关注成都生活
我们一直在努力

网络安全

记一次对DZ的渗透

成都怪蜀黍阅读(362)评论(0)赞(0)

前言 0X01   某日某帅正在使用着啊 D 入侵百度的时候, 突然某位好友发来一条消息. “滴滴上车” 打开消息一看,说是要某帅帮忙日一个 Discuz 论坛,这一下,我晕了。毕竟 DZ那么 6 的程序,...

今天你暴邮箱了么

成都怪蜀黍阅读(376)评论(0)赞(0)

在近几年的入侵检测网站案例中,技巧性极高的“社工”绝对可以算得上是一道亮丽的风景线。很多时候,当入侵走到了貌似的“死胡同”时,社工往往以其四两拨千斤的巧力将重重阻隔化解于无形,令我等黑客初学者艳羡不已!虽然不能像大牛那样“谈笑间,樯橹灰飞烟...

浅谈PHP防注入

成都怪蜀黍阅读(285)评论(0)赞(0)

某年某月某日某时某分某秒,某人在阅读某PHP程序代码时,发现某处将输入“直接”带入查询语句,当他兴冲冲地抄起阿D时,却没有注入点(magic_quotes_gpc为off)。当他仔细查看代码时,也没发现过滤语句,这是怎么回事呢?实际上,这个...

对一虚拟主机的曲折提权

成都怪蜀黍阅读(272)评论(0)赞(0)

假期无聊,随便乱逛,来到了一个新加坡站点,网站很普通,估计是asp+Access的站点,随手点开一个页面,用“-0”、“-1”简单测试发现存在注入。立马将网址丢到啊D中,不一会儿,啊D就成功猜解出后台用户名密码。 密码被MD5加密,在cMD...

看菜鸟另类抓包拿shell

成都怪蜀黍阅读(256)评论(0)赞(0)

由于最近看不惯一些事,于是就想要对不满的对象进行一番检测,于是有了本文。 首先当然是找注入点了,随便找了一个带数据库查询的链接,在后面加上“’”、“and 1=1”、“and 1=2”都返回空白页面,估计过滤了还是怎么着。不过作为hacke...

使用黑客思维利用FTP文件搜索引擎

成都怪蜀黍阅读(263)评论(0)赞(0)

目录浏览漏洞的产生是由于服务器没有配置而导致的,利用谷歌能搜索出这样的网站,然后攻击。用过这项技术的朋友应该都会发现,搜索到的很多网站权限最高的也就是把数据库下载下来,而对于服务器端的脚本文件是无法下载的,而且打开以后是空白,源代码,也无法...

你的免杀由你来主宰

成都怪蜀黍阅读(281)评论(0)赞(0)

一款木马,如何才能防止被杀毒软件查杀呢?答案就是——免杀!自从木马诞生的那一天起,被杀与免杀的较量就从来没有停止过,正所谓是”道高一尺、魔高一丈”,在杀毒软件技术更新的同时,木马的免杀技术也在不断的前进着。 关于术马...

和北大青鸟某地方学校网站的较量

成都怪蜀黍阅读(241)评论(0)赞(0)

本文写的是一次曲折的拿北大青鸟某地方学校网站shell的过程。 之前也曾拿过一个北大青鸟某网站的文章,我再次萌生了我个北大青鸟的网站练练手的想法。其实以前我也尝试过检测了几个北大青鸟地方学校的网站,简单看了下没有注入漏洞没有弱口令就放弃了。...