摘要:
一、IIS 5.x/6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg2.文件解析 wooyun.asp;.jpg 第一种,在网站下建立文件夹的名字为.asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析... 阅读全文
posted @ 2016-01-23 17:46
h4ck0ne
阅读(440)
评论(0)
推荐(0)
摘要:
很多情况下使用工具对mssql注入并不完善,所以我们就需要手工注入,一下是本人收集的一些mssql的sql语句.手工MSSQL注入常用SQL语句 and exists (select * from sysobjects) //判断是否是MSSQLand exists(select * from ... 阅读全文
posted @ 2016-01-23 17:46
h4ck0ne
阅读(1690)
评论(0)
推荐(0)
摘要:
今天遇到一个在支付宝做安全的大牛,据说以前是做白帽子的(就是专门对付黑客的),我赶忙跑去问他,什么样的密码最安全,大牛给我看了几组牛逼密码,看完我彻底给跪了。 1、码农文艺到闹心且骗稿费的密码: 密码:ppnn13%dkstFsteb.1st 密码来源:"娉娉袅袅十三余,豆蔻梢头二月... 阅读全文
posted @ 2016-01-23 17:46
h4ck0ne
阅读(365)
评论(0)
推荐(0)
摘要:
如下controller即可触发SQL注入: code 区域 public function test() { $uname = I('get.uname'); $u = M('user')->where(array( 'uname' => $unam... 阅读全文
posted @ 2016-01-23 17:46
h4ck0ne
阅读(3038)
评论(0)
推荐(0)
摘要:
测试移动APP的联网请求,需要获取路径或者参数的时候,使用该工具burpsuite非常方便!要求:移动终端和PC处于同一个wlan环境下第一步:获取本地地址,cmd-->ipconfig如下图第二步:配置手机联网参数1.选择"代理设置"为"手动"如下图2. 设置主机名为电脑ip地址,端口自己设定如下... 阅读全文
posted @ 2016-01-23 17:46
h4ck0ne
阅读(310)
评论(0)
推荐(0)
摘要:
0x00 相关背景介绍 Dns是整个互联网公司业务的基础,目前越来越多的互联网公司开始自己搭建DNS服务器做解析服务,同时由于DNS服务是基础性服务非常重要,因此很多公司会对DNS服务器进行主备配置而DNS主备之间的数据同步就会用到dns域传送,但如果配置不当,就会导致任何匿名用户都可以获取DN... 阅读全文
posted @ 2016-01-23 17:46
h4ck0ne
阅读(3449)
评论(0)
推荐(0)
摘要:
原理解读: Windows 管理规范 (WMI) 提供了以下三种方法编译到 WMI 存储库的托管对象格式 (MOF) 文件: 方法1:运行MOF文件指定为命令行参数将Mofcomp.exe文件。方法2:使用IMofCompiler接口和$CompileFile方法。方法3:拖放到%Syst... 阅读全文
posted @ 2016-01-23 17:46
h4ck0ne
阅读(2170)
评论(0)
推荐(0)
摘要:
0×00渗透的很多时候,找到的工具并不适用,自己码代码才是王道,下面三个程序都是渗透时在网络上找不到合适工具,自己辛苦开发的,短小使用,求欣赏,求好评。 0×01记录root密码小工具 root.py 123456789101112131415161718192021#!/usr/bin... 阅读全文
posted @ 2016-01-23 17:45
h4ck0ne
阅读(1280)
评论(0)
推荐(0)
摘要:
MS15-051简介:Windows 内核模式驱动程序中的漏洞可能允许特权提升 (3057191) , 如果攻击者在本地登录并可以在内核模式下运行任意代码,最严重的漏洞可能允许特权提升。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 ... 阅读全文
posted @ 2016-01-23 17:45
h4ck0ne
阅读(1568)
评论(0)
推荐(0)
摘要:
"有些人看不懂,简单比喻来说吧:目前刚出的任何安全防护都不会拦,网站类专属漏洞 畸形数据包,2KB随机数据包,2M网速打死各种网站,cdn通挂!"PHP multipart/form-data头部解析远程拒绝服务漏洞发布日期:2015-05-18受影响的软件及系统:=============... 阅读全文
posted @ 2016-01-23 17:45
h4ck0ne
阅读(1187)
评论(0)
推荐(0)
浙公网安备 33010602011771号