渗透测试
卧薪尝胆只为你(屌丝黑客"追"妹记第二集)
「好大的一朵菊花哟~」----------------------------- < / Scorpion echo ‘世界由我来守护’>PS:大家当小说看不要以技术的眼光去评判,不当之处请忽略勿喷 内行人看门道,外行人看热闹,请不要再教我如何把妹了,就当一个热闹和故事来看就行了 精彩回顾:第一集地址https://www.t00ls.com
某APP 渗透测试
Author:村长Email:[email protected]:codier.cn比较详细,大牛轻喷。0x001.下载app 安装了之后,挂个代理。分析之后,这个app是 浏览器+ html 模式。说白了wap 网站,采用全站api,所以的请求貌似都通过用户访问的服务器中转请求api服务器,拿到数据再返回给中转服务器,中转服务器再返回给客户端。其
过狗上传到沦陷其他站点
有个基友来找我说拿不下一站点 有注入我就扔到sqlmap跑跑 发现有waf 选个tamper 脚步跑sqlmap.py -u "http://www.landaubio.com/cpr.asp?id=3" -v 3 --tamper "charunicodeencode.py"趁空余时间打开网站看一下http://www.landaubio.com/shuntianvipadmin/editu/uploadfile/20150603093548614.jpgshunt
PHP图片后门藏匿攻略
=========================================================================== 注:本文为原创文章,最早发表在91ri网络安全研究室,本人为第一代91ri的成员,在我大二的时候加入,曾经在91ri做技术编辑,专门写渗透测试文章和翻译国外技术文章。现为91ri的荣誉成员。 其实我是一个有中年危机
关于Blind XXE(好帖收藏)
路遇xxe盲射好帖 ,转至T00ls收藏!From:http://hivesec.net/web-security/%E5%85%B3%E4%BA%8Eblind-xxe.html开篇关于XXE,很早之前内部做过分享,个人觉得漏洞本身没太多的玩点,比较有意思主要在于:不同语言处理URI的多元化和不同XML解析器在解析XML的一些特性。在科普Blind XXE之前,假定你们已经
Freebuf模拟登陆
一、前言前段时间做了个跟Freebuf(http://www.freebuf.com/)相关的小应用,需要模拟登陆,也研究了很长时间,感觉也比较有意思,不知用这个投稿能否通过。二、登陆逻辑分析一般来说,用程序模拟登陆,抓个包,看一下发送的数据和地址,直接POST发送即可。但Freebuf毕竟是个安全类的网站,它的登陆是
一次格盘钓鱼网站之后引发的深思
网站早已经被我们拿下来了,弱点是ftp匿名竟然有读写权限,所以拿shell的过程很简单。后面提权也是比较顺利,直接exp秒了,都没什么亮点。主要讲的是,我在拿shell的时候遇到问题和思考。刚开始,可以ftp下载源码,我也没有去拿shell了,shell是叫我朋友拿的,我拿到代码之后,看见了一个上传点,于是
使用ELK搭建社工库
0x01 ELK是什么东西?ELK是ElasticSearch、Logstash、Kibana三个应用的缩写。 ElasticSearch简称ES,主要用来存储和检索数据。Logstash主要用来往ES中写入数据。Kibana主要用来展示数据。0x02 为什么用ELK?传统的社工库通常用MySQL数据库来进行搭建,在相当大的数据下检索效率非常低下。在这种关系型数
XX网一番曲折拿到shell
XX网一番曲折拿到shell
百度云盘大文件下载方法
刚看到有人发帖说百度云盘大文件不能用wap方式下载了,于是便打开研究了一下,发现还是可以找到下载地址的。我用的360浏览器,别的应该也可以。先打开自己的百度云盘,然后点开需要下载的文件,按照以前的方法把disk改成wap,发现页面跳到手机版以后又立即跳转到了电脑版复制改成wap的地址,重新打开,
