网络安全

2018-02-27成都怪蜀黍阅读(1073)评论(0)赞(0)

各位看官自行脑补一下以下画面，经过你的不懈努力终于拿到了Meterpreter了，在兴奋之余，你还打算更进一步直接利用getsystem命令进行提权，使用的都是教科书式的正常操作，但是吧唧一下失败了！！这也是屡见不鲜的经典失败案例！！怎么办...

2018-02-27成都怪蜀黍阅读(989)评论(0)赞(0)

前言 0X01   某日某帅正在使用着啊 D 入侵百度的时候, 突然某位好友发来一条消息. “滴滴上车” 打开消息一看，说是要某帅帮忙日一个 Discuz 论坛,这一下，我晕了。毕竟 DZ那么 6 的程序，...

2017-11-14成都怪蜀黍阅读(1051)评论(0)赞(0)

在近几年的入侵检测网站案例中，技巧性极高的“社工”绝对可以算得上是一道亮丽的风景线。很多时候，当入侵走到了貌似的“死胡同”时，社工往往以其四两拨千斤的巧力将重重阻隔化解于无形，令我等黑客初学者艳羡不已！虽然不能像大牛那样“谈笑间，樯橹灰飞烟...

2017-11-14成都怪蜀黍阅读(985)评论(0)赞(0)

某年某月某日某时某分某秒，某人在阅读某PHP程序代码时，发现某处将输入“直接”带入查询语句，当他兴冲冲地抄起阿D时，却没有注入点(magic_quotes_gpc为off)。当他仔细查看代码时，也没发现过滤语句，这是怎么回事呢？实际上，这个...

2017-11-14成都怪蜀黍阅读(1017)评论(0)赞(0)

假期无聊，随便乱逛，来到了一个新加坡站点，网站很普通，估计是asp+Access的站点，随手点开一个页面，用“-0”、“-1”简单测试发现存在注入。立马将网址丢到啊D中，不一会儿，啊D就成功猜解出后台用户名密码。 密码被MD5加密，在cMD...

2017-11-13成都怪蜀黍阅读(906)评论(0)赞(0)

由于最近看不惯一些事，于是就想要对不满的对象进行一番检测，于是有了本文。 首先当然是找注入点了，随便找了一个带数据库查询的链接，在后面加上“’”、“and 1=1”、“and 1=2”都返回空白页面，估计过滤了还是怎么着。不过作为hacke...

2017-11-13成都怪蜀黍阅读(876)评论(0)赞(0)

目录浏览漏洞的产生是由于服务器没有配置而导致的，利用谷歌能搜索出这样的网站，然后攻击。用过这项技术的朋友应该都会发现，搜索到的很多网站权限最高的也就是把数据库下载下来，而对于服务器端的脚本文件是无法下载的，而且打开以后是空白，源代码，也无法...

2017-11-13成都怪蜀黍阅读(996)评论(0)赞(0)

一款木马，如何才能防止被杀毒软件查杀呢？答案就是——免杀！自从木马诞生的那一天起，被杀与免杀的较量就从来没有停止过，正所谓是”道高一尺、魔高一丈”，在杀毒软件技术更新的同时，木马的免杀技术也在不断的前进着。 关于术马...

2017-11-12成都怪蜀黍阅读(855)评论(0)赞(0)

本文写的是一次曲折的拿北大青鸟某地方学校网站shell的过程。 之前也曾拿过一个北大青鸟某网站的文章，我再次萌生了我个北大青鸟的网站练练手的想法。其实以前我也尝试过检测了几个北大青鸟地方学校的网站，简单看了下没有注入漏洞没有弱口令就放弃了。...

2017-11-12成都怪蜀黍阅读(988)评论(0)赞(0)

这几天在拿一个站的shell，经过前期的信息收集，发现网站用的是dedecms，把常用的几个以前dedecms出的漏洞测试了一遍，都没成功。在翻收集的漏洞资料时看到了“dedecms<=V5.7 Final模板执行漏洞”这个漏洞，记得...