欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 常见Web源码泄露总结
  • 背景 本文主要是记录一下常见的源码泄漏问题,这些经常在web渗透测试以及CTF中出现。 源码泄漏分类 .hg源码泄漏 漏洞成因: hg init的时候会生成.hg e.g.http://www.example.com/.hg/ 漏洞利用: 工具:......
  • 所属分类:网站安全 更新时间:2017-02-02 相关标签: 阅读全文...
  • Linux 提权常用命令集
  • 0x00 操作系统相关 操作系统类型版本 cat /etc/issuecat /etc/*-releasecat /etc/lsb-release # Debiancat /etc/redhat-release # Redhat 内核版本,是否是64位 cat /proc/versionuname -auname -mrsrpm -q ke......
  • 所属分类:网站安全 更新时间:2017-01-31 相关标签: 阅读全文...
  • 关于一句话webshell的隐藏(建议)
  • 关于如何更好的隐藏webshell的几点建议: 1,尽量藏在那些程序员和管理员都不会经常光顾的目录中 比如:第三方工具的一些插件目录,主题目录,编辑器的图片目录以及一些临时目录 2,目录层级越深越好,平时网站不出问题的......
  • 所属分类:网站安全 更新时间:2017-01-31 相关标签: 阅读全文...
  • 简陋后台之webshell的获取
  • 很多时候,我们千辛万苦的挖到注入点,跑出了用户名密码,并找到对方的后台,本想庆祝一下,又拿下一个webshell了,可当我们看到那简陋的后台时,却不禁傻眼了。本文,我就带各位朋友来学习一下如何更大限度的发挥它......
  • 所属分类:网站安全 更新时间:2017-01-31 相关标签: 阅读全文...
  • 三分钟识破盗号骗子的陷阱
  • 今天一哥们在群里发了个网站,心中不免产生了好奇,因为电脑打开了影子系统,于是就放心的点击进去了,打开后才发现原来是个什么QQ联盟信的网站,就是盗号扫号的网站,登录后,哇塞,有这么好的事情,不光每天送QQ号......
  • 所属分类:网站安全 更新时间:2017-01-31 相关标签: 阅读全文...
  • 黑客故事:如何逼小偷把 iPhone 还回来的
  • 看到一哥们太给力了,忍不住分享下.身边有太多朋友手机被偷了,要是get到这个技能.啧啧!!!还愁没有妹子?哈哈哈. 有个问题要问一问:假期有没有丢手机?以下是A、B、C、D四个故事,欢迎对号入座。 A:手机丢了,以......
  • 所属分类:网站安全 更新时间:2017-01-27 相关标签: 阅读全文...
  • burp对webshell的爆破
  • 如图这是一个标准的webshell 接下来 我们就谈谈如何运用暴力美学来获得它的密码 我们先随便输入一些字符 (ps:先别提交) 我们先给浏览器设置一下代理 如图ip是127.0.0.1 端口8080 (ps:因为burp监听的ip是......
  • 所属分类:网站安全 更新时间:2017-01-26 相关标签: 阅读全文...
  • PHP最短webshell的思考
  • The shortest webshell of PHP 某天闲逛wooyun,发现一篇挺有意思的文章————《 32C3 CTF 两个Web题目的Writeup》。其中提到了两个比较有意思的东西: The shortest webshell of PHP ......
  • 所属分类:网站安全 更新时间:2017-01-26 相关标签: 阅读全文...
  • 在Kali Linux下实战Nmap的秘诀
  • Nmap, 是 Network Mapper 的缩写,由 Gordon Lyon 维护(更多关于 Mr. Lyon 的信息在这里: http://insecure.org/fyodor/) ,并被世界各地许多的安全专业人员使用。 这个工具在 Linux 和 Windows 下都能使用,并且是......
  • 所属分类:网站安全 更新时间:2017-01-25 相关标签: 阅读全文...
  • 黑产研究之拖库
  • 前言 通常web业务的重要数据诸如账户、交易信息都会存储在数据库中,这也使得数据库成为黑产攻击的重要目标。所谓拖库,就是通过入侵网站,非法获取数据库内容。本文将从黑产的动机、常见手段和如何防范三个角度讲......
  • 所属分类:网站安全 更新时间:2017-01-24 相关标签: 阅读全文...
  • 渗透测试技术之另类Windows提权
  • 前言 如果你获得了一台机器的低权限Meterpreter会话,并且当你尝试了一些常用方法,仍然提权失败时,是不是就意味着没法提权呢?不必着急,你仍然可以试试很多其它的技术。下面我们就来列举出几种提权方法。 ......
  • 所属分类:网站安全 更新时间:2017-01-21 相关标签: 阅读全文...
  • 看我如何利用漏洞窃取麦当劳网站注册用户密码
  • 本文讲述了利用不安全的加密存储(Insecure_Cryptographic_Storage)漏洞和服务端反射型XSS漏洞,实现对麦当劳网站(McDonalds.com)注册用户的密码窃取,进一步测试,还可能获取到网站注册用户的更多信息。 POC-......
  • 所属分类:网站安全 更新时间:2017-01-19 相关标签: 阅读全文...
  • 入侵安全检测创科网络
  • 无意间打开我的XSS平台,发现居然16年X的一个XSS居然返回了信息 我记得当时是因为找不到后台,现在有后台的 猛然想起有注入 cmd5又要收费,不过不止cmd5查的到 然后趁着时间,我看了看他建站系统的官网这......
  • 所属分类:网站安全 更新时间:2017-01-16 相关标签: 阅读全文...
  • 如何用技术手段知道男/女朋友的社交账号密码
  • 蕾蕾一直没有想明白,身高1米8,又帅又体贴的峰峰为什么看上了自己?要知道,峰峰的前女友可是身材高挑、肤白貌美的小美女。最近,蕾蕾从峰峰身后路过时,“一不小心”看到了峰峰在聊天,而“小美女”的头像一直在跳......
  • 所属分类:网站安全 更新时间:2017-01-14 相关标签: 阅读全文...
  • 如何找到SQL注入中的盐
  • 很多人说 Web 应用渗透测试是一个应用已有工具和方法的已知区域,但其实每个项目都会遇到一些新的技术和令人感兴趣的新场景,这些挑战令人兴奋。我们从相对简单的 SQL 盲注入手,展现其如何被利用到可以执行远程代码......
  • 所属分类:网站安全 更新时间:2017-01-11 相关标签: 阅读全文...
  • 超越检测:利用Burp Collaborator执行SQL盲注
  • 一直一来,我们的大部分的渗透测试项目都是围绕着Web应用程序和/或涉及数据库后端的。对于围绕着Web应用程序的测试项目来说,通常使用Burp套件会更方便一些,同时,Burp套件还内置了相应的扫描器,所以可以用来识别......
  • 所属分类:网站安全 更新时间:2017-01-10 相关标签: 阅读全文...
  • 对斐讯Fir302B路由器进行的渗透测试
  • 0×00 固件发布站弱口令+sql注入 fir302b的板子还是比较友好的,拆开能直接看到GND TX RX VCC,虽然没有针脚。 我手头只有一块ttl开发板和三根杜邦线,直接连上UART: 自检结束后,能看到两处post请求,把当前的......
  • 所属分类:网站安全 更新时间:2017-01-08 相关标签: 阅读全文...
  • 如何攻击 IP 摄像头并搭建分析环境?
  • 我写这文章是为了分享我对 Edimax 生产的 IC-3116W IP 摄像头的分析经验。本文聚焦于如何开始分析 IP 摄像头,当然本文提到的工具同样适用于分析其他的设备。首先,我会介绍如何获取目标固件,并利用固件来收集信息......
  • 所属分类:网站安全 更新时间:2017-01-08 相关标签: 阅读全文...
  • 关于sql注入的一些理解
  • sql注入是渗透最基础的东西我个人对sql注入的理解就是浏览器提交给服务器端的数据,在服务器端没有进行过滤,并带入数据库查询。要想彻底研究sql注入还得随便写一个页面 代码如下(注释写了好久...) 数据库的......
  • 所属分类:网站安全 更新时间:2017-01-03 相关标签: 阅读全文...
  • 基于约束条件的SQL攻击
  • 目前值得高兴的是,开发者在建立网站时,已经开始关注安全问题了——几乎每个开发者都知道SQL注入漏洞了。在本文中,我将为读者介绍另一种与SQL数据库相关的漏洞,虽然它的危害性与SQL注入不相上下,但目前......
  • 所属分类:网站安全 更新时间:2016-12-31 相关标签: 阅读全文...
  • 网站安全检测具体说的是什么?
  • 网站安全检测,也称网站安全评估、网站漏洞测试、Web安全检测等。 它是通过技术手段对网站进行漏洞扫描,检测网页是否存在漏洞、网页是否挂马、网页有没有被篡改、是否有欺诈网站等,提醒网站管理员及时修复和加固,......
  • 所属分类:网站安全 更新时间:2016-12-23 相关标签: 阅读全文...
  • 渗透O2O内网全过程
  • 今天团队有个新来的,投稿就是这篇内网渗透,按我的审核标准是pass的 无奈人家是关系户,和另外一位核心认识,我也不太好意思拒绝就给过了。 大家看看就好,不足之处,随意取笑。 以下是原文: 漏洞挖掘: 某O2......
  • 所属分类:网站安全 更新时间:2016-12-20 相关标签: 阅读全文...
  • SQLMAP注入json格式数据
  • 当注入点在json格式数据中时,SQLMAP可能会犯傻,导致找不到注入点, 使用-p指定参数又不好指定json格式中的字段, 这个时候就需要人工修改一下注入的json数据,使SQLMAP能够找到注入参数: 导致SQLMAP犯傻的json......
  • 所属分类:网站安全 更新时间:2016-12-17 相关标签: 阅读全文...
  • 写在SQL注入后
  • 1. 查询语句后只能直接调用函数,不能直接调用存储过程,例如:select function() from dual可以,select procedure() from dual不行; 2. 查询语句中无法执行DML或DDL操作,也就是说如果被调用的函数里有insert、u......
  • 所属分类:网站安全 更新时间:2016-12-17 相关标签: 阅读全文...
  • 渗透哈尔滨大学全过程
  • 本文仅作技术研究,勿做违法犯法的事,文章版权归作者所有! 目标是http://www.hrbnu.edu.cn,大学一般都是有内网的。我简单收集了一些信息,一般然后我喜欢用GOOGLE搜索注入点http://jy.hrbnu.edu.cn这个二级域名有......
  • 所属分类:网站安全 更新时间:2016-12-16 相关标签: 阅读全文...
  • 京东数据疑似外泄:超过12个G,涉及数千万用户
  • 最近,黑市上出现重磅“炸弹”,一个12G的数据包开始流通,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度,数据多达数千万条。 而黑市买卖双方皆称,这些数据来自京东。 京东方对此表示,正在紧急......
  • 所属分类:网站安全 更新时间:2016-12-12 相关标签: 阅读全文...
  • 利用Powershell和PNG在Imgur上投毒
  • 前言 随着许多恶意软件作者开始把PE文件嵌入到图像中,这已经引起了安全研究人员的注意,几个月前卡巴斯基就发表了一篇使用PNG分发恶意软件的有效载荷的研究文章。让人遗憾的是,虽然这些图像的分辨率仅有63x......
  • 所属分类:网站安全 更新时间:2016-12-10 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集