安基網 首頁 安全攻防案例
訂閱

雪缘园资料库德甲积分榜积分榜:攻防案例

  • 某團購CMS的SQL注入漏洞代碼審計

    某團購CMS的SQL注入漏洞代碼審計
    SQL注入漏洞:簡單介紹一下SQL語句:通俗來理解就是開發者盲目相信用戶,沒有嚴格檢查用戶輸入,導致用戶可以輸入惡意參數進入程序邏輯,最終拼接惡意參數改變原本的SQL語句邏輯,造成SQL注入漏洞。0x01 關于CMS本次審計的CMS是基于Web應用的B/S架構的團購網站建設解決 ...
    2020-4-2 14:36
  • CVE-2010-3333漏洞復現-制作彈出計算器的poc

    CVE-2010-3333漏洞復現-制作彈出計算器的poc
    最近看CVE-2010-3333漏洞,便親自動手做一個彈出計算器的POC。一、實驗環境操作系統:Windows XP SP3簡體中文版漏洞軟件:Office Word 2003 11.5604.5606或者11.8169.8172調試工具:IDA Pro 6.8WinDbg 6.12.0002.633 X86Immunity Debugger v1.85首 ...
    2020-4-1 16:59
  • 「經驗總結」SQL注入Bypass安全狗360主機衛士

    「經驗總結」SQL注入Bypass安全狗360主機衛士
    0x00 前言這類的文章已經是比較多了,本文也主要是作為學習筆記來記錄,主要是記錄一下我在學習 SQL 注入 Bypass 的過程,同時前人的不少繞過方法已經失效了,所以這里也是記錄一下最新規則的一些繞過方法。0x01 環境搭建測試環境:Win7 + Apache + MySQL 5.7.26 + PHP 5.5.45測試代碼:聽上面的測試代 ...
    2020-3-22 16:33
  • 某第三支付邊界機漏洞導致的內網滲透

    某第三支付邊界機漏洞導致的內網滲透
    一次意外撿到的這個IP //11.*.*.3/ 打開就看到 XX 支付測試環境 雖然當時不知道 XX 支付是干嘛的 但是看到測試環境就想搞搞于是掃了一下端口 發現開了很多 有ssh的也有rdp的 是臺邊界的出口機子 經常遇到這樣的機子一般都很弱其中 55 端口跑著 http 然后發現目錄遍歷... 目錄遍歷發現一個日志文件 ...
    2020-3-20 20:27
  • 利用php中雙等于和三等于的區別,無需密碼拿到flag

    利用php中雙等于和三等于的區別,無需密碼拿到flag
    這是一道CTF中常見的題目,我們來看一下題目描述(其實ctf中題目描述很多都是沒用的,甚至還會誤導我們)題目描述先讓我們找密碼:打開這個頁面,似乎并沒用什么東西出現。根據經驗我們要看一下源碼有沒有東西!右鍵查看源碼:發現有個注釋掉的index.txt我們來看一下index.txt,果真提示性代碼出來了。i ...
    2020-3-15 16:51
  • 黑客大神攻擊,局域網dhcp攻擊,讓你無網可上

    黑客大神攻擊,局域網dhcp攻擊,讓你無網可上
    局域網內DHCP攻擊實驗環境:兩個win2008 r2虛擬機(一臺用作正常的DHCP服務器,另一臺用作偽造DHCP服務器),兩個win7虛擬機(用作客戶機),一個kali虛擬機(用作攻擊,耗盡DHCP地址池)第一步先配置正常的DHCP服務器這里要勾選激活作用域,默認網關就填正??捎玫耐?。第二步配置偽造DHCP服務器第二 ...
    2020-3-13 17:02
  • 自己的服務器被黑客抓雞-看我如何反擊

    自己的服務器被黑客抓雞-看我如何反擊
    我與該學員的聊天截圖腳本黑客的服務器桌面截圖如何滲透進去的呢 科普HFS先來科普一下:HFS是什么?HFS網絡文件服務器 2.3是專為個人用戶所設計的HTTP檔案系統如果您覺得架設FTP Server太麻煩,那么這個軟件可以提供您更方便的網絡文件傳輸系統,下 ...
    2020-3-3 14:25
  • 記一次曲折而又有趣的滲透

    記一次曲折而又有趣的滲透
    為什么要叫曲折而又有趣的滲透呢 ?因為為了拿下這個目標兜兜轉轉了好幾次 , 也踩了幾個坑 , 想到的思路一個接著一個被堵死 , 幾次都差點想放棄不搞了 而陪我提權的小伙伴 ( r4v3n ) 提到通宵最終還是放棄提權 , 我從下午五點半一直日到第二天早 ...
    2020-3-2 18:22
  • 記一次拿下私服服務器全過程

    記一次拿下私服服務器全過程
    滲透拿下游戲私服服務器全過程 因為疫情整天宅在家里,實屬無聊,然后就在網上到處亂點亂掃......然后便掃到一個ip(124.132.***.*)存在admin和www目錄那咱們打開看看唄,反正閑著也是閑著emmmmm有個QQ咱們 ...
    2020-3-1 18:36
  • 36萬美元套利!3 個步驟揭秘黑客DeFi閃電貸操盤全過程

    36萬美元套利!3 個步驟揭秘黑客DeFi閃電貸操盤全過程
    作者 | Gary Lai翻譯 | CryptoShadow,責編 | Carol出品 | 區塊鏈大本營(ID:blockchain_camp)近期發生了一起事件:一名“黑客”零資金利用一筆閃電貸,在某一筆交易中賺到了36萬美元(黑客的定義仍然存在爭議,該事件尚不能定義為“黑客”行為,因為該“黑客”沒有做任何觸犯當地法律的事情)??悸?...
    2020-3-1 18:18
  • 實戰滲透某賭博網站揭露網絡賭博騙局

    實戰滲透某賭博網站揭露網絡賭博騙局
    某網友丟來一個站,說 kindEditor 編輯器上傳漏洞讓幫忙拿 shell先簡單測試一下圖片都上傳不了,更別提什么編輯器上傳漏洞了,對請求包進行修改了下也還是不行。本來以為的是沒有登陸狀態導致編輯器上傳沒權限創建上 ...
    2020-2-29 15:42
  • 一次授權滲透實戰

    一次授權滲透實戰
    搜索公眾號:暗網黑客教程可領全套安全課程、配套攻防靶場前言很久沒有整理實戰文章了,恰好這周項目上有一個目標折騰了兩天時間,記錄分享下其中的心路歷程(本次滲透過程均在目標授權下進行,請勿進行非法滲透行為)。目標基本信息某政務網站服務器--windows數據庫--未知中間件--Tomcat開發語言--jav ...
    2020-2-26 17:11
  • 記對某單位一次相對完整的滲透體驗

    記對某單位一次相對完整的滲透體驗
    搜索公眾號:暗網黑客教程可領全套安全課程、配套攻防靶場給了7個IP地址 加載中日常探測端口信息:ipportx.x.x.2228009x.x.x.22320080x.x.x.398008一度以為自己探測的姿勢不對,反復調整還是只掃出這些來。都是web服務:日常找目錄:結合結合命名規律掃描最終找到以下有效率頁面//x.x.x.xxx:8888/z12 ...
    2020-2-24 13:46
  • 記一次YY出來的滲透測試,我怕不是瘋了

    記一次YY出來的滲透測試,我怕不是瘋了
    目標是意淫出來的某公司,方向是拿東西。 ?;げ唄隕銜已≡裥檳餳錈鎂2上洋雞,洋雞再V2訪問目標,洋雞不管上不上都定時搽屁股,目標做一次搽一次。 如果察覺到異常虛擬雞直接徹底刪掉,能cmd解決的問題絕不上GUI。 c2用免費域名加cloudflare。 不知道三四層跳版的大佬是怎樣解決效率問題的,困難菜狗,在線膜拜。
    2020-2-22 14:10
  • 反賭實錄:我去越南端掉了“新葡京網絡賭場”老巢

    反賭實錄:我去越南端掉了“新葡京網絡賭場”老巢
    文|謝幺春天到了,萬物復蘇,又到了賭博網站們出來活動的季節。老讀者都知道,我寫過一篇這個賭博網站的騷,閃瞎了我的腰。。。 前幾天,我的腰又被賭博網站閃了。最早是在公眾號終結詐騙看到的,我再簡單復述一下: ...
    2020-2-20 18:15
  • 最新
    熱門
    返回頂部
    {ganrao} 长峰河南个人资料 长沙沐足推拿招聘技师 福彩排列七今晚开奖结果 胜分差 juy在线 黑龙江体彩 11选五查询结果 亿配资 篮球即时比分直报网90 双彩 山西泳坛夺金 澳门赛马会即时赔率 排列三2019051期直组预测 新浪体育欧洲杯 手机在线打麻将小游戏 活塞vs奇才 五分十一选五-非常钻APP下载