一次突破PHP过滤的mysql日志写shell

起因客户要求对其站点进行SQL注入检测,并且通过注入拿下其服务器;因为客户要求保密性,所以在此略过诸多过程,直接大概述说一下本次渗透过程。一个注入延伸的三个不眠夜最开始使用各种工具扫,均没有扫到任何漏洞,于是打开burp开始手工找漏洞,具体过程就不叙述了,因为没有任何报错,所以手工起来各位懂的,那真不是人干的活。。。最终找到一处无报错SQL注入,我不知道为什么,丢AVWS扫了几次都没扫出是注入。不过这并不影响什 ...

2017 上半年 DDoS 攻击数量倍增,罪魁祸首竟然是它?

网络安全公司 Corero 于近期发布一份报告,宣称 2017 上半年的 DDoS 攻击数量增加一倍,起因竟是各企业及用户所使用的不安全物联网(IoT)设备。据称,只要用户设备在线联网,其拒绝服务(DDoS)攻击就将存在。倘若企业依赖互联网销售产品或协作,那么 DDoS 攻击不仅仅是一个麻烦,更将影响企业后续发展。在过去数年内,DDo ...

2017-11-23 10:30:54 4 224

英特尔在 Management Engine 系统中发现多处漏洞

自 2008 年起,英特尔处理器平台内置了一个低功耗子系统 Management Engine(ME),它包含了一个或多个处理器核心、内存、系统时钟、内部总线、保留的受保护内存、有自己的操作系统和程序,以及能访问系统主内存和网络。过去几个月,ME 引发了越来越多的关注,安全研究人员也在 ME 中发现了多个问题。英特尔因此在对 ME、Se ...

2017-11-22 10:50:33 0 232

英飞凌漏洞或危及西班牙 6000 万公民智能卡身份证

据外媒 ZDNet 11 月 17 日报道,继爱沙尼亚数周前被曝 76 万国民电子身份证受英飞凌加密漏洞 ROCA 的影响后,网络安全公司 Enigma Bridge 研究人员 Dan Cvrcek 于近期再次发现该漏洞或将危及西班牙逾 6000 万张代表国民身份的智能卡片 DNIe 。每一张 DNIe 卡片都是独一无二的,它其中内含两款证书芯片分别用于身份识别和电 ...

2017-11-21 10:58:26 2 352

通过会话放脚本来渗透个人数据

您可能知道,大多数网站都有第三方分析脚本,可以记录您访问的网页和您所做的搜索。 但最近,越来越多的网站使用“会话重播”脚本。 这些脚本会记录您的击键,鼠标移动和滚动行为,以及您访问的页面的全部内容,并将它们发送到第三方服务器。 与提供汇总统计信息的典型分析服务不同,这些脚本适用于单个浏览会话的录制和回 ...

2017-11-20 09:36:38 1 593

恶意谷歌浏览器插件窃取所有用户 POST 的数据

最新的滥用情况涉及到谷歌浏览器扩展程序传播到网络钓鱼邮件,窃取受害者在网上发布的任何数据。 这与以前针对特定URL监视浏览器活动并提取证书的攻击背道而驰。根据Morphus实验室首席研究员,SANS互联网风暴中心(ISC)经理Renato Marinho的说法,这项运动可能仅限于巴西和其他葡语国家。 Marinho告诉Threatpost,该钓鱼邮 ...

2017-11-15 00:37:50 4 903

美国遭遇又一次大范围断网,事故竟由不正确IP地址导致?

当前暂不清楚引发本次大规模网络故障的原因,但 Comcast 公司在 Twitter 上表示:“部分使用 XFINITY 互联网服务的客户遇到了些问题,我们对此深表歉意,希望大家能耐心等待修复”。据 Practical Ecommerce 报道,作为美国地区最佳的一家有限宽带互联网服务提供商,康卡斯特旗下拥有大约 1.1 亿客户。但是除了康卡斯特,Ver ...

2017-11-13 19:51:17 2 1092

热门活动

T00ls专家

Twi1ight

荣誉会员

文章33篇,精华11篇

1

zcgonvh

注册会员

文章20篇,精华10篇

2

Rices

荣誉会员

文章151篇,精华5篇

3

Hmily

新手上路

文章17篇,精华4篇

4

xflxfl

注册会员

文章13篇,精华3篇

5

ph12h0n

荣誉会员

文章34篇,精华3篇

6

yours

新手上路

文章20篇,精华2篇

7

宝宝

注册会员

文章51篇,精华2篇

8

Mir4cl3

注册会员

文章39篇,精华2篇

9

4ido10n

注册会员

文章15篇,精华2篇

10

最新精华

渗透测试JAVASCRIPT安全性问题总结

## JAVASCRIPT安全性问题总结每一种技术的兴起都会伴随着很多安 ...

2017-10-16 19:30:01 10 359

渗透测试SSRF漏洞(原理&绕过姿势)

Author: Hope Team: 希望Team0x00 前言文章不足之处,望多指正 ...

2017-07-15 03:54:08 29 8560

渗透测试windows本地hash值获取和破解详解

简介 本文的目的是让你了解Windows系统是如何创建、存储密码的 ...

2017-05-31 09:24:10 14 519

渗透测试域hash值的导出技巧大全

一、vsssown.vbs拷贝域数据库:1.1上传vssown.vbs文件上传cscrip ...

2017-05-26 09:09:55 21 673

迟来的6.1礼物 EPATHOBJ 0day exploit

在看雪上看到的 ,测试了一下,感觉还不错。win7上测试通过。根据店小弎的测试,据说在2003上第一次会蓝屏,第二次爆系统资源不足,第三次成功。各位机友自己去编译吧原帖内容如下:Tavis Ormandy 在做压力测试的时候发现的这个漏洞.see:[url]http://blog.cmpxchg8b.com/[/url][url]http://seclists.org/fulldisclosure/2013/May/118[/url]下面为利用代码:[code="cpp"]#include <stdio.h> ...

Top ↑