突破延迟注入和盲注速度限制,利用dns注入快速获取数据

dns注入就是通过数据库对域名发起dns解析请求来达到快速获取数据目的。 原理: 发个图先自己体会下 通常在存在一个没有数据回显的注入点进行注入时,我们需要使用延迟注入或者盲注(布尔注入),这种注入速度非常慢,需要一个一字符猜解,而且很容易搞挂网站,这时候我们怎么快速获取...

2016-06-30 23:44:31

阅读数:11303

评论数:2

Linux 分割命令引发的思考 - 20160630 - 昨天傻逼事件引发的思考。

昨天晚上在学习知识的时候,原本是想写入一些东西到u盘,因为我电脑已经有两块硬盘,所有插入的u盘是sdc, 无奈傻逼,敲了dd if=xxx.img of=/dev/sda bs=512 count=1,扑通,内心瞬间就犹如万马奔腾,sudo fdisk /dev/sda -l一看,已经无法识别分区...

2016-06-30 18:41:12

阅读数:534

评论数:0

Penetration Testing Tools Cheat Sheet 20160630

CHEAT-SHEET  16 Jun 2016  Arr0way Recon and Enumeration NMAP Commands SMB enumeration Other Host DiscoverySMB Enumeration ...

2016-06-30 18:37:15

阅读数:1133

评论数:0

20160630整理到cloudeye攻击的一些姿势

使用Powershell反弹Meterpreter Shell cloudeye在windows下的应用 cloudeye在windows下的应用 踩(0) 顶(6) L3m0n  | 2016-06-25 20:37 ...

2016-06-30 18:12:07

阅读数:2094

评论数:0

MGW文档说明

http://doc.mbalib.com/view/5d3d96ff5c4307928d2f2eb041264199.html

2016-06-28 16:34:16

阅读数:215

评论数:0

qibo 数据库 php--- 2014-07-01

http://zone.wooyun.org/content/13420

2016-06-28 13:58:28

阅读数:385

评论数:0

三个白帽之来自星星的你(一)writeup

第一次正式做三个白帽的题目,能做出来挺不容易,还踩了很多坑... 0x00 挑战介绍 来自星星的你被我给丢了,我可能需要用我所有的一切才能把你找回,编了两句就编不下去了,好吧,我承认这是一期渗透题,就是这么直接。 tips 1: SSRFtips 2: 或许可以扫描下目录?tips ...

2016-06-24 17:02:07

阅读数:752

评论数:0

域渗透——Dump Clear-Text Password after KB2871997 installed

0x00 前言 在渗透测试中,渗透测试人员通常会使用mimikatz从LSA的内存中导出系统的明文口令,而有经验的管理员往往会选择安装补丁kb2871997来限制这种行为。这其中涉及到哪些有趣的细节呢?本文将会一一介绍。 图片来自https://pixabay.com/zh/%E5%A...

2016-06-23 18:23:24

阅读数:1066

评论数:0

PKAV 发现 Struts2 最新远程命令执行漏洞(S2-037)

0x00 前言 刚过完儿童节回来发现struts2 出了S033,于是放下手中的棒棒糖赶紧分析一下。 0x01 S2-033 漏洞回顾 先来回顾一下S033 根据官方描述 很明显有两个关键点:第一个是REST Plugin,另一个是Dynamic Method Inv...

2016-06-23 18:19:37

阅读数:1825

评论数:0

DB2在渗透中的应用 - 2016/06/17 10:30

0x00 DB2简介 DB2是IBM公司推出关系型数据库管理系统。 现今DB2主要包含以下三个系列: DB2 for Linux, UNIX and Windows(LUW)DB2 for z/OSDB2 for i(formerly OS/400) IBM DB2定位于高端市场,...

2016-06-23 18:08:46

阅读数:932

评论数:0

他用10年前的攻击手法感染了近两万名开发者的电脑

2016-06-21 欧阳洋葱 黑客与极客 大约10年前,有种名为Typosquatting的古老攻击手法——国内有将之翻译成“误植域名”的。这个词的前半部分“Typo”意思是排版错误,其实已经表达了这种攻击手法的内涵。 举个例子:黑客可能会去注册像appple.com...

2016-06-21 19:48:43

阅读数:455

评论数:0

永不消逝的电波(四):从无线电角度揭秘定位劫持

0×00 前言 2015年的时候,360UnicornTeam 在Defcon黑客大会以及阿里移动安全 在BlackHat大会上均带来了GPS劫持的演讲,给大家揭开了GPS Hacking的神秘面纱在这篇文章中我们将通过无线的角度来看定位,以及学习如何进行定位的劫持和伪造。 我们生...

2016-06-17 16:26:19

阅读数:3000

评论数:0

GSM Hacking:静默短信(Silent SMS)在技术侦查中的应用 20160617

https://www.kn1f4.com/news/234.html 0×00 前言 技术侦查时我们经常需要对目标人物进行定位,监听目标人物的电话和短信。 如何做到呢?首选当然是高大上的7号信令系统(SS7)。你需要一个能够访问的支持MAP(Mobile App...

2016-06-17 16:17:45

阅读数:6823

评论数:0

入门———— Linux后门技术及实践 20160616

入侵者完全控制系统后,为方便下次进入而采用的一种技术。一般通过修改系统配置文件和安装第三方后门工具来实现。具有隐蔽性,能绕开系统日志,不易被系统管理员发现等特点。 常用后门技术 增加超级用户账号 破解/嗅探用户密码 放置SUID Shell rhosts + + ...

2016-06-16 12:31:35

阅读数:830

评论数:0

SMPP协议 20160615

版权声明:本文为博主原创文章,未经博主允许不得转载。 SMPP协议        3.1SMPP规范简介     SMPP接口协议最初由ETSI收录在 GSM03.39规范中,描述了短消息中心与短消息实体之间通信交互的协议关系及数据传输格式,本规范对SMPP接口协议的描述主要面向简...

2016-06-15 21:51:39

阅读数:830

评论数:0

百度某站点python模板远程代码执行(在不支持多行和exec的情形执行系统命令) 20160614

百度某站点python模板远程代码执行, 可以执行任意python代码,进而执行任意系统命令(本例演示exec被禁的情况下执行系统命令的一种方法) 详细说明: code 区域 http://t.youhua.baidu.com/{{open('/etc/passwd')....

2016-06-14 23:36:52

阅读数:917

评论数:0

陌陌web服务器Path处理不当可以正向代理(idc机器/打不到办公网) 找到相关案例20160614

简要描述: 陌陌一台web服务器Path处理不当,可以正向代理,是idc的机器,可以在idc内穿,但打不到办公网。 (┬_┬) 详细说明: 存在问题的web服务器是 chatst.immomo.com:80 code 区域 GET :@www.lijiejie...

2016-06-14 23:33:49

阅读数:1001

评论数:0

腾讯某论坛存在SSRF漏洞(附批量捡漏脚本) ------ 20160614

#1 先从搜索引擎和爬虫中找出腾讯使用了Discuz程序的服务器列表 code 区域 http://fight.gamebbs.qq.com http://qqhx.gamebbs.qq.com http://bbs.digi.qq.com http://bbs.write.qq....

2016-06-14 23:27:37

阅读数:2076

评论数:0

SaiProbe V1.0 内网渗透辅助脚本 20160605 php脚本

echo "alert('Can't recognize this operation system!)";         }     }//==============================在线代理函数=============================...

2016-06-10 16:53:36

阅读数:1036

评论数:0

内核级rootkit Kbeast的安装与使用 20160607

http://core.ipsecs.com/rootkit/kernel-rootkit/kbeast-v1/ 功能如下:     > Hiding this loadable kernel module     > Hiding files/directory     &g...

2016-06-10 16:52:51

阅读数:1135

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭