摘要： 这周的审计任务 ZZCMS8.1是站长招商网内容管理系统。审计这个CMS的原因很多，这里就不详说了（其实是漏洞类型多点） 环境搭建 1，虚拟机win7 32位，用wamserver或者phpstudy搭建环境。 2，ZZCMS8.1源码（已分享链接）放到WWW目录下面 3，安装，访问( http:/ 阅读全文

摘要： 正巧在写代码审计的文章，无意间看到了一篇CTF的代码审计，CTF题目很好，用的姿势正如标题，文件包含和伪协议。 先放出原文链接（http://www.freebuf.com/column/150028.html） 题目源自国外某挑战平台，平台上还有许多其他有趣的challenges题目。 站点地址： 阅读全文

摘要： 前言 最近在看php代码审计，学习下代码审计，看了不少师傅的博客，写的很好，下面不少是借鉴师傅们的，好记性不如烂笔头，记下，以后可以方便查看。 php代码审计需要比较强的代码能力和足够的耐心。这篇文章是写给我这样的刚刚开始审计的菜鸟，下面如果写的哪里有错误的话，还望提出,不吝赐教。 在这里也立个fl 阅读全文

摘要： SSH登陆 两三个人进行分工，一个粗略的看下web，有登陆口的话，就需要修改密码，将情况反馈给队友，让登陆ssh的小伙伴进行密码的修改，改成炒鸡复杂、然后将Web目录下载下来，上WAF、文件监控、端口扫描。将这几个工作分工好，顺序就像图上。 tips：将下载下来的Web目录理一遍，看是否有可疑的文件 阅读全文

摘要： *附上收集的部分系统对应补丁号 Win2003 Win2008 Win2012 阅读全文

摘要： 一、打开wireshark选择本机网卡，由于我本机使用的是以太网，所以双击即可; 二、双击点击后将会看到大量的流量数据包传送,如下图; 三、接下来重点来了，筛选搜索我们想要的数据，按Ctrl + F 键进行搜索； 1,选择搜索 “字符串”; 2,选择搜索 “分组详情”; 3,填写搜索数据 “0200 阅读全文

摘要： net use \\ip\ipc$ " " /user:" " 建立IPC空链接 net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接 net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H: net use h: 阅读全文

摘要： 对 mysql 弱口令暴力破解 nmap命令 躲避防火墙 进行 Web 漏洞扫描 Meterpreter 端口转发 关闭 Windows 防火墙 使用 Mimikatz 获取 Windows 明文用户名密码 使用 NC 在 Windows 上反弹 shell Kali 下编译 Windows Exp 阅读全文

摘要： 前沿：刚刚结束了NJCTF，做出来的题目很少。 1, 非常简单的misc , check QQ ，直接在QQ群可以看到发布的flag. 2,konck hint:韩琛截获了一张纸条，突然记起来记录到房间里有人敲桌子,先下载附件，我们解压可以看到两个txt文件夹，刚看到这个题目的时候，受到题目的影响， 阅读全文

摘要： Hash Type Hash Length “Magic” Number / String Magic Hash MD5的php <?phpfor ($i; $i < 100000000; $i++) { if (substr(md5($i), 0, 6) == 'd46240') { echo $ 阅读全文