上一页 1 2 3 4 5 6 7 8 ··· 16 下一页
2016年1月23日
Hydra初识
摘要: Hydra词出自希腊神话,原意是是九头蛇,后被赫拉克罗斯所杀,成为赫拉克罗斯的12件伟大功绩之一。而在计算机上HC-HYDRA是一个支持多种网络服务的非常快速的网络登陆破解工具。支持ssh,RDP,Mysql,Oracle,http,FTP等诸多协议的暴力破解hydra参数详解root@kali:~... 阅读全文
posted @ 2016-01-23 17:49 h4ck0ne 阅读(461) 评论(0) 推荐(0)
制作属于自己的过狗菜刀:为菜刀添加接口
摘要: 前言 中国菜刀是一个一句话连接工具,最后一版编译于20141213,时至今日仍然是一款优秀的工具。虽然菜刀本身在与服务器通信的时候做了二次编码,但到现在已经被各种WAF杀成狗。而菜刀也是没有开源的,今天就来给大家讲讲二次开发菜刀,为菜刀添加接口。定位发送函数 下断点:HttpSendReques... 阅读全文
posted @ 2016-01-23 17:49 h4ck0ne 阅读(1169) 评论(0) 推荐(0)
分享PHP小马一枚,完美绕过安全狗检测。
摘要: 没做免杀之前,被狗咬死: 直接上代码: $p=realpath(dirname(__FILE__)."/../").$_POST["a"];$t=$_POST["b"];$tt="";for ($i=0;$i@fwrite(fopen($p,"w"),$tt);echo "success!"... 阅读全文
posted @ 2016-01-23 17:49 h4ck0ne 阅读(809) 评论(0) 推荐(0)
简单几步让中国菜刀绕过安全狗
摘要: 有些一句话虽然可以单独成功执行,但是在菜刀里却不能用,而有些人非觉得这样的一句话麻烦,非要用菜刀。经分析安全狗对菜刀的HTTP请求做了拦截,菜刀的POST数据里面对eval数据做了base64编码,安全狗也就依靠对这些特征来拦截,因此要想正常使用菜刀,必须在本地做一个转发,先把有特征的数据转换。这个... 阅读全文
posted @ 2016-01-23 17:49 h4ck0ne 阅读(4806) 评论(0) 推荐(0)
利用Fiddler2和Proxifier分析你用的中国菜刀是否带有后门
摘要: 为了避免自己辛辛苦苦拿下的站点被一些拿来主义者不费吹灰之力就据为己有,下面来教大家如何检测菜刀有没有留后门。对于有没有后门这个问题,大牛们会说抓包看一下就行了,那如何抓包呢?有很多软件可以,这里使用的是Fiddler2(免费,E文,下载地址请问谷歌)。另外由于菜刀本身不支持代理,所以我们需要一款软件... 阅读全文
posted @ 2016-01-23 17:49 h4ck0ne 阅读(2641) 评论(0) 推荐(0)
三种方法完美绕过安全狗2015最新版
摘要: SQL注入:至于+ /**/就不说了,来些实际的。1、关键字可以用%(只限IIS系列)。比如select,可以sel%e%ct。原理:网络层waf对SEL%E%CT进行url解码后变成SEL%E%CT,匹配select失败,而进入asp.dll对SEL%E%CT进行url解码却变成select。II... 阅读全文
posted @ 2016-01-23 17:49 h4ck0ne 阅读(7008) 评论(0) 推荐(0)
利用NET HUNTER建立一个自动文件下载的网络接入点
摘要: 免责声明:本文旨在分享技术进行安全学习,禁止非法利用。 本文中我将完整的阐述如何通过建立一个非常邪恶的网络接入点来使得用户进行自动文件下载。整个过程中我将使用 Nexus 9 来运行Kali NetHunter 2.0,并使用TP-LINK TLWN722N (150Mbps 版本)作为我的二级... 阅读全文
posted @ 2016-01-23 17:49 h4ck0ne 阅读(988) 评论(1) 推荐(0)
2014自己总结的渗透经验[转]
摘要: 有经验的老鸟们就不用看了。(大牛绕过)我们每当渗透一个站点的时候必须要了解他的信息。这是最基础也是最基本的常识。第一要看网站是什么脚本? 是什么程序? 有多少类的程序?系列:http://www.zzrsks.com/这个站点我们可以看出是伪静态的。那么如何判断他是属于什么脚本的呢?有很多种方法我就... 阅读全文
posted @ 2016-01-23 17:49 h4ck0ne 阅读(495) 评论(0) 推荐(0)
Discuz的一处越权操作,强制回复无权限帖子
摘要: 合购vip等教程论坛都用的是Discuz看操作步骤: 随便找一处vip教程 接下来 我们审查元素 找到这段代码然后修改回复复制代码 xxx.xxxx.xx代表该论坛的网址合购vip就用 <a href="http://www.hegouvip.com/forum.php?mod=post... 阅读全文
posted @ 2016-01-23 17:49 h4ck0ne 阅读(1115) 评论(0) 推荐(0)
Kali Nethunter初体验
摘要: 1、官网环境要求:n5 n7 n10 android 4.42、实验设备:N7 android 4.4.4N7 android 4.4.3N5 nadroid 4.4.23、开发者模式+usb调试+解锁+root(一般刷过机的这些肯定都搞定了) 5、安装busybox + TWRP6、开启M... 阅读全文
posted @ 2016-01-23 17:49 h4ck0ne 阅读(4996) 评论(0) 推荐(0)
上一页 1 2 3 4 5 6 7 8 ··· 16 下一页