渗透测试
对母校官方网站的一次渗透检测经历
这篇文章也是我最近才写的,趁热就发表了出来,这篇文章是和我在“脚本安全监测”板块发表的“帝国CMS 7.0后台拿shell”相关联的~!相关链接:https://www.t00ls.com/thread-22770-1-1.html不说废话了,上文章:最近我又对学院进行了一次大规模的检测,原来才知道学院官网存在这么弱智的漏洞,首先来看
APT攻击实录
不再更新。
那些强悍的PHP一句话后门
From:http://www.oooceo.com/security/php-word/我们以一个学习的心态来对待这些PHP后门程序,很多PHP后门代码让我们看到程序员们是多么的用心良苦。这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一
WEB渗透检测纪实(一)
(一) 踩点 1 目标www.xxx.com,一般信息搜集我都会先google,至于怎么搜索网上说的很 详细了。其实google的作用还是很大的!看我的常用搜索方法:site:.xxx.com error 这个能爆出很多错误信息,比如路径,某个页面的包含路径不存在,mysql错误信息。 图12 又或者 site:.xxx.com download等等。
对某反向代理CDN网站的渗透思路
前言:这是我转载某论坛我发的原创文章,感觉自己写的思路还不错,所以就无耻的发了。这个网站的数据量挺大的,据说乌云上也公布了它不少的漏洞,所以我就无耻的检测了~!这次渗透的目标是:http://www.aaa.com(由于这网站存放了大量的用户资料,担心被Helen等人轮),打开后网站如图(1):图(1)在
【科普贴】HTTP协议/IIS 原理及ASP.NET运行机制浅析【图解】
在cnblogs看到一篇科普贴,觉得不错,转过来与大家共同学习基础:http://www.cnblogs.com/wenthink/archive/2013/05/06/3058989.html前言 前一段在整理邮件的时候发现几年前和CDD老师交流时的一份邮件.下面是简单摘要: “从技术角度来说,无论哪一个阵营,跟新技术都是不可避免的,也是很累的,当然作
cmd开3389 win08 win03 win7 win2012 winxp
起因是当想去配个VPN用用的时候,结果蛋疼的碰到一堆没开3389的Windows server 2008 R2 ...cmd下,其实很简单。win08,三条命令即可:wmic /namespace:\\root\cimv2\terminalservices path win32_terminalservicesetting where (__CLASS != "") call setallowtsconnections 1wmic /namespace:\\root\ci
一次Coldfusion艰难渗透检测
写在前面的话:这篇文章写于去年9月份,但国内貌似研究coldfusion的不多,就一直压在硬盘里,只给几个朋友看过,最近看坛子里有人发coldfusion的东西,就发出来,权当抛砖引玉了文章比较长,木办法,我就是比较罗嗦,见谅了……本来打算直接放个pdf附件的,不过我自己也很讨厌别人放附件,就还是贴上来
U.S. Department of Labor website hacked and redirecting to malicious code
During the last few hours we have identified that one the U.S. Department of Labor website has been hacked and it is serving malicious code.Clarification:The website affected is the The Department of Labor (DOL) Site Exposure Matrices (SEM) Website “The Department of Labor (DOL)
利用ASPX执行shellcode
(原帖在90sec上,当时准备先发到t00ls的,但是那几天t00ls一直大姨妈,就拿去90sec申请账号用了。和原帖相比内容稍有改动。) 首先说明一下,这种方法有一定的局限性,并且只有在一些比较特殊的情况下才需要使用,比如exe文件传不上去、传上去不执行等等。使用这种方法的环境要求:服务器支持aspx
