Finger
拎着烈酒背着孤独踟蹰的代码狗
漏洞说明 安卓版QQ浏览器,QQ热点等应用程序在本地wifi开始时,会监听本地8786端口,且监听本地所有ip地址。当攻击方和被攻击方处于同一局域网环境时,通过该接口,可在局域网内运行QQ浏…
2016-09-28 1 Comment
近日心血来潮准备谈谈 “漏洞检测的那些事儿”。现在有一个现象就是一旦有危害较高的漏洞的验证 PoC 或者利用 EXP 被公布出来,就会有一大群饥渴难忍的帽子们去刷洞,对于一个路人甲的我来说…
2016-09-28 1 Comment
0x01 前言 又到周末了,野驴的心又骚动了,又想渗透测试了,可是苦于没有目标,殊不知在这个日新月异,技术一日千里的今天,渗透测试在很多方面都已做到工程化,只是大多内部使用,但是互…
2016-09-28 0 Comment
目录 0x01 内网sa低权、内网注入点可os-shell情况适用 0x02 同第一个问题,但是站、库一体 0x03 目录权限的猥琐利用 0x04 FTP的一些利用方式 0x05 快捷方式调用powershell隐藏执行命令 0x0…
2016-09-28 0 Comment
简介 Fox-scan is a initiative and passive SQL Injection vulnerable Test tools. use for penetration testing! Foxscan 是一个款基于SQLMAP的主动和被动资源发现的漏洞扫描工具,在设置…
2016-09-28 1 Comment
前两天朋友扔给我一个XSS让我瞅瞅,当时的我也是懵逼的。当时也就想搞好玩,所以有了下面的分析。 1、添加script代码 XSS这种漏洞,还是找输入输出的地方。最后,我在留言的地方发现可以…
2016-09-27 0 Comment
1. 写在前面 1.1 序 这两天, 遇到某个站点,用的是一个名为piccms的php内容管理系统。几经搜索,发现并没有这个小众cms的漏洞相关信息。去找了一份源码,因此有了这篇文章。 1.2 审计之初 …
2016-09-27 1 Comment
写在前面 这里需要介绍的是GSM / GPRS网络测试的一些方法,随着现在硬件设备连网现象的普遍存在,例如智能电表、自动变速箱控制单元(TCU)、POS机、报警系统等。这些设备通常需要与网络…
2016-09-27 0 Comment
2016-09-27 0 Comment
微信公众号爬虫 文章目录 1. 前言 2. 旧方案 3. 新方案 3.0.1. Update 最近需要持续更新3w左右公众号的文章, 受技术leader的影响重新写了一下爬虫的一些代码, 效果不错, 写此文…
2016-09-27 0 Comment