• Ecshop后台拿shell方法总结(版本自测)

    Ecshop后台拿shell方法总结(版本自测)
    方法一、 进后台-订单管理-订单打印-选择插入/编辑图片,然后弹出一个对话框,选择链接菜单-浏览服务器,左上角上传类型选择media,然后就可以直接上传php小马。文件路径是:/images/upload/Media/xx.php 方法二、 后台-订单管理-订单打印-选择源代码编辑-在最后面插入代码-保存-返回订单列表,随意选择一个订单打印,返回OK,生成一句话成功-在根目录生成了一个null.php,...阅读全文
    作者:qxz_xp | 发布:2014年8月30日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 分享上传图片shell的绕过过滤的几种方法

    分享上传图片shell的绕过过滤的几种方法
    一般网站图片上传功能都对文件进行过滤,防止webshell写入。但不同的程序对过滤也不一样,如何突破过滤继续上传? 本文总结了七种方法,可以突破! 1、文件头+GIF89a法。(php)//这个很好理解,直接在php马最前面写入gif89a,然后上传dama.php 2、使用edjpgcom工具向图片注入代码。(php)//edjpgcom修改,加入php一句话保存为dama.php 3、cmd命令下copy 图片.GIF+shell.ph...阅读全文
    作者:qxz_xp | 发布:2014年8月30日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • Netcore路由器存在后门 任何人可远程登陆

    Netcore路由器存在后门 任何人可远程登陆
    趋势科技研究人员昨日在官网表示,由中国生产商生产的一系列路由器含有一个严重漏洞,黑客可通过该漏洞监视用户的互联网流量。路由器在中国的品牌名为Netcore,在国外的品牌名为Netis。 研究人员在文章中写道,Netcore系列路由器中存在一个后门,进入后门的口令被“硬加密”(hardcoded)写入到设备的固件中,而且所有的口令似乎都一样。攻击者可以轻易的利用这个口令登录路由...阅读全文
    作者:qxz_xp | 发布:2014年8月29日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 黑帽大会曝多种漏洞 黑客展示如何攻击飞机和汽车

    黑帽大会曝多种漏洞 黑客展示如何攻击飞机和汽车
      黑帽大会曝多种漏洞 Oracle 飞机 汽车皆浮云   1997年,知名黑客杰夫·莫斯创立了黑帽子大会,历经17年的发展,黑帽大会已经成为信息安全领域的风向标,每年黑帽大会讨论的安全议题大都成为了未来的趋势和方向。   如今对黑帽子们来说,拉斯维加斯就是一块巨形吸铁石,吸引他们蜂拥而至。2014年,约有1万人参加了黑帽大会,人数比去年增长了50%。   黑帽大会如此...阅读全文
    作者:qxz_xp | 发布:2014年8月27日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 360爆小米手机存在远程代码执行漏洞

    360爆小米手机存在远程代码执行漏洞
      月25日,360技术博客曝出小米所使用的MIUI系统存在非常明显的安全漏洞,通过该漏洞可以远程获取手机APP的权限。360资深安全专家宋申雷(茄子)透露,在7月份发现该漏洞后,已第一时间通知小米安全响应中心,目前,该漏洞已在最新版MIUI中得到修复。   研究发现,小米MIUI原生浏览器存在意图协议(意图即Intent,是一种运行时绑定机制,它能在程序运行过程中连接两个不同...阅读全文
    作者:qxz_xp | 发布:2014年8月26日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • TP-Link网络摄像机多个漏洞详细剖析

    TP-Link网络摄像机多个漏洞详细剖析
      漏洞描述: 在TP-LinkTL-SC3171 IP Cameras网络摄像机的版本为LM.1.6.18P12_sign5的固件上发现多个漏洞,这些漏洞允许攻击者做如下的事情: 1:[CVE-2013-2578]通过文件 /cgi-bin/admin/servetest执行任意命令。 2:[CVE-2013-2579]用硬编码身份凭证的shell执行任意命令。 3:[CVE-2013-2580]执行未经身份认证的远程文件上传。 4:[CVE-2013-2581]执行未经身份认证的固件...阅读全文
    作者:qxz_xp | 发布:2014年8月25日 | 分类:漏洞公布, 网络安全 | 暂无评论
    阅读全文

  • 常用查找网站后台方法

    常用查找网站后台方法
    1.工具辅助查找 如大家常用的:明小子、啊D、wwwscan等 以及一些列目录工具:Acunetix Web Vulnerability Scanner 、JSky、IntelliTamper、Netsparker…等等 2.网站资源利用 如:网站根目录Robots.txt文本、图片路径爆后台、查看网站底部版权信息是否有连接、通过网站里的文件名查询源码下载得知。 3.搜索引擎查询 命令很多种列几种自己常用的吧: site:heimian.com intext:管...阅读全文
    作者:qxz_xp | 发布:2014年8月22日 | 分类:菜鸟入门, 黑客攻防 | 1条评论
    阅读全文

  • 入侵时如何正确的隐藏自己的行踪

    入侵时如何正确的隐藏自己的行踪
    本文仅用于渗透测试学习使用,禁止任何非法用途。文中提及的“入侵”指代“(授权)渗透测试”。 大家好!我发现很多新人在讨论 “匿名”,所以我想我该写一篇清晰讲解它的教程,无论你是否能够隐藏自己。 我们也会讨论“隐藏自己”的方法及工具,但先集中注意力去理解下面的教程吧: 有时一个人可以与其他东西建立一个长期的“关系”(就像你的“声誉”一样),而不需要透露个人信息。...阅读全文
    作者:qxz_xp | 发布:2014年8月22日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 手机能测出宾馆针孔摄像头吗?

    手机能测出宾馆针孔摄像头吗?
        如图所示,一则利用手机检查宾馆针孔摄像头的方法在各大媒体转载,因担心自己成为黄色小电影的主角,很多网友都很关注,但这个方法真的可行吗?     今天专门找了个光学专家进行探讨,结论是该方法是否可行,取决于摄像头是否有红外补光器。真正的针孔摄像头并没有红外补光器,露出的只是广角鱼眼镜头,后面靠CCD成像,是个光学接收设备,并不发射红外线,用手机找红点...阅读全文
    作者:qxz_xp | 发布:2014年8月21日 | 分类:黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 每天都用不完1M的sim卡省流量方法!

    每天都用不完1M的sim卡省流量方法!
    无意中看到这样一个省流量方法你前所未闻:sim卡省流法, 教程开始: 将sim卡有字的对着自己的眼睛,〔让缺口在左下角〕 从上往下数,最左边第二个触点,将其用透明胶贴住。 就是涂红的地方 〔可能卡不同所以最好每个触点都试一次,真的不行那就是卡的问题了!〕 贴住以后一定要让手机读出sim卡,接入点设为wap的就行! 大功告成,移动成功,第一天只用了0.87kb,几乎不需要...阅读全文
    作者:qxz_xp | 发布:2014年8月20日 | 分类:黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 浅谈ARP攻击防范方法总结

    浅谈ARP攻击防范方法总结
    0×001  静态绑定网关MAC 0×002  ARP防火墙 0×003  VLAN和交换机端口绑定 1、静态绑定网关MAC 方法一、手工绑定: (1).确定用户计算机所在网段 (2).查出用户网段网关IP (3).根据网关IP查出用户网段网关Mac (4).用命令 arp -s 网关IP 网关MAC 静态绑定网关IP和MAC 例如:“arp –s 192.168.1.1 AA-AA-AA-AA-AA-AA”。 Linux下绑定IP和MAC地址 新建一个静态的mac–>ip对应表文...阅读全文
    作者:qxz_xp | 发布:2014年8月19日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
    阅读全文