渗透测试
记一次对Discuz官方论坛的渗透检测
前言: 此次检测纯属偶然, 源于Errorera同学一直想拿下腾讯, 然后找腾讯换ipad玩, 结果搞着搞着就把目标对准Discuz了, 反正Discuz也属于腾讯业务,估计搞下也能换ipad, Errorera同学怀着这样的美好愿望就开搞了!此文所有图片均由Errorera同学提供, 本来我想等我把文章写了他再提交的, 可丫太着急要ipad了
Opendatasource和Openrowset 注入过程分析
这篇属于理论分析的文章,关于Opendatasource和Openrowset这两个函数网上有些介绍,这些文章中我就不多罗嗦啦,主要是主要是将Opendatasource和Openrowset函数 在注入过程中的流程和具体 语句进行分析和整理,所有语句都是实战中测试过的~(VISO图是自己画的,实战中里面备注的语句都可以具体用的)。
一次穿墙渗透测试,利用IPC跨域
Shell是怎么拿下的我们就不纠结了。博客:http://hi.baidu.com/new/antisecmet 求关注,求交流我们来上传菜刀一句话,来仔细分析分析。先来看看内网环境把。很高兴的是现在管理员在线。可以抓去文明密码。但是很悲催的又是。服务器不支持走TCP协议。HTTP协议不能走。估计可能是数据不能往外走。来看下环
几篇pdf文章,对大家有用!
分享给大家,互相学习交流用的。
终于突破终端连接,分享一下。
前言:在t00ls看了一年多的帖,学到很多东西。在这里感谢所有的成员,谢谢你们的知识。@rices 的精神,我很敬佩。对t00ls不离不弃!有大家在,我坚信t00ls会好起来的。一、查看终端端口(服务名→pid值←0.0.0.0:端口),终端端口就出来了。当然这只是一种方法,你也可以选择其它方法,这里只是介绍一
跨站测试与利用中的绕过技术
作者:youstar 1.1 bypass Char通常有安全意识的程序员往往会对输入进行一定的过滤,比较常见的是针对某一关键符号进行过滤,比如“<”或者“>”,这种方式很多时候是无法防止攻击的,更安全的方式是通过编程语言提供的函数在输出的时候进行过滤。 本节主要针对单字符过滤进行研究,分为引号、尖括号、
(更新)小冰-BURP Suite PayLoad
Burp_By_Bing.swf(flash预览,第一篇,第二篇见第二页)原先两篇burp suite文章下载:http://pan.baidu.com/share/link?shareid=114072&uk=722005117其实burp的强大之处之一在于本地字典的强悍。。大家有撒好的字典欢迎共享!密码:50421961下载地址:http://pan.baidu.com/share/link?shareid=111388&u
Internet Explorer 9 XSS Filter Bypass
00截断之前貌似没接触过,但是字符集编码导致被绕过之前研究的很多。(大家可以研究下某已经被补的预警!)-------------------------------------------------------------------Insight-labs公布的一些方法:<script>alert(1)</script> <script/%00%00%00%00%00>alert(1)</script> %00%00v%00%00<s
PHP后门生成工具weevely分析
最近闲的蛋疼,玩了下weevely这个工具,感觉还是蛮强大的,防查杀,连接也是加密的。感兴趣的朋友看正文吧。0x01 摘要 weevely是一款针对PHP的webshell的自由软件,可用于模拟一个类似于telnet的连接shell,weevely通常用于web程序的漏洞利用,隐藏后门或者使用类似telnet的方式来代替web 页面式
通过HTTP参数污染绕过WAF拦截
注:本文思路已经很古老了,且之前t00ls多有讨论,但是图片中对各系统环境的测试搜集很全,因此转来t00ls。 译:pnig0s_小P上个星期我被邀请组队去参加一个由CSAW组织的CTF夺旗比赛.因为老婆孩子的缘故,我只能挑一个与Web漏洞利用相关的题目,名字叫做”HorceForce”.这道题价值300点。这道题大概的背
