2019春节防坑指南之抢票陷阱

每年年末倍揪心,春运长征敌大军。最近大家见面的第一句话都是“抢到票了吗?” 在惨烈的抢票大战中,总有一部分人是处于食物链底端的,明明网速不差,手速过关,抢票前还特意沐浴更衣、烧香礼佛,但跟回家的票就是无缘。   在这一波气势磅礴的抢票队伍中可有你的身影?每天朋友圈分享的是不是各种加速包?...

2019-01-23 18:45:32

阅读数 187

评论数 2

【年度大戏】勒索”嘿客“无间道之战

【年度大戏】勒索”嘿客“无间道之战 为了保护多位表演群众,以下内容均以化名出现,所有图片取自对当事人的报告和贴吧原贴,历史群消息中,并均对ID打码处理(25仔的就不打了),本文只陈述基本事实基本推断,不做结论性推断,内容均无”伪造”,”瞎编”,”脑补意淫”可接受任意形式第三方查证,论坛里基本都...

2019-01-22 15:54:56

阅读数 141

评论数 0

有人被盗刷900次? 支付宝发布年终“神反转”盘点

有人被盗刷900次? 支付宝发布年终“神反转”盘点 每年元旦前后都是盘点季,近日支付宝发布了一个别样的年终盘点:“神反转”系列。早从2005年起,支付宝就承诺“你敢付,我敢赔”,如果账户被盗会得到全额赔付。但为什么有时网络上还是有被盗拒赔的消息?这一盘点给出了答案:这可能是投诉者自导自演的骗赔。...

2019-01-15 16:37:33

阅读数 229

评论数 0

470余万条疑似12306用户数据遭贩卖 嫌疑人被刑拘

470余万条疑似12306用户数据遭贩卖 嫌疑人被刑拘 据北京市公安局网络安全保卫总队微博消息,北京警方破获一起侵犯公民个人信息案,网上贩卖470余万条疑似12306铁路订票网站用户数据的犯罪嫌疑人陈某,已被刑拘。12月28日,北京市公安局网络安全保卫总队(以下简称网安总队)工作中发现,网传有人...

2019-01-15 16:36:26

阅读数 152

评论数 0

聊一聊ssrf漏洞的挖掘思路与技巧

本人文学功底较差,只会挖洞,所以此文章的内容除了干货还是干货,如果你看完了还是不会挖ssrf,那可以来找我 前言       什么是ssrf SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,...

2019-01-11 11:13:50

阅读数 300

评论数 1

利用 UACME和ps混淆来bypass AV

0x00 前言     拿到一个服务器的低权限shell之后,一般的思路是提权-导hash-hash传递/17-010/14-068-找文件服务器-打域控,在这一整个链条中前两个提权/导hash也是经常遇坑的地方。本文需要介绍下如何在有Anti Virus的情况下实现提升权限并导出NT...

2019-01-11 11:12:44

阅读数 160

评论数 0

利用 python 实现对web服务器的目录探测

一、pythonPython是一种解释型、面向对象、动态数据类型的高级程序设计语言。python 是一门简单易学的语言,并且功能强大也很灵活,在渗透测试中的应用广泛,让我们一起打造属于自己的渗透测试工具二、web服务器的目录探测脚本打造 1、在渗透时如果能发现web服务器中的webshell,渗透...

2019-01-04 11:31:24

阅读数 185

评论数 0

研究发现网站文本验证码存在“巨大安全漏洞”

由中国西北大学房鼎益、陈晓江教授团队联合北京大学、英国兰卡斯特大学研究发现,网站上看似复杂的文本验证码存在“巨大安全漏洞”,大多数可被人工智能破解。这一成果发布于近期由国际计算机协会在加拿大举办的2018年计算机与通讯安全会议上,该会议是国际公认的计算机安全领域的顶级会议之一。   西北大学团...

2019-01-04 11:27:13

阅读数 83

评论数 0

小学生坐马桶上都看得懂的加密与通讯

小学生坐马桶上都看得懂的加密与通讯 入门导引 笔者在逛知乎的过程中,偶然看见了一篇关于介绍网络安全的文章当中谈论到了关于HTTP/HTTPS,和一些密码保存的相关的东西,甚是有兴趣,文中谈到登录过程中一定要使用HTTPS而不能使用HTTP,否者中间人攻击将很容易取得用户的密码,如果带点钻牛角尖...

2018-12-28 11:31:27

阅读数 166

评论数 0

利用RTL2832u电视棒芯片追踪民航飞机轨迹

我国民航飞机通讯的频率为1090Mhz,而rtl2832u电视棒芯片可以接受的频率范围为24 – 1766 MHz(通过改制Q通道可以接收0-30Mhz的短波) 下面开始介绍利用rtl2832u电视棒芯片获取民航航线 第一步 淘宝搜索rtl2832u+820T(50块钱就能买到)    ...

2018-12-28 11:29:34

阅读数 395

评论数 0

对某菠菜网站的一次渗透测试

前言 无意间发现一个thinkphp的菠菜站,最近tp不是刚好有个漏洞吗? 然后就顺手测试了一下,但过程并不太顺利,不过最后还是拿下了,所以特发此文分享下思路。 0x00 一键getshell? 简单看了下,应该有不少人玩吧? 正好前几天写了个测试工具,先掏出来测试一发。 工具显示存...

2018-12-28 11:28:41

阅读数 668

评论数 11

端口扫描绕过实践

0x00 前言 在一次自己做的检测爆破和CC攻击的工具中,感觉纰漏有很多,再次想到了安全狗是如何做防御的,尝试地去绕过安全狗。也去使用学到的TCP/IP知识去实践一波。 0x01  过程 端口扫描地时候全接连和半连接比较稳定,而安全狗是对接受带有SYN的TCP报文有检测机制,如果在10秒钟内...

2018-12-28 11:03:31

阅读数 211

评论数 0

十几分钟让你学会MySQL布尔和延迟盲注手工操作

作者:Max老白Gān丶 链接:http://www.lofter.com/lpost/1fefbc76_12d25dc31 来源:LOFTER 注入常用到的几个函数     1 mid(str,1,3) 字符串获取 这里...

2018-12-28 11:02:31

阅读数 144

评论数 0

密码朋克的社会实验(一):开灯看暗网

密码朋克的社会实验(一):开灯看暗网 本文作者:karmayu、murphyzhang @云鼎实验室   ……2018年3月8日,某视频网站800余万用户数据在暗网销售2018年8月1日,某省1000万学籍数据出现在暗网2018年8月28日,某酒店集团5亿数据疑似在暗网出售……   本年...

2018-12-20 14:48:46

阅读数 374

评论数 0

浅析PHP正则表达式的利用技巧

浅析PHP正则表达式的利用技巧 正则表达式是什么 正则表达式(regular expression)描述了一种字符串匹配的模式(pattern),可以用来检查一个串是否含有某种子串、 将匹配的子串替换或者从某个串中取出符合某个条件的子串等。包括普通字符(例如,a 到 z 之间的字母)和特殊字...

2018-12-20 14:47:31

阅读数 75

评论数 0

S-CMS企建v3二次SQL注入

S-CMS企建v3二次SQL注入 0x01 前言 继上一篇的S-CMS漏洞再来一波!首发T00ls 0x2 目录 Sql注入 二次SQL注入 0x03 Sql注入 漏洞文件:\scms\bbs\bbs.php $action=$_GET["action&q...

2018-12-20 14:46:10

阅读数 102

评论数 0

PHP7CMS 无条件前台GETSHELL

PHP7CMS 无条件前台GETSHELL Version:2018-10-09 //最新版中以修复此漏洞 这个漏洞很简单,如果作者在写代码的时候考虑到一点点安全方面,其实都可以避免的。 01 02 03 04 05 06 07 ...

2018-12-20 14:45:10

阅读数 107

评论数 0

如何利用GitHub搜索敏感信息

如何利用GitHub搜索敏感信息 背景: 最近总是能听到同事说在GitHub上搜到某个敏感信息,然后利用该信息成功的检测并发现某个漏洞,最后提交到对应的SRC(安全应急响应中心)换点money。顿时心里那个羡慕啊,然后就心说自己也要学会使用GitHub这个宝藏。 开始: 众所周知,作为安全...

2018-12-20 14:43:27

阅读数 448

评论数 1

SQL基本注入演示

作者:ZERO 所属团队:Arctic Shell 参考文献:《sql注入攻击与防御》 使用平台:pikachu漏洞练习平台 导语:  在owasp发布的top10排行榜中注入漏洞一直是危害排名极高的漏洞,数据库注入一直是web中一个令人头疼的问题。   一个严重的SQL注入漏洞,可能会直...

2018-12-14 11:16:45

阅读数 126

评论数 0

从SQL注入到内网漫游

前言 在一次渗透实战中,发现了一个注入点,最后成功的漫游了内网。 正文 在渗透中遇到一个站点,顺手测试了一下,在搜索框随便输入了一个字符加个单引号直接报错了,差不多可以确认这里存在注入了。一般这种站安全性极差,测试了下其他地方,在一个登录框处又发现一个注入。 直接丢到sqlmap里面跑...

2018-12-14 11:10:13

阅读数 106

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭