Finger
拎着烈酒背着孤独踟蹰的代码狗
前言 不管用什么语言编写的Web应用,它们都用一个共同点,具有交互性并且多数是数据库驱动。在网络中,数据库驱动的Web应用随处可见,由此而存在的SQL注入是影响企业运营且最具破坏性的漏…
2016-09-28 1 Comment
前言 熟悉Metasploit的应该对Meterpreter不陌生,作为后渗透阶段的利器,其强大之处可想而知,那么本篇文章就带大家来学习一下Meterpreter,目的在于让大家了解它的常用命令和使用方法。 …
2016-09-28 1 Comment
第一节 CMS获取WebShell 1.1、什么是CMS? CMS是Content Management System的缩写,意为"内容管理系统"。 内容管理系统是企业信息化建设和电子政务的新宠,也是一个相对较新的市场。对于内…
2016-09-28 0 Comment
0x01 从信息泄露说起 随着 WEB 的不断发展,前端越来越复杂,交互也越来越多。在前后端交互的过程中,往往会需要在页面 /API 中输出许多冗余的东西。导致开发人员一不小心就会把敏感信息输…
2016-09-28 1 Comment
漏洞说明 安卓版QQ浏览器,QQ热点等应用程序在本地wifi开始时,会监听本地8786端口,且监听本地所有ip地址。当攻击方和被攻击方处于同一局域网环境时,通过该接口,可在局域网内运行QQ浏…
2016-09-28 1 Comment
近日心血来潮准备谈谈 “漏洞检测的那些事儿”。现在有一个现象就是一旦有危害较高的漏洞的验证 PoC 或者利用 EXP 被公布出来,就会有一大群饥渴难忍的帽子们去刷洞,对于一个路人甲的我来说…
2016-09-28 1 Comment
0x01 前言 又到周末了,野驴的心又骚动了,又想渗透测试了,可是苦于没有目标,殊不知在这个日新月异,技术一日千里的今天,渗透测试在很多方面都已做到工程化,只是大多内部使用,但是互…
2016-09-28 0 Comment
目录 0x01 内网sa低权、内网注入点可os-shell情况适用 0x02 同第一个问题,但是站、库一体 0x03 目录权限的猥琐利用 0x04 FTP的一些利用方式 0x05 快捷方式调用powershell隐藏执行命令 0x0…
2016-09-28 0 Comment
简介 Fox-scan is a initiative and passive SQL Injection vulnerable Test tools. use for penetration testing! Foxscan 是一个款基于SQLMAP的主动和被动资源发现的漏洞扫描工具,在设置…
2016-09-28 1 Comment
前两天朋友扔给我一个XSS让我瞅瞅,当时的我也是懵逼的。当时也就想搞好玩,所以有了下面的分析。 1、添加script代码 XSS这种漏洞,还是找输入输出的地方。最后,我在留言的地方发现可以…
2016-09-27 0 Comment