• 分享上传图片shell的绕过过滤的几种方法

    分享上传图片shell的绕过过滤的几种方法
    一般网站图片上传功能都对文件进行过滤,防止webshell写入。但不同的程序对过滤也不一样,如何突破过滤继续上传? 本文总结了七种方法,可以突破! 1、文件头+GIF89a法。(php)//这个很好理解,直接在php马最前面写入gif89a,然后上传dama.php 2、使用edjpgcom工具向图片注入代码。(php)//edjpgcom修改,加入php一句话保存为dama.php 3、cmd命令下copy 图片.GIF+shell.ph...阅读全文
    作者:qxz_xp | 发布:2014年8月30日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • Netcore路由器存在后门 任何人可远程登陆

    Netcore路由器存在后门 任何人可远程登陆
    趋势科技研究人员昨日在官网表示,由中国生产商生产的一系列路由器含有一个严重漏洞,黑客可通过该漏洞监视用户的互联网流量。路由器在中国的品牌名为Netcore,在国外的品牌名为Netis。 研究人员在文章中写道,Netcore系列路由器中存在一个后门,进入后门的口令被“硬加密”(hardcoded)写入到设备的固件中,而且所有的口令似乎都一样。攻击者可以轻易的利用这个口令登录路由...阅读全文
    作者:qxz_xp | 发布:2014年8月29日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 黑帽大会曝多种漏洞 黑客展示如何攻击飞机和汽车

    黑帽大会曝多种漏洞 黑客展示如何攻击飞机和汽车
      黑帽大会曝多种漏洞 Oracle 飞机 汽车皆浮云   1997年,知名黑客杰夫·莫斯创立了黑帽子大会,历经17年的发展,黑帽大会已经成为信息安全领域的风向标,每年黑帽大会讨论的安全议题大都成为了未来的趋势和方向。   如今对黑帽子们来说,拉斯维加斯就是一块巨形吸铁石,吸引他们蜂拥而至。2014年,约有1万人参加了黑帽大会,人数比去年增长了50%。   黑帽大会如此...阅读全文
    作者:qxz_xp | 发布:2014年8月27日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 360爆小米手机存在远程代码执行漏洞

    360爆小米手机存在远程代码执行漏洞
      月25日,360技术博客曝出小米所使用的MIUI系统存在非常明显的安全漏洞,通过该漏洞可以远程获取手机APP的权限。360资深安全专家宋申雷(茄子)透露,在7月份发现该漏洞后,已第一时间通知小米安全响应中心,目前,该漏洞已在最新版MIUI中得到修复。   研究发现,小米MIUI原生浏览器存在意图协议(意图即Intent,是一种运行时绑定机制,它能在程序运行过程中连接两个不同...阅读全文
    作者:qxz_xp | 发布:2014年8月26日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 常用查找网站后台方法

    常用查找网站后台方法
    1.工具辅助查找 如大家常用的:明小子、啊D、wwwscan等 以及一些列目录工具:Acunetix Web Vulnerability Scanner 、JSky、IntelliTamper、Netsparker…等等 2.网站资源利用 如:网站根目录Robots.txt文本、图片路径爆后台、查看网站底部版权信息是否有连接、通过网站里的文件名查询源码下载得知。 3.搜索引擎查询 命令很多种列几种自己常用的吧: site:heimian.com intext:管...阅读全文
    作者:qxz_xp | 发布:2014年8月22日 | 分类:菜鸟入门, 黑客攻防 | 1条评论
    阅读全文

  • 入侵时如何正确的隐藏自己的行踪

    入侵时如何正确的隐藏自己的行踪
    本文仅用于渗透测试学习使用,禁止任何非法用途。文中提及的“入侵”指代“(授权)渗透测试”。 大家好!我发现很多新人在讨论 “匿名”,所以我想我该写一篇清晰讲解它的教程,无论你是否能够隐藏自己。 我们也会讨论“隐藏自己”的方法及工具,但先集中注意力去理解下面的教程吧: 有时一个人可以与其他东西建立一个长期的“关系”(就像你的“声誉”一样),而不需要透露个人信息。...阅读全文
    作者:qxz_xp | 发布:2014年8月22日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 手机能测出宾馆针孔摄像头吗?

    手机能测出宾馆针孔摄像头吗?
        如图所示,一则利用手机检查宾馆针孔摄像头的方法在各大媒体转载,因担心自己成为黄色小电影的主角,很多网友都很关注,但这个方法真的可行吗?     今天专门找了个光学专家进行探讨,结论是该方法是否可行,取决于摄像头是否有红外补光器。真正的针孔摄像头并没有红外补光器,露出的只是广角鱼眼镜头,后面靠CCD成像,是个光学接收设备,并不发射红外线,用手机找红点...阅读全文
    作者:qxz_xp | 发布:2014年8月21日 | 分类:黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 每天都用不完1M的sim卡省流量方法!

    每天都用不完1M的sim卡省流量方法!
    无意中看到这样一个省流量方法你前所未闻:sim卡省流法, 教程开始: 将sim卡有字的对着自己的眼睛,〔让缺口在左下角〕 从上往下数,最左边第二个触点,将其用透明胶贴住。 就是涂红的地方 〔可能卡不同所以最好每个触点都试一次,真的不行那就是卡的问题了!〕 贴住以后一定要让手机读出sim卡,接入点设为wap的就行! 大功告成,移动成功,第一天只用了0.87kb,几乎不需要...阅读全文
    作者:qxz_xp | 发布:2014年8月20日 | 分类:黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 浅谈ARP攻击防范方法总结

    浅谈ARP攻击防范方法总结
    0×001  静态绑定网关MAC 0×002  ARP防火墙 0×003  VLAN和交换机端口绑定 1、静态绑定网关MAC 方法一、手工绑定: (1).确定用户计算机所在网段 (2).查出用户网段网关IP (3).根据网关IP查出用户网段网关Mac (4).用命令 arp -s 网关IP 网关MAC 静态绑定网关IP和MAC 例如:“arp –s 192.168.1.1 AA-AA-AA-AA-AA-AA”。 Linux下绑定IP和MAC地址 新建一个静态的mac–>ip对应表文...阅读全文
    作者:qxz_xp | 发布:2014年8月19日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
    阅读全文

  • 敢偷用我的WiFi?看我怎么治你

    敢偷用我的WiFi?看我怎么治你
    我的邻居正在盗用我的WiFi,唔,对此我可以直接选择加密口令,或者…作为一名极客我也可以耍耍他。那么,我就从划分网络开始吧。我把网络划分成两部分,受信任部分和非受信任部分。受信任部分组成一个子网,而非受信任的部分组成另一个不同的子网。我通过DHCP服务器来辨识MAC地址,以此得到相关的地址信息。 下面就是我的/etc/dhcpd.conf配置文件。 划分网络 Iptables太好玩...阅读全文
    作者:qxz_xp | 发布:2014年8月19日 | 分类:黑客技术, 黑客攻防 | 2条评论
    阅读全文

  • 新恶意软件感染iPhone越狱 作者是中国黑客

    新恶意软件感染iPhone越狱 作者是中国黑客
    安全研究专家 Axelle Apvrille 最近发表报告, 称越狱 iPhone 面临新的恶意软件 AdThief 的威胁. 目前已经有 7.5 万部越狱 iPhone 受到感染, 其中包括中国用户. 这一恶意软件最先发现于 2014 年 3 月, 伪装成 Cydia Substrate 扩展, 将 iOS 软件的开发者广告 ID 替换成恶意软件作者自己的 ID, 从而偷窃 iOS 软件的广告收入. 开发者广告 ID 是开发者在广告平台上的编号, 用来...阅读全文
    作者:qxz_xp | 发布:2014年8月19日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 谈谈终端机与移动设备的沙盒安全

    谈谈终端机与移动设备的沙盒安全
    0×01 Background ziwen原创 转载请注明! 在我们每天生活的城市里随处都可见一个一个的移动终端或终端机。终端机一般由触控显示器和主机构成 比如银行的atm机 ktv的点歌机 联通营业厅的自助服务机。 而这些东西的安全性并不是很高 一般都是一个win或linux操作系统加一个沙盒构成 而我们要做的就是跳出这个沙盒 这个沙盒一旦跳出且我们的权限足够高 那么我们就可以做一些想做...阅读全文
    作者:qxz_xp | 发布:2014年8月14日 | 分类:黑客技术, 黑客攻防 | 暂无评论
    阅读全文