七行者博客 - 关注网络安全,黑客技术爱好者

  • 一秒构造XSS-CSRF代码+Discuz添加用户EXP

    一秒构造XSS-CSRF代码+Discuz添加用户EXP
    工具图片: 简介:  最近在研究各类XSS,自然少不了要构造各种CSRF. 构造这玩意其实很简单 本地搭个环境 管理员登陆后对指定操作进行抓包,然后JS或FLASH来XXOO 本帖下方附上 Discuz X1.5  添加用户的CSRF的jQuery代码 供大家参考研究 转换功能很简单,但非常实用,XSS流行的年代,这功能也将成为常用  不仅这样还省掉N多时间 post参数可能很多,手工构造不但费时 且遗漏其中一个...阅读全文
    作者:qxz_xp | 发布:2014年12月15日 | 分类:黑客工具, 黑客攻防 | 1条评论
    阅读全文

  • 新版中国菜刀发布 – 20141213

    新版中国菜刀发布 – 20141213
    免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 这里的菜刀不是指切菜做饭的工具,而是中国安全圈内使用非常广泛的一款Webshell管理工具,想买菜刀请出门左拐东门菜市场王铁匠处。 关于中国菜刀 中国菜刀用途十分广泛,是一款专业的网站管理软件,支持多种语言,小巧实用,用途广泛,使用方便,据说是一位中国军人退伍之后的作...阅读全文
    作者:qxz_xp | 发布:2014年12月15日 | 分类:黑客工具, 黑客攻防 | 7条评论
    阅读全文

  • 超级SQL注入工具 – SSQLInjection

    超级SQL注入工具 – SSQLInjection
    软件简介:     超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。    超级SQL注入工具目前支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。 超级SQL注入工具采用C#开发,底层采用Socket发包进行HTTP交互,极...阅读全文
    作者:qxz_xp | 发布:2014年12月11日 | 分类:黑客工具, 黑客攻防 | 暂无评论
    阅读全文

  • 给女神一个不能拒绝你的理由 伪造任意号码拨打电话

    给女神一个不能拒绝你的理由 伪造任意号码拨打电话
    今天小编给心中的女神打电话,希望能一起吃饭,女神回复:“抱歉啊,你是个好人,今天有事,先去洗澡了,呵呵” 攒了1000张好人卡的小编去找大师,“大师,我为什么总是被女神拒绝”,大师拿起小编的手机,扔到了深山里,小编恍然大悟。“大师,你是说这些事情都是浮云,丢掉就好了吗?”大师说:“连手机号码都那么挫,要手机干啥”。 得到了大师真传的小编决定买一个霸气的手机号...阅读全文
    作者:qxz_xp | 发布:2014年12月11日 | 分类:黑客技术, 黑客攻防 | 2条评论
    阅读全文

  • 谁蹭了我的WiFi?浅谈家用无线路由器攻防

    谁蹭了我的WiFi?浅谈家用无线路由器攻防
    家用无线路由器作为家庭里不可或缺的网络设备,在给普通人带来极大便利的同时,也给处于互联网时代的我们带来了很多安全隐患,本文将针对普通家用无线路由器的常见攻击过程进行拆解并提出相应的防御建议,希望对大家有所帮助。‍‍ ‍‍‍‍‍‍‍‍‍‍一、盗取无线密码‍‍‍‍‍‍‍‍‍‍ ‍‍针对无线路由器最常见的攻击方式就是盗取无线密码,常见无线路由器的无线加密方式为WEP和WPA/WP2,通...阅读全文
    作者:qxz_xp | 发布:2014年12月09日 | 分类:黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 阿里巴巴速卖通曝安全漏洞,可能泄露百万用户个人信息

    阿里巴巴速卖通曝安全漏洞,可能泄露百万用户个人信息
    12月9日 21:00更新: 据官方反馈,阿里巴巴安全团队已在第一时间修复该漏洞。 据国外媒体报道,阿里巴巴全球速卖通的网站上曝出安全漏洞,可能影响全球的数百万用户。攻击者可以在不知道用户账户密码的情况下,利用该漏洞窃取到全球数百万用户的个人信息。 阿里巴巴全球速卖通是中国电子商务巨头阿里巴巴旗下的一个终端批发零售商,它为全球超过200个国家和地区的3亿用户提...阅读全文
    作者:qxz_xp | 发布:2014年12月09日 | 分类:业界新闻, 黑客攻防 | 4条评论
    阅读全文

  • RFID智能卡犯罪:小心你的社保卡、支付卡、交通卡和饭卡

    RFID智能卡犯罪:小心你的社保卡、支付卡、交通卡和饭卡
    随着智能设备以及NFC的普及,用RFID卡支付变得越来越流行。现在的非接触式卡片(包括但不限于社保卡、饭卡、交通卡、门禁卡等)都是使用的RFID技术。与此同时,RFID智能卡也越来越受到攻击者的关注。 北京地铁票卡被黑,以及不久前在智利发生的交通卡被黑事件都是典型例子:窃贼将NFC手机轻轻靠近交通卡就篡改了卡中的余额。 北京地铁票卡被黑 从演示视频中可以看出,利用A...阅读全文
    作者:qxz_xp | 发布:2014年12月04日 | 分类:黑客工具, 黑客攻防 | 暂无评论
    阅读全文

  • 一个人的武林:渗透测试常规思路分析(一)

    一个人的武林:渗透测试常规思路分析(一)
    写在前面 渗透测试是门技术,也是一门艺术。 这门技术(艺术)一开始也不是每个人都会的,正所谓没有人一出生就会走路,从不懂到入门到深谙,一步步慢慢来,每个人都是这样;但是在这个过程中,思路无疑是最重要的,没有做不到只有想不到,就跟咱们高中解题时有了思路就迎刃而解一样,手里拿着铲子(技巧知识)但不是道从何挖起岂不是悲哀。 下面会分享一些我自己总结的常规...阅读全文
    作者:qxz_xp | 发布:2014年12月01日 | 分类:黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 社会工程学数据库搭建TIPS教程

    社会工程学数据库搭建TIPS教程
    最近一直在搞社工库的搭建。网上这方面也有很多文章,但是很少涉及到细节,在此与大家分享一些个人心得。 测试环境 测试坏境:windows server 2012(x64,16G 内存) ,MySQL-5.0.90,php-5.2.14-Win32 准备工具:coreseek-4.1-win32,Phantom 牛的源码 搭建过程 1,首先查看要索引表的字段,以便于在csft_mysql.conf 文件中配置 我们修改csft_myxql.conf 文件。(coreseek 3.2...阅读全文
    作者:qxz_xp | 发布:2014年12月01日 | 分类:社工相关, 黑客攻防 | 暂无评论
    阅读全文

  • 130万研究生报名数据被脱裤 全部购买只要一万五

    130万研究生报名数据被脱裤 全部购买只要一万五
      据经济之声《天下公司》报道,如今的互联网时代,大家或多或少都经历过这样的情况:刚网购完东西,就接到类似产品的推销电话,或者刚报完名考试,卖考题、卖答案、办培训班的就打来电话了……   个人信息的泄露,防不胜防。这次就发生在报名参加2015年全国硕士研究生招生考试的用户身上。   2015年全国硕士研究生招生考试即将于2014年12月27日至29日举行。就在11月25...阅读全文
    作者:qxz_xp | 发布:2014年11月28日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • K8飞刀 20141125 新增IE神洞EXP+极速后台扫描

    K8飞刀 20141125 新增IE神洞EXP+极速后台扫描
    功能:  K8飞刀 20141125 [+]EncodeDecode       IE神洞 MS14-065 CVE-2014-6332 网马生成            20141125 [+]XSSanalysis        XSS挂马流量分析系统 未完成.. 静请期待             20141125 [+]EncodeDecode       PHP-Chr连接字符串(点号 +号)互转 WebShell常用      20141123 [+]ScanAdmin          极速后台扫描(WebShell\PHP\JSP\ASP\ASPX大量字典)   20101120 ...阅读全文
    作者:qxz_xp | 发布:2014年11月26日 | 分类:黑客工具, 黑客攻防 | 9条评论
    阅读全文