技术文章

【新兵申请转正】绕过串口设备实战

串口数据抓取及串口通信模拟前言对于串口通信大多时候是固定的,所以对于大多数的攻击主要就是对数据的抓取然后模拟通信就可以了。如何确定设别是不是串口通信的最简单办法,windows系统右键计算机,管理的设备管理中可以查看是否增加com口。0x00 使用的工具在抓取时要使用类似于wireshark的抓包工具Se

2016-07-28 10:14:37 5 132

CTF中那些脑洞大开的编码和加密

0x00 前言正文开始之前先闲扯几句吧,玩CTF的小伙伴也许会遇到类似这样的问题:表哥,你知道这是什么加密吗?其实CTF中脑洞密码题(非现代加密方式)一般都是各种古典密码的变形,一般出题者会对密文进行一些处理,但是会给留一些线索,所以写此文的目的是想给小伙伴做题时给一些参考,当然常在CTF里出现

2016-07-14 23:14:53 27 3188

discuz!2.x-3.x后台非创始人远程代码执行漏洞分析[转自天工实验室]

From:http://www.tigonsec.org/2016/06/discuz2-x-3-x%E5%90%8E%E5%8F%B0%E9%9D%9E%E5%88%9B%E5%A7%8B%E4%BA%BA%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/0x00 前言discuz!2.x-3.x存在一个默认系统插件,存在代码注入。既然是插件,那么不开启情

2016-06-30 15:34:55 6 2766

利用手机浏览器网页替换漏洞进行钓鱼

土司号马上就要封了,不想离开土司这个大家庭,还想在这里继续学习,写篇文章,大牛略过。。。。 喷的时候请不要匿名!!!PS:我这人很记仇!拿360手机浏览器举例,其他浏览器想玩的可

2016-06-25 14:50:52 35 1729

渗透某名牌大学至内网小览

看我如何拿下某学校的服务的*注:不是我所在的学校~表示现在是中专。。。没毕业的那种渣渣。。。*注:表示初中毕业,文采没有那么好。。。 今天,看到一个某名牌大学的网站,顿时欲望四起。网站首页↓【信息收集】得到搭建平台为 Apache脚本php 5.2.14Burp得到IP,经综合测试后确认为真实IP。Burp爬行

2016-06-01 15:36:37 33 647

业务流程安全分析

导语:在针对业务系统进行渗透测试的过程中,随着发现漏洞数量增多,其对业务安全性的提升效果真的就更好吗?不尽然,若项目组中部分测试人员的测试方法论存在偏差,导致其测试只为了发现漏洞交差,而忽视了渗透测试应全面覆盖业务流程与功能,这样的测试结果价值有待商榷。想起来之前的老大曾说过:“

2016-06-01 15:36:23 7 159

一句话脱离菜刀执行命令

是否还在当心菜刀有后门导致webshell被盗?一句话就一定要在菜刀里使用?当然不是,我们完全可以模拟post包来实现一句话的执行,方法如下:1.假设一句话为:<?php eval($_POST)?>2.执行phpinfo()时post提交:cmd=phpinfo();执行tasklist时,post提交:cmd=$a=dGFza2xpc3Q;$b=base64_decode($a);system($b); (

2016-03-28 09:37:17 33 2621

卧薪尝胆只为你(屌丝黑客"追"妹记第二集)

「好大的一朵菊花哟~」----------------------------- < / Scorpion echo ‘世界由我来守护’>​PS:大家当小说看不要以技术的眼光去评判,不当之处请忽略勿喷 内行人看门道,外行人看热闹,请不要再教我如何把妹了,就当一个热闹和故事来看就行了 精彩回顾:第一集地址https://www.t00ls.net

2016-03-10 23:48:48 226 2975

某APP 渗透测试

Author:村长Email:codier@qq.comBlog:codier.cn比较详细,大牛轻喷。0x001.下载app 安装了之后,挂个代理。分析之后,这个app是 浏览器+ html 模式。说白了wap 网站,采用全站api,所以的请求貌似都通过用户访问的服务器中转请求api服务器,拿到数据再返回给中转服务器,中转服务器再返回给客户端。其

2016-03-06 02:13:56 10 566

关于Blind XXE(好帖收藏)

路遇xxe盲射好帖 ,转至T00ls收藏!From:http://hivesec.net/web-security/%E5%85%B3%E4%BA%8Eblind-xxe.html开篇关于XXE,很早之前内部做过分享,个人觉得漏洞本身没太多的玩点,比较有意思主要在于:不同语言处理URI的多元化和不同XML解析器在解析XML的一些特性。在科普Blind XXE之前,假定你们已经

2016-02-05 11:15:03 5 2165