渗透测试时phpinfo可以告诉我们什么

突然发现自己好久不用的账号还活着,就发一贴,主要是自己的笔记总结,这个编辑器感觉没那么好用,写的不好,还请师傅们多多指点好像还要写TCV,不太懂,TCV1?尽力编辑了一下,还不不太美观,等下忙完了我再来改改,着急的师傅可以先看我的blog链接 http://zeroyu.xyz/2018/11/13/what-phpinfo-can-tell-we/0x01 基本信息system info详细的操作系统信息,为提权做准备extension_dirphp扩展的路径真实ipcdn什么的都不存在的,找 ...

调查:85%的ATM机可以在15分钟内通过网络被攻破

据外媒报道,由NCR、Diebold Nixdorf、GRGBanking生产和被银行使用的大部分ATM机被证实很容易被远程或本地潜在攻击者攻击,并且大部分的攻击所需时间不超过15分钟。来自Positive Technologies的分析显示,ATM机在从外围设备和网络安全不充足到系统/设备不当配置以及应用程序控制安全漏洞/配置错误等4种安全问题下极易受到影 ...

2018-11-16 12:57:49 0 34

WordPress的AMP插件存在严重漏洞,请立即更新

一位安全研究人员已经在WordPress的一个流行且广泛使用的插件中披露了一个关键漏洞的详细信息,该插件可能允许低权限攻击者在目标网站的AMP页面上注入恶意代码。易受攻击的WordPress插件是“ AMP for WP - Accelerated Mobile Pages ”,它允许网站自动为其博客帖子和其他网页生成有效的加速移动页面。AMP是加速移动页面( ...

2018-11-16 08:29:18 0 101

CNNVD关于微软多个安全漏洞的通报

前言近日,微软官方发布了多个安全漏洞的公告,包括Microsoft Internet Explorer 安全漏洞(CNNVD-201811-349、CVE-2018-8570)、Microsoft Word 安全漏洞(CNNVD-201811-387、CVE-2018-8539)、(CNNVD-201811-388、CVE-2018-8573)等多个漏洞。成功利用上述安全漏洞的攻击者,可以在目标系统上执行任意代码。微软多个产品 ...

2018-11-15 17:27:18 1 104

网站被黑客攻击,公安机关罚单位钱,还要罚我钱?!网安法:是的

恩,让我们放大了看看:其实此前也发过几个这样的例子,见:河南一图书馆网站被黑 因未履行网络安全保护获罚http://www.youxia.org/2018/02/36591.html建网站不维护遭黑客攻击 哈尔滨某开办单位被罚20000元http://www.youxia.org/2017/09/32764.html宜宾某单位未落实等级保护制度:企业被罚10000,法人被罚5000http://www.y ...

2018-11-15 10:59:14 9 348

WannaCry阴魂不散 仍然是最流行的勒索软件

去年爆发的 WannaCry 勒索软件攻击利用了黑客泄漏的 NSA 漏洞利用代码 EternalBlue,被感染的电脑遍及全世界,此次勒索软件攻击的规模空前,虽然它已经失效,其使用的域名已被安全研究人员关闭,但仍然在不受控制的扩散,一年之后它依旧是最流行的勒索软件。  根据卡巴基斯的数据,WannaCry 占到了 28% 的勒索软件攻击。W ...

2018-11-15 09:36:53 1 149

Windows用户需要立即修补63个新的缺陷(包括0day)

这周二是个打补丁的周二,是Windows操作系统和其他微软产品的另一轮安全更新的时间。本月Windows用户和系统管理员需要立即处理总共63个安全漏洞,其中12个被评为严重漏洞,49个重要,1个中等,1个严重程度低。这个技术巨头本月修补的两个漏洞在发布时被公开列出,据报道,一个漏洞被多个网络犯罪团体在野大肆利用。网络罪犯 ...

2018-11-15 08:11:09 6 192

热门活动

T00ls专家

Twi1ight

荣誉会员

文章33篇,精华11篇

1

zcgonvh

荣誉会员

文章22篇,精华10篇

2

Rices

荣誉会员

文章150篇,精华5篇

3

Bypass

荣誉会员

文章20篇,精华5篇

4

Hmily

新手上路

文章18篇,精华4篇

5

ph12h0n

荣誉会员

文章36篇,精华3篇

6

xflxfl

注册会员

文章13篇,精华3篇

7

backlion

注册会员

文章28篇,精华3篇

8

tojen

新手上路

文章34篇,精华2篇

9

洪流

元老核心

文章27篇,精华2篇

10

最新精华

渗透测试Linux应急响应及实战演练

#0x00 前言​当企业发生黑客入侵、系统崩溃或其它影响业务正常运 ...

2018-10-13 12:10:56 67 1415

渗透测试window应急响应及实战演练

#0x00 前言​当企业发生黑客入侵、系统崩溃或其它影响业务正常运 ...

2018-10-13 11:45:51 57 1198

渗透测试通过代码审计拿下境外某网站

某日无聊,想着搞个网站玩玩,就在google上随便找了一个,结果发 ...

2018-09-22 19:00:02 29 1245

渗透测试【T00ls十年庆】Spring视图注入

首先恭喜T00LS十周年 :)### 背景 在一次对某客户的检测过程中, ...

2018-09-18 22:01:00 15 3237

部分nginx解析漏洞修补不完整的利用(鸡肋)

我表达能力不强,大家凑合看吧~大家应该遇到过这样的情况(反正我遇到了很多次),站点是nginx的,而且有解析漏洞,通常都是看根目录robots.txt/.php robots.ttx%00.php 这样测试.[img=110,0]https://www.t00ls.net/attachments/swfupload/1212291556195773913d98341c.jpg[/img]明明存在解析漏洞,可是当上传图片的时候却不解析。如图:这应该是管理修补方法有问题,具体怎么修的我也不清楚。 ...

PHP168(php168.net)某处验证不严导致任意密码修改

根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net!

Top ↑