文章列表

Web安全回复7次

mycom-1.0后台登陆盲注漏洞

my动力后台登陆盲注漏洞分析,在admin目录下的login.php登陆文件第26和27行用户名和密码没有过滤直接带入了查询如下： $userName = !empty($_POST) ? trim($_POST) : '';#这样的判断弱爆了 $userPwd = !empty($_POST) ? trim($_POST) : '';#这样的判断弱爆了 if (!empty($userName)) {

2013-6-25 19:07 7 3810

渗透测试回复27次

PHP加溢出弄死WAF.

...今天遇到一个很奇葩的WAF.顺问这个是什么WAF.. 搞台湾的站经常出现这个,而且搜索发现EMS也是用这个防火墙.应该算是知名的.url 格式 http://www.xxx.com/123.php?style=../../wp-config.php&edit 当url 出现2个../../的时候就会被拦载,试过变换为 .././../也拦了.根据php说明环境是php apache 只取

2013-6-25 15:18 27 6937

渗透测试回复34次

实体入侵--门禁系统部分

说到物理入侵，写个很奇葩的入侵。仅仅写个思路，当然谁有胆量也可以去做。理论上是完全可行的，而且我也做过部分测试。首先交代下背景，有很多核心服务器是外网无法接触到的，而入侵VPN又不是那么的容易。更有甚者服务器只接入很小规模的局域网，这种服务器一般都是很高机密级别的的服务器。而入侵它

2013-6-25 13:15 34 8064

分享下自己用vps搭建vpn，并用radius做认证的操作步骤

不想写太多的文字说明，能看懂的自然也不需要说明，命令规范可用。如果有空的话，我还是尽量整理清晰点，这是给自己看的。我只摘录了重点配置，如果你想搭建一个，下面的配置你肯定需要这个玩意能实现，用户自动注册帐号并且自动开通vpn服务，如果想增加vpn节点，上新的vps上部署一个radius client就行

2013-6-24 22:32 47 16644

据传中国放话让泄密者离境[纽约时报]

据传，中国政府作出最终决定，让前美国国安局泄密者爱德华斯诺登周日离开香港。相关人士透露，解决了关于斯诺登的中美外交纠纷。香港政府坚持这是香港独立法律的决定，但有消息，中国政府积极运作，安排斯诺登出境。从天朝的角度上，斯诺登的离境解决了两个关注点：防止中国关系因斯诺登事件而恶化；如

2013-6-24 15:58 2 1907

科普第二篇：%00文件上传漏洞

在讲%00上传之前有必要提一下BS双方数据交换的四种方式一:get方式,比如在地址栏访问:http://127.0.0.1/x.asp?&aaa=bbbGET /1.asp?aaa=bbb HTTP/1.1Accept: image/gifAccept-Language: zh-cnUA-CPU: x86Accept-Encoding: gzip, deflateUser-Agent: Mozilla/4.0 (compatible; MSIE 7.0;)Host: 127.0.0.1C

2013-6-24 10:47 21 6831