技术文章

mysql手工注入总结

**各位大佬。。。这篇文章是个人再练习注入的时候自己总结出来的一部分经验,步骤确实很简单,百度上面确实也能搜的到相关类似的,但关于文章中一些我个人的理解与总结部分肯定是搜不到的。菜鸟初来乍到,如果个人经验比较少或者说总结的不够深入,入不了各位大佬法眼,请各位大佬见谅。菜鸟还是需要不

2017-12-07 11:46:31 35 3603

投稿文章:MSF端口渗透备忘录

整理常用端口对应MSF的相关模块,尤其是内网渗透中,MSF是无往而不利port:21 (FTP) auxiliary/scanner/ftp/ftp_login //FTP登陆爆破 其它:search FTP。FTP常见利用方式,除了直接获取文件,还要注意目录跨越漏洞,成功利用,可以直接反弹shellport:22 (SSH) auxiliary/scanner/ssh/ssh_login //SSH

2017-11-16 09:44:53 5 3920

Typecho install.php 反序列化导致任意代码执行

博客链接:http://p0sec.net/index.php/archives/114/ 作者:p0 ## 0x00 前言听说了这个洞,吓得赶紧去看了一下自己的博客,发现自己当初安装完就把这个文件和install目录删了,看来当初自己安全意识还是可以滴 233 ## 0x01 Payload```httpGET /typecho/install.php?finish=1 HTTP/1.1Host: 192.168

2017-10-25 17:11:35 41 13030

2017强网杯线下AWD攻防总结(适合新手)

这篇文章首发于个人博客https://iewoaix8736.github.io/鉴于刚建立博客,比较少人看,所以在t00ls分享给大家,欢迎来交流前言:本菜为高校组,这篇文章适合新手学习参考(dalao飘过,不喜勿喷)AWD攻击这次线下攻防用的是一个Finecms,版本是5.0.9的之前对这个cms并不了解现在复现一下,从哪里跌倒,就

2017-10-21 12:16:39 65 14322

由PHP小tip引发的思考(PHP优先级)

前段时间看到有关于CTF中PHP黑魔法的总结,其中有一段只有介绍利用方法但是没有详细介绍为什么,我想了一下,思考如下,如果不对,请各位大佬多多指正~原话如下:当有两个is_numeric判断并用and连接时,and后面的is_numeric可以绕过。 PHP中is_numeric 检测变量是否为数字或数字字符串,如果 var 是数

2017-10-18 15:54:49 28 2461

破解远程终端凭据,获取服务器密码

测试环境:windows 10道友们应该碰到过管理在本地保存远程终端的凭据,凭据里躺着诱人的胴体(服务器密码),早已让我们的大棒饥渴难耐了。但是,胴体却裹了一身道袍(加密),待老衲操起法器将其宽衣解带。0x01 凭据管理器中查看Windows凭据:TERMSRV/1xx.xxx.xxx.xx2可通过命令行获取,执行: cmdkey /lis

2017-10-01 01:36:06 69 13787

FineCMS V5.0.10 任意文件上传&&任意代码执行&&任意SQL语句执行

首发到个人博客了:http://p0sec.net/index.php/archives/109/V5.0.10 版本,官方已经升级到 V5.0.11。自从v5发布以来简直各种爆洞,感觉升级到11后修补了大部分漏洞,仍在审计中。。## 0x1 Payload### 0x11 任意文件上传注册个用户,修改头像,选择一张图片马: 抓包,修改post中tx参数中的jpg为php:

2017-08-13 22:58:19 23 8105

关于绕过firefox官网限制安装附加组件的新姿势

前天把firefox浏览器升级到了最新版本-Firefox ESR v52.3.0,如下图所示:紧接着更新了一下已安装的附加组件,因为用久了hackbar.(hackbar的增强版),突然有点怀念原版了,于是就搜索hackbar结果发现官网不提供安装了,如下图所示,添加到Firefox是灰色的:点击“权限”那里,提示如下:大概的意思是说

2017-08-13 15:55:34 14 9411

Codiad开源IDE远程命令执行漏洞

####简介 : ```Codiad 是一个开源基于Web的IDE应用程序,用于在线编写和编辑代码。这个应用程序采用PHP开发,并且不需要一个SQL数据库,数据是存储在一个JSON格式的文件中。它的界面包含三个面板:项目/文件管理器具代码编辑器菜单/功能```####仓库 :https://github.com/Codiad/Codiad环境搭建 :####基

2017-08-02 09:15:41 0 9647

攻破黑市最流行的钓鱼网站

这种类型的钓鱼网站最少有上百个了~我风在指尖今天要为民除害~~~自己伪装成买家,花了150,从黑市买到这种钓鱼源码,开始进行研究钓鱼站是这样的看他的源码,我们得知,有专门的一个脚本用来过滤我们的XSS过滤xss 脚本如下<?PHPfunction RemoveXSS($val) { //==========================/

2017-07-27 18:46:15 87 7768