技术文章

discuz!2.x-3.x后台非创始人远程代码执行漏洞分析[转自天工实验室]

From:http://www.tigonsec.org/2016/06/discuz2-x-3-x%E5%90%8E%E5%8F%B0%E9%9D%9E%E5%88%9B%E5%A7%8B%E4%BA%BA%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/0x00 前言discuz!2.x-3.x存在一个默认系统插件,存在代码注入。既然是插件,那么不开启情

2016-06-30 15:34:55 6 2362

利用手机浏览器网页替换漏洞进行钓鱼

土司号马上就要封了,不想离开土司这个大家庭,还想在这里继续学习,写篇文章,大牛略过。。。。 喷的时候请不要匿名!!!PS:我这人很记仇!拿360手机浏览器举例,其他浏览器想玩的可

2016-06-25 14:50:52 33 1499

渗透某名牌大学至内网小览

看我如何拿下某学校的服务的*注:不是我所在的学校~表示现在是中专。。。没毕业的那种渣渣。。。*注:表示初中毕业,文采没有那么好。。。 今天,看到一个某名牌大学的网站,顿时欲望四起。网站首页↓【信息收集】得到搭建平台为 Apache脚本php 5.2.14Burp得到IP,经综合测试后确认为真实IP。Burp爬行

2016-06-01 15:36:37 33 632

业务流程安全分析

导语:在针对业务系统进行渗透测试的过程中,随着发现漏洞数量增多,其对业务安全性的提升效果真的就更好吗?不尽然,若项目组中部分测试人员的测试方法论存在偏差,导致其测试只为了发现漏洞交差,而忽视了渗透测试应全面覆盖业务流程与功能,这样的测试结果价值有待商榷。想起来之前的老大曾说过:“

2016-06-01 15:36:23 7 158

一句话脱离菜刀执行命令

是否还在当心菜刀有后门导致webshell被盗?一句话就一定要在菜刀里使用?当然不是,我们完全可以模拟post包来实现一句话的执行,方法如下:1.假设一句话为:<?php eval($_POST)?>2.执行phpinfo()时post提交:cmd=phpinfo();执行tasklist时,post提交:cmd=$a=dGFza2xpc3Q;$b=base64_decode($a);system($b); (

2016-03-28 09:37:17 33 2491

卧薪尝胆只为你(屌丝黑客"追"妹记第二集)

「好大的一朵菊花哟~」----------------------------- < / Scorpion echo ‘世界由我来守护’>​PS:大家当小说看不要以技术的眼光去评判,不当之处请忽略勿喷 内行人看门道,外行人看热闹,请不要再教我如何把妹了,就当一个热闹和故事来看就行了 精彩回顾:第一集地址https://www.t00ls.net

2016-03-10 23:48:48 225 2820

某APP 渗透测试

Author:村长Email:codier@qq.comBlog:codier.cn比较详细,大牛轻喷。0x001.下载app 安装了之后,挂个代理。分析之后,这个app是 浏览器+ html 模式。说白了wap 网站,采用全站api,所以的请求貌似都通过用户访问的服务器中转请求api服务器,拿到数据再返回给中转服务器,中转服务器再返回给客户端。其

2016-03-06 02:13:56 10 559

关于Blind XXE(好帖收藏)

路遇xxe盲射好帖 ,转至T00ls收藏!From:http://hivesec.net/web-security/%E5%85%B3%E4%BA%8Eblind-xxe.html开篇关于XXE,很早之前内部做过分享,个人觉得漏洞本身没太多的玩点,比较有意思主要在于:不同语言处理URI的多元化和不同XML解析器在解析XML的一些特性。在科普Blind XXE之前,假定你们已经

2016-02-05 11:15:03 5 2098

Freebuf模拟登陆

一、前言前段时间做了个跟Freebuf(http://www.freebuf.com/)相关的小应用,需要模拟登陆,也研究了很长时间,感觉也比较有意思,不知用这个投稿能否通过。二、登陆逻辑分析一般来说,用程序模拟登陆,抓个包,看一下发送的数据和地址,直接POST发送即可。但Freebuf毕竟是个安全类的网站,它的登陆是

2016-01-25 11:50:07 7 639

一次格盘钓鱼网站之后引发的深思

网站早已经被我们拿下来了,弱点是ftp匿名竟然有读写权限,所以拿shell的过程很简单。后面提权也是比较顺利,直接exp秒了,都没什么亮点。主要讲的是,我在拿shell的时候遇到问题和思考。刚开始,可以ftp下载源码,我也没有去拿shell了,shell是叫我朋友拿的,我拿到代码之后,看见了一个上传点,于是

2016-01-20 17:37:49 11 1773