“手机短信轰炸”的深入剖析
手机短信轰炸的深入剖析
软件大小:未知星级:★★★★★更新时间:2014-05-05
增强CGI程序安全性的一点小想法
增强CGI程序安全性的一点小想法
软件大小:未知星级:★★★★★更新时间:2014-05-05
“Sircam”病毒发作机制和解决方案
该病毒目前有A B C,3个变种
软件大小:未知星级:★★★★★更新时间:2014-05-05
Phpdisk header bypass & getShell
PHPDISK网盘系统是国内使用广泛PHP和MySQL构建的网络硬盘(文件存储管理)系统,笔者对其源码分析中,发现了一个很有意思的东东…..
软件大小:未知星级:★★★★★更新时间:2014-04-09
文章linux环境下的防火墙绕过技巧
在实际的渗透测试中,我经常会碰到dmz主机或者有开了iptables防火墙的机器。在root的条件下自然能修改iptables让我们的数据通过,可是很多只有webshell的情况,我们不是root甚至是dmz主机没法直接连接对方别的端...
软件大小:未知星级:★★★★★更新时间:2014-04-09
浅谈linux下arp入侵
大家好,这次由我来给大家简单介绍下linux下的各种arp方法以及工具的使用。这次我们主要使用的是dsniff和Ettercap。关于他们的安装,网上内容很多,我就不介绍了,大家可以百度搜索。这里提醒大家注意下,需要根...
软件大小:未知星级:★★★★★更新时间:2014-04-09
老树开花 一个js函数引发的命案
很多网站系统把一些功能放在客服端执行(javascript),而服务端没有相应的验证,从而被非法利用。本文就是一个js函数使用不当,导致网站以及整个服务器沦陷的案例。
软件大小:未知星级:更新时间:2014-04-08
Jboss信息查看获取Webshell
关于Jboss的渗透有很多方法,本文提到的这个方法是在前人的基础上快速获取Webshell,该方法简单可行。对于linux的渗透国外黑客喜欢直接执行命令,而国人喜欢GUI,因此在获取简单的Webshell也即仅仅可以执行命令的...
软件大小:未知星级:★★★★★更新时间:2014-04-08
JBoss Application Server获取Webshell
JBoss是全世界开发者共同努力的成果,一个基于J2EE的开放源代码的应用服务器,而且JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用它,而不用支付费用。2006年,JBoss公司被Redhat公司收购。JBoss 是一个...
软件大小:未知星级:★★★★★更新时间:2014-04-08
Windows2008中 Magic Winmail Server提权
Magic Winmail Server 是安全易用全功能的邮件服务器软件,不仅支持SMTP/POP3/IMAP/Webmail/LDAP(公共地址簿)/多域/发信认证/反垃圾邮件/邮件过滤/邮件组/公共邮件夹等标准邮件功能,还有提供RBL/SPF/Spam A...
软件大小:未知星级:★★★★★更新时间:2014-04-08
为VPN而渗透学校校园网
某次去机房突然看到了挂在墙上的网络拓扑图,从而了解整个学院的网络分布情况。正好泄露了网络拓扑结果,于是在了解拓扑结构的情况下,展开了一次渗透测试。在此题外话一句,不知为何现在的学校喜欢把网络拓扑图...
软件大小:未知星级:★★★★★更新时间:2014-04-08
使用Discuz!NT3.5.2文件编辑0Day获取Webshell
Discuz!NT是Discuz!模板的另外一个拳头产品,其脚本采用asp.net编写,Discuz!的另外的一个产品php版本的Discuz!论坛,很多人都熟悉Discuz!6.0、Discuz!7.2、Discuz!x1.5、Discuz!x2.0,使用php版本的论坛用户数量...
软件大小:未知星级:★★★★★更新时间:2014-04-08
密码绕过获取某国外站点Webshell
偶然发现一个站点,想检测一个工具的使用,于是就有了本文。通过WebCruiserEnt来扫描注入点,找到注入点后通过havij和WebCruiserEnt等工具进行SQL注入点探测,无奈速度实在太慢,因此不得不想其他方法。对于国...
软件大小:未知星级:★★★★★更新时间:2014-04-04
Access注入获取Webshell
对于Access数据库+ASP网站存在的SQL注入点的一般处理思路主要有下面五个途径:(1)查看是否有直接可以上传Webshell的地方。如果存在则可以直接上传Webshell来获得Webshell控制权限。
软件大小:未知星级:★★★★★更新时间:2014-04-04
Serv-u 提权
Serv-u提权是Windows系列服务器提权最常用的方法之一,目前Serv-u最新版本为9.x,自8.0以后,Serv-u提权方式发生了一些办法。只要系统安装了Serv-u,通过Webshell可以直接提权。
软件大小:未知星级:★★★★★更新时间:2014-04-04
a>