渗透测试
螳螂捕蝉黄雀在后
首先题目我是乱取的,文化水平差,不知道咋用词。呵呵一次逛Pentester 大牛博客,发现osmosis-kr-a-shopping-mall-systems-official-website此篇文章。pent是大牛啊,看题目是啥kr商城官网。于是就有了此文。虽然博主对图片都打了马赛克,但还是没有逃过我的火眼金睛。这里我提下我怎么分析出的ip。0x0
ISAPI后门与代理研究
版权归T00ls与本人共同所有,转载请联系T00ls管理员0x01 ISAPI介绍ISAPI(Internet Server Application Programming Interface)作为一种可用来替代CGI的方法,是由微软和Process软件公司联合提出的Web服务器上的API标准。ISAPI程序和CGI程序完成类似的功能,但是实现方法不同。关于ISAPI更为详尽的介
Alien带你一起插爱死(一|前戏入门篇)
标题: Alien带你一起插爱死(一|前戏入门篇)时间: 2013年2月14日作者: AlienXss系列的教程让大家久等了,这段时间谁都忙你们也懂得。 看到标题也许你就猥琐了。亲,我喜欢把 Xss叫做 插爱死 既然你猥琐了,那么我们就一起猥琐吧,闲话不多说第一章: 到底什么是Xss 插爱死?XSS全称是cross site sc
九种突破IDS入侵检测系统的实用方法
入侵检测系统,英文简写为IDS,顾名思义,它是用来实时检测攻击行为以及报告攻击的。如果把防火墙比作守卫网络大门的门卫的话,那么入侵检测系统(IDS)就是可以主动寻找罪犯的巡警。 因而寻求突破IDS的技术对漏洞扫描、脚本注入、URL攻击等有着非凡的意义,同时也是为了使IDS进一步趋向完善。 Snort
通过 HTTP 头进行 SQL 注入
英文原文:SQL Injection through HTTP Headers缪斯的情人 翻译在漏洞评估和渗透测试中,确定目标应用程序的输入向量是第一步。这篇文章解释了别人是如何通过HTTP头部对你的数据库进行SQL注入攻击的,以及讨论下选择哪种漏洞扫描器测试SQL注入。作者:Yasser Aboukir, InfoSec Institute在漏洞评估和渗
淫荡渗透某大型裸聊网站(无亮点,匆喷)
由于管理发现被入侵.网站关闭... 就不截图了...(主站服务器也已经关闭...数据库服务器可以截图...) 1年多没搞过站了 夜里睡不着,本来是想搞几个非法api支付搞搞. 就去找了个裸聊的站. 注册进去 直接充值看平台地址.. 发现平台是用的2级域名. pay.xxxxx.com 直接去掉后缀目录 打开是403 index.php 等测
原创:入侵某空间商并提权!
作者:StrikerQQ:954101430博客:StrikerSec.com以前进某团队写的文章,嘎嘎= =。先看看主站http://strikersec.com/wp-content/uploads/2013/01/14.png先注册个用户看吧,再顺便工具扫下目录~http://strikersec.com/wp-content/uploads/2013/01/21.png发现有个免费空间http://strikersec.com/wp-conte
由于内容涉及到个人,帖子已清理,望管理删下。
由于内容涉及到个人,帖子已清理,望管理删下。
xss渗透之初级入侵域
xss渗透之初级入侵域作者:j8g备注:0xSafe Team 首发转载请注明以上内容。【0x01】准备工作【0x02】开始配置xssf【0x03】结束正文:1。准备工作开始之前,我们进入ubuntu系统或者进入需要等一会进入失败后,可以查看这个配置文件,里面有配置信息,
Web漏洞实战教程(DVWA的使用和漏洞分析)2013完整版
讲解的十分详细,把DVWA所有分类都讲了,php代码审计科普型文章。转自:神倦懒言DVWA.swf本站下载:http://pan.baidu.com/share/link?shareid=239599&uk=4129234107
