渗透测试
rsync的几则tips
转自:http://phpsec.sinaapp.com/?p=245关于rsyncrsync(remote synchronize)——Linux下实现远程同步功能的软件,能同步更新两处计算机的文件及目录。在同步文件时,可以保持源文件的权限、时间、软硬链接等附加信息。常被用于在内网进行源代码的分发及同步更新,因此使用人群多为开发人员;而开发人
tunna工具使用实例
转自:http://drops.wooyun.org/tools/650原理:就是个HTTP tunneling工具+-------------------------------------------+ +-------------------------------------------+| Local Host | | Remote Host
radmin hash提权漏洞
radmin是平时在windows下用的比较多的一个远程管理工具。其具有支持多个连接和IP 过滤(即允许特定的IP控制远程机器)、个性化的档互传、远程关机、支持高分辨率模式、基于Windows NT的安全支持及密码保护以及提供日志文件支持等特性。不过老版本的radmin server2.X、radmin server3.0都存在一个“致命”
没有密码且不借助工具临机控制Win7
测试系统:WIN7专业版在国外的网站看到这种方法,不借助其他工具,达到激活管理员帐户或修改开机密码利用在登陆介面按五次shift键的快捷方式来调用粘滞键,正常情况是出现下面这介面操作:开机时按F8让启动界面进入到这里(见下图)然后选择 正常启动Windows选项 时,,,强制关机或者把电源关了再开机
姿势学习:屌丝黑客"追"妹记
第一章:咖啡馆的意外偶遇注:此小说由真实案例改编(请原谅我以这种方式写技术文章) ,尽可能的还原了场景,有不足的地方或者技术不到位的地方请不要喷,尽可能的尊重下分享精神众所周知黑客都是技术宅,在电脑强烈的辐射下,技术宅迟早有一日成为了大家心目中的“屌丝”,当然黑客没有女朋友那是理所
关于PostgreSQL的那些事儿(文件读取写入、命令执行的办法)
最近遇到一个PostgreSQL的目标,乌云看到一篇好文,转来土司。但是不管多牛的文章,肯定不及核心@zcgonvh 的总结文:https://www.t00ls.com/thread-30179-1-1.html以下原文链接:http://zone.wooyun.org/content/4971今天无意发现了个PostgreSQL环境,线上学习了下,一般的数据注射(读写数据库)差异
简单任意重置密码漏洞挖掘
视频。。。作为一个高四党(今年势必重点),客套话不说了 昨天晚上12点做完资料发现资料上有个教育平台网站可以试听课程什么的。。全国最畅销前十之一的品牌高考教辅two minutes 挖掘任意密码重置漏洞 很简单的一个思路 先来聊下。。。 刚午休完。。。 作为一个高四党,客套话不说了 昨天晚上1
江苏电信流量劫持纪实:从淘宝跳转至裸聊网站
笔者使用的是江苏电信,在网上找一个商品,于是从一个电商导购网站访问到淘宝爱分享(http://ai.taobao.com/)。接着令人瞠目的事情发生了,居然弹出一个裸聊网站(http://www.spxzz.com/)。思考下有三种可能(本机肯定没有中马):一是导购网站被挂马,二是ai.taobao.com被挂马,三是被广告商劫持(
简单绕过Chome密码查看逻辑,查看浏览器已保存的密码
利用场景:同事或朋友外出有事,电脑未锁屏离开座位。可以利用这一间隙,查看Ta在Chrome浏览器上保存的账号密码。查看逻辑:当我们要查看Chrome浏览器上保存的密码时,点击显示,会弹出一个对话框来要求输入Windows密码来验证你的权限。 绕过方法:在地址栏输入chrome://settings/passwords来查看所有
mysql大整数溢出报错--教科书般的注入教程
早上刷了刷推特,看到mysql的一个新型报错。就过去看了看。注入方式倒不是很新颖,主要内容挺充实的。适合新手学习。建立起框架体系。就翻译下关键点,随便谈谈自己的理解吧。作者:Osanda Malith是的,exploit-db 那篇 mysql insert delete update 注入的paper就是他写的。14年5月。作者授人以渔,从挖
