我们来溯源一波攻击者是怎么让百度弹窗的吧。先电脑访问m.baidu.com,然后在这里搜索script,还正常弹窗的查看源代码搜alert,在这里发现了xss的playlod我们看旁边,都是些引用了些外部地址和一些css样式。看到那个播放次数24...

    已有28人围观 ,发现 0个评论
  • phpmyadmin后台拿webshell

    AdminAdmin 2020-02-04

    前提:条件是root用户。思路:就是利用mysql的一个日志文件。这个日志文件每执行一个sql语句就会将其执行的保存。我们将这个日志文件重命名为我们的shell.php然后执行一条sql带一句话木马的命令。然后执行菜刀连接之!       要先把general log设置为ON想通过into outfile写入一句话木...

    已有22人围观 ,发现 0个评论
  • PHPstudy探针弱口令漏洞拿shell

    AdminAdmin 2020-02-04

    phpstudy自带探针弱口令导致大批服务器沦陷,可日撸百台服务器(已成功),麻麻再也不担心我的VPN啦~用这个思想延伸下,还有几个主流php环境存在这个缺陷。。同样是大批服务器沦陷...phpstudy 是众多站长喜欢的一款php集成环境,其傻瓜式,方便快捷的管理方式赢得了大批量的用户,接下来要说的就是phpstudy自带探针弱口令的漏洞,其实也不能算是漏...

    已有50人围观 ,发现 0个评论
  • Phpstudy存在隐藏后门

    AdminAdmin 2020-02-04

    一、事件背景Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装,无需配置即可直接安装使用,具有PHP环境调试和PHP开发功能,在国内有着近百万PHP语言学习者、开发者用户。9月20日杭州公安微信公众账号发布了“杭州警方通报打击涉网违法犯...

    已有14人围观 ,发现 0个评论
  • phpStudy后门漏洞复现

    AdminAdmin 2020-02-04

    一、漏洞描述Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装,无需配置即可直接安装使用,具有PHP环境调试和PHP开发功能,在国内有着近百万PHP语言学习者、开发者用户。正是这样一款公益性软件,2018年12月4日,西湖区公安分局网警...

    已有14人围观 ,发现 0个评论
  • XSS.TV挑战赛

    AdminAdmin 2020-02-03

    0x0 前言最近学了XSS,想找点练手的东西,突然发现http://xss.tv这个平台上有个xss挑战赛。0x1 Level1基本信息可以看到通过GET传了一个test。第一关嘛,猜测是没过滤的。明显是没有对输入进行任何过滤。直接水过了,应该有更短的payload,懒得想了。payload: <script>alert()</s...

    已有23人围观 ,发现 0个评论
  • 绕过CDN查询真实IP方法

    AdminAdmin 2020-02-03

    今天闲来无聊,给大家分享一篇如何绕过CDN找到目标站点真实IP?有些基础知识,还是给大家简单说一下吧! 什么是CDN加速?CDN的全称是 Content Delivery Network,即内容分发网络,这个概念是1998年提出的。当时美国麻省理工大学(MT)的一批研究生通过分析当时 Internet E的网络状况,提出了一套能够实现用户就近访问的...

    已有18人围观 ,发现 0个评论
  • iis如何利用解析漏洞

    AdminAdmin 2020-02-15

    IIS解析漏洞1.如果一个目录以"xxx.asp"的形式命名,那么该目录下的所有类型文件都会被当做asp文件来进行解析执行2.如果一个文件的扩展名采用".asp;*.jpg"的形式,那么该文件也会被当做asp文件解析执行  *随便些什么 ,也可以不写原理:IIS识别不出后缀,默认用第一个后缀本地搭建IIS环境1.在虚拟机中开始->控制面板->添加删除组件->应用程序服务器->勾选Internet信息服务...

    已有25人围观 ,发现 0个评论
  • 百度惊险XSS漏洞

    AdminAdmin 2020-02-04

    晚上在圈子也是被百度的xss刷屏了,用手机百度搜索script就会弹窗1我寻思百度主要业务不应该出现这种问题的呀。我们来溯源一波攻击者是怎么让百度弹窗的吧。先电脑访问m.baidu.com,然后在这里搜索script,还正常弹窗的查看源代码搜alert,在这里发现了xss的playlod我们看旁边,都是些引用了些外部地址和一些css样式。看到那个播放次数24次,初步确认是手机百度下方推荐视频的锅。在细看一下旁边的代码在这发现了视频的地址和收录的优酷视频地址,我们打开看看。发现...

    已有28人围观 ,发现 0个评论
  • PHPstudy探针弱口令漏洞拿shell

    AdminAdmin 2020-02-04

    phpstudy自带探针弱口令导致大批服务器沦陷,可日撸百台服务器(已成功),麻麻再也不担心我的VPN啦~用这个思想延伸下,还有几个主流php环境存在这个缺陷。。同样是大批服务器沦陷...phpstudy 是众多站长喜欢的一款php集成环境,其傻瓜式,方便快捷的管理方式赢得了大批量的用户,接下来要说的就是phpstudy自带探针弱口令的漏洞,其实也不能算是漏洞,最多算是管理员安全意识不强造成的吧具体操作方式发现phpstudy利用弱口令可直接 拿数据库,getshell,从而...

    已有50人围观 ,发现 0个评论
  • Phpstudy存在隐藏后门

    AdminAdmin 2020-02-04

    一、事件背景Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装,无需配置即可直接安装使用,具有PHP环境调试和PHP开发功能,在国内有着近百万PHP语言学习者、开发者用户。9月20日杭州公安微信公众账号发布了“杭州警方通报打击涉网违法犯罪暨“净网2019”专项行动战果”的文章,文章里说明phpstudy存在“后门”。二、影响版本phpstudy 2016...

    已有14人围观 ,发现 0个评论
  • phpStudy后门漏洞复现

    AdminAdmin 2020-02-04

    一、漏洞描述Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装,无需配置即可直接安装使用,具有PHP环境调试和PHP开发功能,在国内有着近百万PHP语言学习者、开发者用户。正是这样一款公益性软件,2018年12月4日,西湖区公安分局网警大队接报案称,某公司发现公司内有20余台计算机被执行危险命令,疑似远程控制抓取账号密码等计算机数据 回传大量敏感信二、漏...

    已有14人围观 ,发现 0个评论
  • metinfo 6.2.0前台注入分析

    AdminAdmin 2020-02-03

    概述看到某个表哥发的metinfo 6.13最新注入(https://xz.aliyun.com/t/4508),以前我发过metinfo利用注入getshell的文章,这里正好可以结合。(https://nosec.org/home/detail/2324.html)。利用条件前台,(https://xz.aliyun.com/t/4508 )作者在这里说需要注册会员,其实有一处不需要。漏洞详情这里关键点在auth类的encode()和decode()方法。看下代...

    已有17人围观 ,发现 0个评论
  • 渗透过程

    AdminAdmin 2020-02-02

    明确目标当拿到一个合法的渗透测试项目时,我们首先应该明确客户要求我们进行渗透测试的范围以及整体项目的时间。比如说,给我们的域名有哪些,ip段有哪些,哪些社工手段我们不能使用等等信息收集针对域名真实ip查询当然,如果连真实ip都没有找到的话。相当于连门都没有找到,这里最头疼的就是企业常常为了增强网页访问速度为服务加cdn,如何查看是否做了cdn?这里我们可以利用nslookup url这个命令,如果说做了cdn那么会返回多个ip信息(如图1),当然也可以使用不同地点的vps去p...

    已有30人围观 ,发现 0个评论
  • HTTP Host头攻击的技术

    AdminAdmin 2020-02-02

    0x00 背景一般通用web程序是如果想知道网站域名不是一件简单的事情,如果用一个固定的URI来作为域名会有各种麻烦。开发人员一般是依赖HTTP Host header(比如在php里是_SERVER["HTTP_HOST"] ),而这个header很多情况下是靠不住的。而很多应用是直接把这个值不做html编码便输出到了页面中,比如:<link href="http://_SERVER['HOST']"&...

    已有25人围观 ,发现 0个评论
  • 使用Metasploit MSFVenom远程入侵计算机

    AdminAdmin 2020-01-30

    当涉及到渗透和黑客攻击时,Linux就在那里。Kali Linux是功能最强大的Linux版本之一,为所有渗透测试工具提供了动力。Metasploit是最受欢迎的工具之一,可用于入侵包括计算机,Web服务器甚至手机在内的远程设备。在Metasploit的帮助下,入侵远程计算机并不难。Metasploit是终端命令库程序。对于初学者来说,很难知道命令以及如何执行它们。因此,如果您是新手,则可以学习最常见的Metasploit命令以开始使用。注意: 向您展示黑客如何侵入...

    已有49人围观 ,发现 0个评论
  • 爆破tomcat

    AdminAdmin 2020-01-30

    Tomcat登陆GET /manager/html HTTP/1.1Host: localhost.:8080User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.73 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/...

    已有56人围观 ,发现 0个评论
最新留言
请关注微信公众号
微信二维码
不容错过
渗透测试 更多
渗透测试 更多
Powered By 蚁人博客