渗透测试
江苏电信流量劫持纪实:从淘宝跳转至裸聊网站
笔者使用的是江苏电信,在网上找一个商品,于是从一个电商导购网站访问到淘宝爱分享(http://ai.taobao.com/)。接着令人瞠目的事情发生了,居然弹出一个裸聊网站(http://www.spxzz.com/)。思考下有三种可能(本机肯定没有中马):一是导购网站被挂马,二是ai.taobao.com被挂马,三是被广告商劫持(
简单绕过Chome密码查看逻辑,查看浏览器已保存的密码
利用场景:同事或朋友外出有事,电脑未锁屏离开座位。可以利用这一间隙,查看Ta在Chrome浏览器上保存的账号密码。查看逻辑:当我们要查看Chrome浏览器上保存的密码时,点击显示,会弹出一个对话框来要求输入Windows密码来验证你的权限。 绕过方法:在地址栏输入chrome://settings/passwords来查看所有
mysql大整数溢出报错--教科书般的注入教程
早上刷了刷推特,看到mysql的一个新型报错。就过去看了看。注入方式倒不是很新颖,主要内容挺充实的。适合新手学习。建立起框架体系。就翻译下关键点,随便谈谈自己的理解吧。作者:Osanda Malith是的,exploit-db 那篇 mysql insert delete update 注入的paper就是他写的。14年5月。作者授人以渔,从挖
从零起步开发Rootkit:内核空间初探
首发t00ls作者 小飞0x01 写在前面 相信大部分人和我一样,觉得但凡与内核或者是rootkit沾边的项目,都认为需要很深厚的系统功底和内核开发经验才能驾驭,加上有关windows系统ring0的API又总是生涩不堪,而大部分windows rootkit程序往往闭源 ,所以往往让我们与rootkit越来越远。至少在我写出属于我
xss暴力秒杀十万Webshell,非批量,非万人骑
首先再次强调一下,本文说得并不是批量或万人骑(也许有少数人有这些站的权限,毕竟黑阔千千万)内有大量gov、edu、高权重站以及各种电影,小说等收录多的网站权限具体我也不知道有多牛逼,只有写个爬虫批量采集下来慢慢看吧!并且不能批量修改木马密码!为什么呢?因为他妈的不是菜刀链接啊!先爆张权1
聊一聊chkrookit的误信和误用
注:百度安全xi4oyu的大作,转过来大家一起学习。原文地址:http://xteam.baidu.com/?p=237很久不写文章了。BSRC在约稿以及个人最近吐槽模式的开启,索性就借着劲头写点东西缓解缓解。chkrookit以及rkhunter基本上已经成为类unix系统的应急响应中的标配了。大多数处理安全事件基本上上机器的第一步都是
记录下:Mysql导出表结构及表数据 mysqldump用法
命令行下具体用法如下: mysqldump -u用户名 -p密码 -d 数据库名 表名 脚本名; 1、导出数据库为dbname的表结构(其中用户名为root,密码为dbpasswd,生成的脚本名为db.sql) mysqldump -hdbhost -uroot -pdbpasswd -d dbname >db.sql; 2、导出数据库为dbname某张表(test)结构 mysqldump -hd
【密码学系列】前奏
/**Author:音符*Blog:th1nk.info*允许转载,但请保留t00ls版权*/突然想了解各个加密算法以及相应的攻击方式,这是一个小前奏。======================加密算法分类1.对称性加密算法指加密和解密使用相同密钥的加密算法。对称加密算法的优点在于加解密的高速度和使用长密钥时的难破解性。DES数据加密标
oracle 11g后db权限xxe盲注的快速获取大量数据的一些小技巧。
利用CVE-2014-6577。目标版本:11.2.0.3, 11.2.0.4, 12.1.0.1, 12.1.0.2,等(反正就是比较新的版本啦,对非dba用户的权限做了些许限制)当然,如果你是dba权限注入点,或者可以union,error。可以直接跳过此文。dba权限的话:oracle盲注用http可以通杀一条龙。不是本文重点,轻微提及。测试环境:orac
Aspx下调用DLL加解密思路
如果大家觉得有用就请管理转板块我只是稍微说一下非常简单另一个角度来说我觉得大家都知道但好像是没人提过一个童靴遇到一个问题 正常情况下遇到Password加密 首先去bin下下载dll 反编译加密算法 找类似加密的算法 比如RSA AES DES 然后重编译代码或者用公开加密代码进行解密可偏偏人家是变异的加密算
