文章列表
过狗上传到沦陷其他站点
有个基友来找我说拿不下一站点 有注入我就扔到sqlmap跑跑 发现有waf 选个tamper 脚步跑sqlmap.py -u "http://www.landaubio.com/cpr.asp?id=3" -v 3 --tamper "charunicodeencode.py"趁空余时间打开网站看一下http://www.landaubio.com/shuntianvipadmin/editu/uploadfile/20150603093548614.jpgshunt
PHP图片后门藏匿攻略
=========================================================================== 注:本文为原创文章,最早发表在91ri网络安全研究室,本人为第一代91ri的成员,在我大二的时候加入,曾经在91ri做技术编辑,专门写渗透测试文章和翻译国外技术文章。现为91ri的荣誉成员。 其实我是一个有中年危机
针对基础类软件的攻击正成为黑客最青睐攻击方式之一
在近期Linux Mint被攻击事件发生之前,很少有人能意识到,自己刚刚安装操作系统的PC,可能就已经沦为黑客的“肉鸡”。而且大多数人也无法想象,这只”肉鸡“的来源,是Linux官网上完全符合Hash值验证的操作系统镜像文件。事实上,这类针对基础类软件的攻击在近年来正在不断增多,影响了越来越多的个人
酷我音乐(kuwo.cn)某分站设计缺陷导致撞库枚举漏洞
酷我音乐(kuwo.cn)某分站设计缺陷导致撞库枚举漏洞
黑客可以通过网络入侵日产Leaf电动汽车
黑客可以通过网络控制日产Leaf电动汽车的一些功能,比如远程入侵汽车的空调和暖气系统,窃取汽车的信息——包括驾驶记录,上面还涵盖了GPS坐标信息。报告显示,日产Leaf汽车与配套APP NissanConnect EV的通信存在安全隐患,黑客可以借机入侵。车主可以用APP来调控车内环境,查看驾驶里程,但它只适用于
pptv(pptv.com)某分站设计缺陷导致撞库枚举漏洞
pptv(pptv.com)某分站设计缺陷导致撞库枚举漏洞
千军万马网盘(7958.com.cn)主站sql注入漏洞
千军万马网盘(7958.com.cn)主站sql注入漏洞
国家能源局(nea.gov.cn)多台服务器远程命令执行漏洞
国家能源局(nea.gov.cn)多台服务器远程命令执行漏洞
中国电信(189.cn)某分站sql注入漏洞
中国电信(189.cn)某分站sql注入漏洞
账号被封:ISIS发视频“枪杀”扎克伯格和Twitter CEO
恐怖组织伊斯兰国(ISIS)黑客周二宣布,该组织的最新目标将锁定为Facebook CEO马克·扎克伯格(Mark Zuckerberg)和Twitter CEO杰克·多西(Jack Dorsey),因这两家公司最近采取了一系列措施封杀ISIS极端分子的帐号。自称是Sons Caliphate Army的ISIS黑客部队周二发布一段25分钟的视频,视频中扎克伯格和多
