关于php的system函数

在一个群里面看见一个表格放出来的网址http://c0063c4952d7eb04.yunyansec.com,打开一看,应该是四叶草的一个测试网站。浏览网站时在一个下载链接中发现了一个任意文件下载,通过下载download.php文件读取代码发现还存在文件读取。通过读取index.php发现了/conf/db.php文件,读取获得数据库账号密码,但是通过之前的报错发现服务器是搭建在内网的然后存在admin/login.php登陆界面,然后读取admin/check.php ,找到了admin/mainx11 ...

虚拟货币风险太大 价值2亿的以太币一夜间被黑客盗走

虚拟货币面临安全挑战凤凰科技讯 据CNBC北京时间7月21日报道,网络罪犯周三盗走了超过15万枚以太币,价值约3000万美元(约合人民币2.03亿元)。据以太坊初创公司Etherscan的数据,具体约有15.3万枚以太币被黑客盗走,其中4.4万枚盗至贸易平台Swarm City。Swarm City外联部负责人马修·卡拉诺说,他们在美国东部时间晚上12:3 ...

2017-07-23 07:20:40 0 53

“2017第二届中国信息安全服务年会”在京顺利召开

7月21日,由公安部网络安全保卫局指导,公安部第三研究所、国家网络与信息系统安全产品质量监督检验中心主办,公安部第三研究所《信息网络安全》杂志承办,上海嘉韦思信息技术有限公司协办的“2017第二届中国信息安全服务年会”在北京顺利召开。本次年会的主题是“网络安全法与关键信息基础设施保护”。中国安全防范产品行 ...

2017-07-22 09:28:22 1 96

微软以全新方式对付俄罗斯黑客Fancy Bear

美国情报调查结果显示,Fancy Bear在去年针对民主党全国委员会和希拉里克林顿电子邮件账户的行动,是莫斯科帮助唐纳德·特朗普赢得白宫努力的一部分。然而,与电影当中描述的形式不同的是,微软没有通过自己的反黑客人员通过命令提示符代码与黑客进行斗争。微软一直在慢慢地通过起诉案件,将Fancy Bear带入法庭,没收属于Fa ...

2017-07-22 09:25:58 1 108

白帽黑客组织偷走8500万美元以太币 声称是为了防止黑客来偷

时钟滴答作响,窃贼们已经从以太币钱包中偷走了价值3200万美元的以太币,而且每过一分钟,损失都有可能继续扩大。于是白帽黑客组织White Hat Group出手了。就像一些奇怪的加密货币重新启动了国家宝藏一样,为了避免邪恶的黑客继续盗窃,一群不明身份的白帽黑客决定抢在他们之前把剩下的以太币都偷走,剩下的以太币总价值高 ...

2017-07-22 09:24:59 1 102

安全研究团队发布8个苹果iOS安全漏洞:黑客可轻松进行攻击

这些漏洞是由Zimperium安全研究团队的研究员Adam Donenfeld发现的。其中,编号CVE-2017-6979的漏洞是在IOSurface内核扩展中找到的,该漏洞使得黑客可以绕过IOSurface对象创建的安全性检查,一旦被利用,将会允许本地特权提升或拒绝服务。  另外的7个漏洞是在AppleAVEDriver.kext驱动中发现的,编号分别为CVE-2017-698 ...

2017-07-21 12:52:25 1 147

网络攻击未曾停歇 医疗机构面对资安问题束手无策

勒索软件WannaCry先前肆虐全球的余悸犹存,不肖网络罪犯随后又接连发动一波波的攻击,似乎是永无止境,但真正的问题并非在于网络攻击的多寡和频率,而是在于个人和组织内部是否筑起坚固的防御措施。 国际计算机稽核协会(ISACA)2017年出版的《网络安全角势研究》(State of Cybersecurity Study)第二册报告内容指出,当 ...

2017-07-21 10:40:54 0 94

热门活动

T00ls专家

Twi1ight

核心会员

文章33篇,精华11篇

1

zcgonvh

注册会员

文章20篇,精华10篇

2

Rices

荣誉会员

文章150篇,精华5篇

3

Hmily

新手上路

文章17篇,精华4篇

4

xflxfl

注册会员

文章13篇,精华3篇

5

ph12h0n

核心会员

文章34篇,精华3篇

6

宝宝

注册会员

文章51篇,精华2篇

7

4ido10n

注册会员

文章14篇,精华2篇

8

backlion

注册会员

文章20篇,精华2篇

9

lostwolf

荣誉会员

文章123篇,精华2篇

10

最新精华

渗透测试SSRF漏洞(原理&绕过姿势)

Author: Hope Team: 希望Team0x00 前言文章不足之处,望多指正 ...

2017-07-15 03:54:08 22 1005

渗透测试windows本地hash值获取和破解详解

简介 本文的目的是让你了解Windows系统是如何创建、存储密码的 ...

2017-05-31 09:24:10 14 468

渗透测试域hash值的导出技巧大全

一、vsssown.vbs拷贝域数据库:1.1上传vssown.vbs文件上传cscrip ...

2017-05-26 09:09:55 21 591

渗透测试实战教你怎么拿到女神的手机号,渗透某偷红包app

最近在工地找了份稳定的工作,一个月努力点能赚个七八千吧,还是 ...

2017-05-16 19:19:17 96 2370

记事狗EXP 规范例子不用购买了

Date:2013_1/10===========<Code base>=======================================-------------------------------------------------------------------------------///[./modules/]///xxxxxxx------------------------------------------------------------------------///[./modules/]///xxxxxxx=============================================================注释:---------------- ...

建站之星最新0DAY

2012-12-26 15:56:34 17 450

arp劫持某域名注册商

2014-04-20 20:48:03 97 2726

WEB渗透检测纪实(一)

2013-05-10 12:36:00 61 2481

虚拟主机提权

2012-12-23 23:17:54 183 3701