一个mysql注入引发的通宵

本来没准备通宵的,在t00ls看了会文章,然后准备睡觉,就在准备睡觉的时候,无意中发现了以前看过的某站(我属于看干劲做事的那种,当时没干劲,没搞下,然后最近干劲十足,在一看发现遍地是漏洞。。。)然后,我的通宵之mysql注入艰难拿shell就此开始......发现SQL注入漏洞跑了下二级,然后打开一个个随手测试,因为当时准备睡觉了,所以也就没想过认真搞。。。加个admin,后台出来,输入admin admin 成功登陆。。。网站全部是htm ...

360春秋杯国际网络安全挑战赛预选赛落幕 34支队伍晋级决赛

4月21日,由北京市委网信办、北京市公安局、团中央网络影视中心指导,永信至诚主办、360企业安全集团独家冠名,XCTF国际联赛战略合作支持, 团中央“青年之声”网络安全服务联盟、中国青年网、未来网、中青视讯·手机电视台支持的“360春秋杯”国际网络安全挑战赛线上预选赛落下帷幕,经过24小时的激烈角逐,最终有34支战队 ...

2017-04-25 17:23:48 0 49

丹麦称国防部和外交部邮箱遭俄黑客长时间入侵

俄罗斯“纽带”新闻网4月24日援引丹麦《贝林时报》消息报道称,丹麦国防部情报局所属的网络安全中心近日发布的一份报告称,俄罗斯黑客曾入侵丹麦国防部雇员的电子邮件系统,并在2015年至2016期间访问这些邮箱账户,获取邮件往来信息。报告称,黑客曾在两年内数千次试图进入丹麦国防部和外交部雇员的电子邮箱账户,并获取了 ...

2017-04-25 17:20:28 0 26

《焦点访谈》说网络安全,还有哪些你不知道的安全焦点

4月19日,央视《焦点访谈》栏目用一整期的时间,报道播出了“如何让网更能、更强、更安”。这也从另一个角度反映出,网络安全已经不仅仅是信息产业的“焦点”,更成为当前整个社会的“焦点”。图注:4月19日,央视焦点访谈以网络安全为主题作了深入报道就像节目中提到的:当互联网成为人们学习、工作、生活的新空间和获取公 ...

2017-04-24 15:39:57 3 177

美企业声称“中国黑客”因“萨德”而频繁活动

参考消息网4月23日报道 美媒称,一家美国网络安全公司称,中国国家支持的黑客最近将参与部署美国导弹防御系统的韩国实体定为攻击目标。尽管北京一直否认针对这一问题对首尔有报复行为。据美国《华尔街日报》网站4月21日报道,火眼公司的网络间谍分析总监约翰·赫尔特奎斯特在接受《华尔街日报》采访时说,最近几周,两个与 ...

2017-04-24 10:04:21 1 169

俄一黑客被美判27年赔1.7亿美元 俄:这是绑架

半岛电视台等媒体报道,当地时间21日,一位俄罗斯黑客、议员之子因网络犯罪,被美国法官判处27年监禁,赔偿1.7亿美元。这是美国法官对黑客犯罪判处的最长刑期。这名黑客,名叫罗曼·塞列兹涅夫(Roman Seleznev),今年32岁,是俄罗斯议员瓦勒里·塞列兹涅夫(Valery Seleznev)之子。罗曼·塞列兹涅夫(Roman Seleznev)和 ...

2017-04-23 10:34:32 0 204

并非金钱至上,青少年黑客中不乏理想主义者

英国 NCA(国家打击犯罪局,类似于美国的 FBI)的一份调查显示,青少年黑客们的驱动力并不是金钱,而是理想主义以及在同伴面前炫耀的欲望。此次调查中,青少年黑客的年龄平均在 17 岁,最小的是 12 岁。他们都曾因为计算机犯罪遭到逮捕或者警告。主导此项调查的 Paul Hoare 对卫报网站说,这些黑客们基本上不会参与盗窃、诈 ...

2017-04-23 10:30:57 7 268

热门活动

T00ls专家

Twi1ight

核心会员

文章33篇,精华11篇

1

zcgonvh

注册会员

文章18篇,精华9篇

2

Rices

注册会员

文章146篇,精华4篇

3

xflxfl

注册会员

文章12篇,精华3篇

4

ph12h0n

核心会员

文章34篇,精华3篇

5

yours

新手上路

文章20篇,精华2篇

6

宝宝

注册会员

文章51篇,精华2篇

7

Mir4cl3

注册会员

文章36篇,精华2篇

8

4ido10n

注册会员

文章13篇,精华2篇

9

lostwolf

荣誉会员

文章121篇,精华2篇

10

最新精华

渗透测试CVE-2017-7269的几个技巧及BUG修正

看过了分析,来说说利用的几个小技巧。1. 漏洞适用范围原poc上面 ...

2017-03-31 05:29:55 63 2485

渗透测试IIS6.0 CVE-2017-7269 漏洞分析和反弹马思路

参考文章:https://ht-sec.org/iis6-0-cve-20 ... g-shellcodego ...

2017-03-29 14:13:19 36 1136

渗透测试我是如何从零开始制作一台呼死你设备的

表弟才疏学浅,文章是以一个新手的视角来写的。如文章有错误的地 ...

2017-03-28 21:16:41 25 478

渗透测试强制通过VPN上网,VPN断线就断网

论坛里讲怎么攻击的多,之前看有个帖子回复里有人提到这个,很多 ...

2017-03-19 12:26:02 75 1577

利用WMI代替psexec——WMIEXEC.vbs

[size=6][b]0x01 背景[/b][/size]内网渗透中经常用到psexec这个工具,可以很方便的得到一个半交互式的cmd shell。但是psexec也有一些问题:psexec需要对方开启ADMIN$共享,而且需要安装服务;另外,psexec退出时有可能服务删除失败,这个情况只是偶尔,但是我碰到过。安装服务会留下明显的日志,而且服务没有删除的风险更大,管理员很容易就会发现。WMI可以远程执行命令,所以我就想用VBS ...