上一页 1 ··· 3 4 5 6 7 8 9 10 11 ··· 16 下一页
2016年1月23日
互联网公司站点通病之弱口令
摘要: 在补天平台经常看到@合肥滨湖虎子这样的大牛刷通用,这些通用系统有开源的也有不开源的。但是像用友,shopex这些非开源系统做黑盒测试,会非常困难。作为新闻专业的学生我很好奇:这些大牛到底是通过什么方法审计到这些系统漏洞呢?为了一探究竟,我带上了肥皂,备好了菊花,找到了补天某通用大牛进行了一次面对面的... 阅读全文
posted @ 2016-01-23 17:48 h4ck0ne 阅读(442) 评论(0) 推荐(0)
长城宽带核心系统存严重漏洞,数十万用户、账单信息存泄露风险
摘要: 在网上搜到一处 鹏博士oa的入口:http://124.207.189.73/defaultroot/login.jsp 随即猜测口令 test test123 注意在IE下使用成功登陆其oa系统,是ezoffice的:这套系统在新建这里通过更改路径等方式可以getshell,其只限制了部分目录下... 阅读全文
posted @ 2016-01-23 17:48 h4ck0ne 阅读(476) 评论(0) 推荐(0)
Windows平台下Android应用抓包挖掘漏洞方法
摘要: 0x01 大体思路在安卓75%的市场占有率下,形形色色的安卓应用层出不穷,随之而来的便是大波的漏洞。在各类市场中随意翻一下,几乎都是连接网络的应用,这在给用户惬意体验的同时也给我们漏洞挖掘带来了机会。当前无论是web网页,还是基于网络的安卓应用,免不了都要用http协议来与服务器通信,提交用户的更改... 阅读全文
posted @ 2016-01-23 17:48 h4ck0ne 阅读(544) 评论(0) 推荐(0)
Metaspliot进行漏洞扫描
摘要: Metaspliot进行漏洞扫描 Metasploit框架是Metasploit项目中最著名的创作,是一个软件开发、测试和利用漏洞的平台。它可以用来创建安全测试工具开发的模块,也可利用模块作为一个渗透测试系统。最初是由HD Moore在2003年创建作为一种便携式网络工具包。它是所有的安全研... 阅读全文
posted @ 2016-01-23 17:48 h4ck0ne 阅读(2640) 评论(0) 推荐(0)
SQL监控:mysql及mssql数据库SQL执行过程监控审计
摘要: 转载 Seay_法师 最近生活有很大的一个变动,所以博客也搁置了很长一段时间没写,好像写博客已经成了习惯,搁置一段时间就有那么点危机感,心里总觉得不自在。所以从今天起还是要继续拾起墨笔(键盘),继续好好维护这个博客,写出心里最真实的想法,写出平时接触到的一些人和事以及一些新的技术。当然写博客也不是... 阅读全文
posted @ 2016-01-23 17:48 h4ck0ne 阅读(1774) 评论(0) 推荐(0)
一次xss的黑盒挖掘和利用过程
摘要: 挖掘过程一: 自从上一次投稿,已经好久好久没写文章了。今天就着吃饭的时间,写篇文章,记录下自己学习xss这么久的心得。在我看来。Xss就是javascript注入,你可以在js语法规定的范畴内做任何事情,js可谓强大,本次结合一次挖掘xss的过程和xss的综合利用来探讨,小菜一枚,希望大牛不吝赐... 阅读全文
posted @ 2016-01-23 17:47 h4ck0ne 阅读(444) 评论(0) 推荐(0)
Fiddler 教程
摘要: Fiddler的基本介绍 Fiddler的官方网站:www.fiddler2.com Fiddler官方网站提供了大量的帮助文档和视频教程, 这是学习Fiddler的最好资料。 Fiddler是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的http和ht... 阅读全文
posted @ 2016-01-23 17:47 h4ck0ne 阅读(159) 评论(0) 推荐(0)
使用UEFI+GPT模式安装Windows
摘要: 一、硬盘分区 分区还是用PE下最常用的DiskGenius,可直接使用"快速分区"功能对硬盘进行分区。分区表类型选择GUID,勾选建立ESP分区。ESP分区非常重要,用于存放系统引导文件。测试发现,如果不创建ESP分区会导致系统无法引导。这里不扯动态磁盘,就不讲MSR分区,但可以建立。建议... 阅读全文
posted @ 2016-01-23 17:47 h4ck0ne 阅读(4082) 评论(0) 推荐(0)
XSS获取cookie并利用
摘要: 获取cookie利用代码cookie.asp xx 把上述文件保存为cookie.asp文件,放到你自己的网站服务器下。比如这里我们自己搭建的服务器为:http://10.65.20.196:8080。XSS构造语句 把上述语句放到... 阅读全文
posted @ 2016-01-23 17:47 h4ck0ne 阅读(22130) 评论(0) 推荐(0)
[TOP10]最受欢迎的10个Metasploit模块和插件
摘要: 很多人都想知道最受欢迎的10个Metasploit模块和插件是什么(TOP10),事实上这是一个很难回答的问题,因为什么才叫"Top"?我想每个人都有每个人的看法。于是我们通过调查metasploit官网的数据,尤其是Metasploit Auxiliary and Exploit 数据库,对这些e... 阅读全文
posted @ 2016-01-23 17:47 h4ck0ne 阅读(860) 评论(0) 推荐(0)
上一页 1 ··· 3 4 5 6 7 8 9 10 11 ··· 16 下一页