- 博客(18)
- 收藏
- 关注
RSS订阅转载 后台权限维持技术
一般情况下,黑客拿下一个服务器之后可能会提交漏洞平台,服务器管理员在修复过程中常常会将后台登陆密码等口令进行重新配置 黑客也因此在漏洞修复后极可能失去对网站的控制权,那么有什么方法可以来让黑客维持对网站后台的管理权限吗? 这里介绍一个好方法: 前提: 1、在网上注册一个XSS平台账户或自行搭建XSS平台 2、拿到网站webshell权限,可以对网...
2016-05-07 14:09:00
97
转载 实战支付漏洞
某支付系统官网存在支付相关漏洞可任意修改付款金额 原理:右键审查元素找到控制支付金额的键值进行任意修改(金额大于0,等于0时会报错) 截图如下: 转载于:https://www.cnblogs.com/QianshaoStudio/p/5467372.html...
2016-05-06 22:46:00
159
转载 imageMagick漏洞
网站上的图片相关功能可以被黑客利用秒取网站服务器控制权!比如传一张图直接就给服务器关机,或执行 “rm -fr /” 删除文件,再或窃取用户敏感数据等,而造成这些后果的只是一张特殊的图片… 这个时候不得不喊出口号「睡你麻痹,起来 High」,上次 Struts 2 漏洞席卷全球还有余温,这次核弹级漏洞 ImageTragick 来了!赶紧检查自家服务,今夜别睡! 验证方法: ...
2016-05-06 11:51:00
87
转载 内网渗透常用手法
作者:凋凌玫瑰来源:NCPH 内网,很多人应该形成了这个概念,很多大型网络的外部网站或是服务器不一定有用,当然外网也是一个突破口。很多时候我们直接从外网入手,随着安 全的不断加固,已变得越来越困难。那么黑客通常是怎么进行内网渗透的,内网渗透又是怎样与社会工程学联系起来呢,今天主要描述黑客内网渗透的常用操作手 法,关于如何获得内网机器,请查找我以前的一篇文章《内网渗透—如何打开突破口》。...
2016-05-06 08:03:00
195
转载 phpcms v9 的哈希加密方式
相关表:v9_admin 加密方式: md5(md5(password)+encrypt) 第一步:对输入的密码32位小写 MD5 对输入的密码进行trim过滤 第二步:取得随机字符,对应记录中 encrypt 值 和第一部结果链接 第三步:第二步结果密码32位小写 md5 例子: 密码:123456 encrypt :vCmkn3 <...
2016-05-06 07:53:00
79
转载 c语言中命令行参数argc,argv[ ]
main(int argc,char *argv[ ]) argv为指针的指针 argc为整数 char **argv or: char *argv[] or: char argv[][] main()括号内是固定的写法。 下面给出一个例子来理解这两个参数的用法: 假设程序的名称为prog, 当只输入prog,则由操作系统传来的参数为: argc=1,表示只有一程序名称。...
2016-03-04 00:48:00
132
转载 sa提权
首先说一下具体的情况 一大牛发了一个shell 挂个txt收徒、 乱码了就算了 省的那大牛找我麻烦 心理就想着日一下看看 结果真不如人心愿 御剑开骚 哇塞 列目录 这下高兴之 不上图了 发现大牛踪迹 我想着那位收徒的也是吧 (他自己说的 只是路过的) 好了废话不多说直接开始 搞吧 上传一句话菜刀链接 习惯性的打开菜刀 虚拟终...
2016-03-04 00:41:00
124
转载 webbench进行压力测试
webbench最多可以模拟3万个并发连接去测试网站的负载能力,个人感觉要比Apache自带的ab压力测试工具好用,安装使用也特别方便,并且非常小。 主要是 -t 参数用着比较爽,下面参考了张宴的文章: 1、适用系统:Linux 2、编译安装: [root@hexuweb102 ~]$wget http://blog.s135.com/soft/linux/w...
2016-03-03 23:07:00
75
转载 使用ab进行页面的压力测试
ab是apache自带的一个很好用的压力测试工具,当安装完apache的时候,就可以在bin下面找到ab 1 我们可以模拟100个并发用户,对一个页面发送1000个请求 ./ab -n1000 -c100http://vm1.jianfeng.com/a.html 其中-n代表请求数,-c代表并发数 返回结果: ##首先是apache的版本信息This i...
2016-03-03 23:03:00
67
转载 nc命令详解
netcat被誉为网络安全界的‘瑞士军刀’,相信没有什么人不认识它吧……一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几乎所有类型的网络连接,还有几个很有意思的内置功能(详情请看下面的使用方法)。nc命令详解Filed under: sec...
2016-03-03 23:02:00
177
转载 关于Kali使用aireplay-ng时出现设备繁忙的解决(转自 zpblog.cn)
最近看到一篇文章,大概意思是kali2.0有种新的WiFi破解方案-"pixie结合reaver",看了上面附的视频,顿时兴趣膨溢,遂下载了系统镜像放到了U盘里,开始用的是UltraISO写入到U盘的,引导不成功,后来使用了win32-disk-image写入到U盘,可以了。 启动后开始操作,然后就爆出了一个错误:ioctl(SIOCSIWMODE) failed: Device o...
2016-03-02 23:24:00
582
转载 dalvik版本的hello world(转)
本文是Dalvik指令集的小练习 新建一个文本文件改名为HelloWorld.smali,然后写出HelloWorld类的程序代码如下 [java]view plaincopy print? .classpublicLHelloWorld;#定义类名 .superLjava/lang/Object;#定义...
2016-03-02 23:19:00
100
转载 kali linux 系列教程之metasploit 连接postgresql
前言 由于kali linux的版本不同,默认情况下对metasploit和postgresql的配置也不相同,导致我们启动metasploit后连接postgresql数据库会遇到无法连接的情况。下面就三种情况,简单的给大家描述一下,以及遇到问题的解决方案。 理想状态 理想情况下,只需要两步即可。 启动postgresql service ...
2016-02-28 22:56:00
123
转载 小甲鱼之浅谈杀与不杀
你杀或者不杀我,我就在那里不悲不喜 借用黑客防线的名言:在攻与防的对立统一中寻求突破! 小甲鱼从现在开始就厚着脸皮跟大家来谈谈杀毒软件查杀病毒、木马的原理以及病毒、木马如何做出应对和反击的措施。 第一篇 杀毒软件的查杀病毒的原理以及木马、病毒的免杀伎俩。杀毒软件查杀病毒的原理话说当年中国第一批病毒石头和小球病毒跟随着软盘悄悄地通过香港和美国进入了中国内地,并在人们得懵懵懂懂之间在大...
2016-02-18 14:13:00
323
转载 error LNK1123: 转换到 COFF 期间失败: 文件无效或损坏————解决方法
出现该错误原因主要在于Microsoft Visual Studio 目录中cvtres.exe Windows自动更新造成编译器cvtres.exe的版本过低 C:\Program Files\Microsoft Visual Studio 10.0\VC\bin(即vs安装目录) C:\Windows\winsxs\x86_netfx- cvtres_for_vc_and...
2015-10-30 19:25:00
64
转载 Microsoft Visual Studio 2010下添加命令提示行
部分VS2010软件中不存在命令提示行选项,对于这种情况可以通过外部工具进行添加,步骤如下 工具->外部工具 打开外部工具后自行进行添加,参数如下 其中需要注意的是参数一栏 /k "D:\c#\VC\vcvarsall.bat" 参考本文配置的读者可根据各自VS2010的安装目录情况进行修改。 解决这个问题后即可打开VS下的命令行模式。 转载于:h...
2015-10-30 13:18:00
169
转载 VS2010环境下Boost_1_59_0的安装与测试
版本:boost_1_59_0 下载地址:http://sourceforge.net/projects/boost/?source=typ_redirect Boost库是为C++语言标准库提供扩展的一些C++程序库的总称。 Boost库由Boost社区组织开发、维护。其目的是为C++程序员提供免费、同行审查的、可移植的程序库。Boost库可以与C++标准库完美共同工作,并...
2015-10-30 13:09:00
86
转载 C++之动态链接库的封装与使用
C++封装动态链接库及调用 学习动态链接库前参考了这两个链接: http://blog.sina.com.cn/s/blog_7939cf980102v052.html http://www.cnblogs.com/lhbssc/archive/2012/02/08/2342853.html 第一个简单的动态链接库封装的是冒泡排序法 环境:VS20...
2015-10-29 21:06:00
90
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人