渗透测试
Wolves Security Team@精华文章集
今天抽时间整理了一下。力气活,不解释,有喜欢的兄弟下去吧。
对母校的一次渗透测试
BY:风之传说 先声明下,后面的域名用 www.hacker.com 代替主站 www.hacker.com ,由于分站比较多。于是用jsky扫扫。。扫到如下信息。当然你也可以用别的扫扫。http://www.hacker.com:80/rsc/guestbook/write.asp?Nsortid=9 可尝试XSShttp://www.hacker.com/service/wall/default.asp 留言墙可
对母校官方网站的一次渗透检测经历
这篇文章也是我最近才写的,趁热就发表了出来,这篇文章是和我在“脚本安全监测”板块发表的“帝国CMS 7.0后台拿shell”相关联的~!相关链接:https://www.t00ls.com/thread-22770-1-1.html不说废话了,上文章:最近我又对学院进行了一次大规模的检测,原来才知道学院官网存在这么弱智的漏洞,首先来看
APT攻击实录
不再更新。
那些强悍的PHP一句话后门
From:http://www.oooceo.com/security/php-word/我们以一个学习的心态来对待这些PHP后门程序,很多PHP后门代码让我们看到程序员们是多么的用心良苦。这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一
WEB渗透检测纪实(一)
(一) 踩点 1 目标www.xxx.com,一般信息搜集我都会先google,至于怎么搜索网上说的很 详细了。其实google的作用还是很大的!看我的常用搜索方法:site:.xxx.com error 这个能爆出很多错误信息,比如路径,某个页面的包含路径不存在,mysql错误信息。 图12 又或者 site:.xxx.com download等等。
对某反向代理CDN网站的渗透思路
前言:这是我转载某论坛我发的原创文章,感觉自己写的思路还不错,所以就无耻的发了。这个网站的数据量挺大的,据说乌云上也公布了它不少的漏洞,所以我就无耻的检测了~!这次渗透的目标是:http://www.aaa.com(由于这网站存放了大量的用户资料,担心被Helen等人轮),打开后网站如图(1):图(1)在
【科普贴】HTTP协议/IIS 原理及ASP.NET运行机制浅析【图解】
在cnblogs看到一篇科普贴,觉得不错,转过来与大家共同学习基础:http://www.cnblogs.com/wenthink/archive/2013/05/06/3058989.html前言 前一段在整理邮件的时候发现几年前和CDD老师交流时的一份邮件.下面是简单摘要: “从技术角度来说,无论哪一个阵营,跟新技术都是不可避免的,也是很累的,当然作
cmd开3389 win08 win03 win7 win2012 winxp
起因是当想去配个VPN用用的时候,结果蛋疼的碰到一堆没开3389的Windows server 2008 R2 ...cmd下,其实很简单。win08,三条命令即可:wmic /namespace:\\root\cimv2\terminalservices path win32_terminalservicesetting where (__CLASS != "") call setallowtsconnections 1wmic /namespace:\\root\ci
一次Coldfusion艰难渗透检测
写在前面的话:这篇文章写于去年9月份,但国内貌似研究coldfusion的不多,就一直压在硬盘里,只给几个朋友看过,最近看坛子里有人发coldfusion的东西,就发出来,权当抛砖引玉了文章比较长,木办法,我就是比较罗嗦,见谅了……本来打算直接放个pdf附件的,不过我自己也很讨厌别人放附件,就还是贴上来
