上一页 1 2 3 4 5 6 7 8 9 10 ··· 16 下一页
2016年1月23日
MSF命令全集
摘要: 一、msfconsole? 帮助菜单back 从当前环境返回banner 显示一个MSF bannercd 切换目录color 颜色转换connect 连接一个主机exit 退出MSFhelp 帮助菜单info 显示一个或多个模块的信息irb 进入irb脚本模式j... 阅读全文
posted @ 2016-01-23 17:48 h4ck0ne 阅读(233) 评论(0) 推荐(0)
Bypass xss过滤的测试方法
摘要: 0x00 背景 本文来自于《Modern Web Application Firewalls Fingerprinting and Bypassing XSS Filters》其中的bypass xss过滤的部分,前面有根据WAF特征确定是哪个WAF的测试方法给略过了,重点来看一下后面绕xs... 阅读全文
posted @ 2016-01-23 17:48 h4ck0ne 阅读(662) 评论(0) 推荐(0)
一次域渗透尝试
摘要: 先对目标站进行信息收集:扫了下目录,iis6,发现了后台,并且存在目录遍历: 存在目录遍历我寻思着找点有用的东西,看看有没有前人留下的脚印啥的,直接踩上去多方便,但是翻了一半天无果。从前台找找有没有有用的东西,发现新闻更新的挺勤的,说明管理员还是经常上线,想着x点cookie,结果找遍了都没有... 阅读全文
posted @ 2016-01-23 17:48 h4ck0ne 阅读(1647) 评论(0) 推荐(0)
移动App中常见的Web漏洞
摘要: 智能手机的存在让网民的生活从PC端开始往移动端转向,现在网民的日常生活需求基本上一部手机就能解决。外卖,办公,社交,银行转账等等都能通过移动端App实现。那么随之也带来了很多信息安全问题,大量的用户信息储存在移动App中,由于移动App的开发并不健全,由移动App引发的用户信息泄露事件也层出不穷。 ... 阅读全文
posted @ 2016-01-23 17:48 h4ck0ne 阅读(670) 评论(0) 推荐(0)
互联网公司站点通病之弱口令
摘要: 在补天平台经常看到@合肥滨湖虎子这样的大牛刷通用,这些通用系统有开源的也有不开源的。但是像用友,shopex这些非开源系统做黑盒测试,会非常困难。作为新闻专业的学生我很好奇:这些大牛到底是通过什么方法审计到这些系统漏洞呢?为了一探究竟,我带上了肥皂,备好了菊花,找到了补天某通用大牛进行了一次面对面的... 阅读全文
posted @ 2016-01-23 17:48 h4ck0ne 阅读(445) 评论(0) 推荐(0)
长城宽带核心系统存严重漏洞,数十万用户、账单信息存泄露风险
摘要: 在网上搜到一处 鹏博士oa的入口:http://124.207.189.73/defaultroot/login.jsp 随即猜测口令 test test123 注意在IE下使用成功登陆其oa系统,是ezoffice的:这套系统在新建这里通过更改路径等方式可以getshell,其只限制了部分目录下... 阅读全文
posted @ 2016-01-23 17:48 h4ck0ne 阅读(476) 评论(0) 推荐(0)
Windows平台下Android应用抓包挖掘漏洞方法
摘要: 0x01 大体思路在安卓75%的市场占有率下,形形色色的安卓应用层出不穷,随之而来的便是大波的漏洞。在各类市场中随意翻一下,几乎都是连接网络的应用,这在给用户惬意体验的同时也给我们漏洞挖掘带来了机会。当前无论是web网页,还是基于网络的安卓应用,免不了都要用http协议来与服务器通信,提交用户的更改... 阅读全文
posted @ 2016-01-23 17:48 h4ck0ne 阅读(550) 评论(0) 推荐(0)
Metaspliot进行漏洞扫描
摘要: Metaspliot进行漏洞扫描 Metasploit框架是Metasploit项目中最著名的创作,是一个软件开发、测试和利用漏洞的平台。它可以用来创建安全测试工具开发的模块,也可利用模块作为一个渗透测试系统。最初是由HD Moore在2003年创建作为一种便携式网络工具包。它是所有的安全研... 阅读全文
posted @ 2016-01-23 17:48 h4ck0ne 阅读(2645) 评论(0) 推荐(0)
SQL监控:mysql及mssql数据库SQL执行过程监控审计
摘要: 转载 Seay_法师 最近生活有很大的一个变动,所以博客也搁置了很长一段时间没写,好像写博客已经成了习惯,搁置一段时间就有那么点危机感,心里总觉得不自在。所以从今天起还是要继续拾起墨笔(键盘),继续好好维护这个博客,写出心里最真实的想法,写出平时接触到的一些人和事以及一些新的技术。当然写博客也不是... 阅读全文
posted @ 2016-01-23 17:48 h4ck0ne 阅读(1777) 评论(0) 推荐(0)
最全的PHP开发Android应用程序
摘要: 第一部分是指在Android系统的手机上直接写PHP脚本代码并立即运行;第二部分则继续讲解如何把写好的PHP脚本代码打包成akp安装文件。 首先,在手机上安装两个apk包。 一个是SL4A(Scripting Layer for Android),这个是Android的脚本环境,前身是ASE... 阅读全文
posted @ 2016-01-23 17:48 h4ck0ne 阅读(1374) 评论(0) 推荐(0)
上一页 1 2 3 4 5 6 7 8 9 10 ··· 16 下一页