渗透测试
对于wireshark手动抓包过滤表达式的写法
有时候手工抓包来获取密码,大家有没有好的过滤表达式?目前我查到的有:POP过滤规则pop.request.command == "USER" || pop.request.command == "PASS"IMAP过滤规则imap.request contains "login"SMTP过滤规则smtp.req.command == "AUTH"另附一个过滤表:Wireshark_Display_Filters.swf
Apache httpOnly Cookie Disclosure原理演示及利用代码
原理:由于XSS漏洞危害受到越来越多人的重视,现在很多站点以及一些成熟的cms为了防止出现xss漏洞来盗取用户cookie的问题,都采用给cookie附上httponly的属性,来禁止js获取用户的cookie,来降低xss的危害,而Apache HTTP Server在对HTTP状态代码400的默认错误响应的实现上存在缺陷,这一缺陷刚好可以
(更新字典) 一点密码破解的心得
文章毫无技术含量,就不要转载了吧,版权归t00ls所有,转载请联系t00ls管理员 其实主要是来科普下hashcat系列的,如果用过的就撸过吧。 Hashcat-plus是目前我见过的支持算法最多的GPU破解工具,支持Windows和Linux。另外带了Jumbo补丁的John貌似也不错,没怎么用过,不发表评论。 Hashcat系列有
搜索注入sa点,小白文~~
小区楼下有个妹子,是XXX店的,想多了解下妹子信息,去看她合同上的资料是个不错的选择,XXX是加盟店,想想网站肯定少不了。baidu到xxx。http://www.XXXX.cn/差下IP,是成都的没错,估计是自己买的服务器。先看下隐私策略,这里一般能看到第一手信息,有uploadfile目录,那编辑器少不了了ewebeditor和h
当 sql inject 遇上 xss
当注入无法获取后台地址和解密不了hash可以用这招,前提是注入点能够 update 或者 insert 数据,直接插入 xss代码(不会有任何过滤) 到后台有可能显示的地方,比如留言 消息 文章等等 一个 case: 目标站找到个隐蔽的 mssql盲注,但是找不到后台地址 win下乱码 换到bt来,
部分nginx解析漏洞修补不完整的利用(鸡肋)
我表达能力不强,大家凑合看吧~大家应该遇到过这样的情况(反正我遇到了很多次),站点是nginx的,而且有解析漏洞,通常都是看根目录robots.txt/.php robots.ttx%00.php 这样测试.https://www.t00ls.com/attachments/swfupload/1212291556195773913d98341c.jpg明明存在解析漏洞,可是当上传图片的时候却不
发两个文档:flash XSS挖掘与cookie安全
来自:Web前端黑客技术揭秘【某知名安全团队出品】
[转载]存储型Xss成因及挖掘方法
作者:gainover转载自:http://pkav.net/2012/07/28.html最近想学点XSS的知识,在网上发现一个不错的PPT,转过来,不知道有没有人发过。如果发重了麻烦管理员帮忙删除下。我只上传.pptx格式的文件,ppt2003版的比较大,就不上传了。如果担心附件安全问题的可以去转载处下载。PS:一直看别人的帖子,因为
关于截取discuz用户明文密码的一些笔记
临时碰到的问题,这里先做下记录,备以后查用。最近碰到个discuz X2.5论坛,通过旁注拿到了webshell,但目标是要拿到这个discuz论坛的用户资料(包括密码)。初步想法是在discuz的代码里动下手脚,找到用户登录成功代码,然后加段代码将成功认证的用户密码等信息写到一个文件上去。下面逐步作记录。 第
命令行上传文件到SkyDrive的研究
0x01 背景我比较怕被查水表,所以常年混迹在国外的网络。但是从国外拖数据回来时特别痛苦,下载速度只有几十K每秒,碰到几个G的数据就需要挂通宵了,而且根据个人的经验,你和目标的连接时间越长,被Kick Out的风险就越大。于是乎就想是否可以将数据先快速转移到某个地方,然后再从那个地方慢慢拖回来
