摘要:
对于刚接触黑客知识的大家们来说,免杀是一个非常遥远的话题,他们毫不怀疑的会说,以自己的水平和能力,很难把一个木马进行免杀。那么今天,我就要告诉这些人们——免杀其实非常简单!相信大家在仔细的阅读了本文后,就会明白我为什么要这么说了。 一、工具的准备 1、灰鸽子,灰鸽子是国内一款非常著名的木马程序,它可 阅读全文
摘要:
一、SQL注入原理 我以aspx为例,现在我们来研究下Cookie注入是怎么产生的,在获取URL参数的时候,如果在代码中写成Request[“id”],这样的写法问题就出现了。我先普及下科普知识,在aspx中Request.QueryString[“id”]用于接收get提交的数据,Request. 阅读全文
摘要:
有些新手朋友在拿到一个webshell后如果看到服务器是Linux或Unix操作系统的就直接放弃提权,认为Linux或Unix下的提权很难,不是大家能做的,其实Linux下的提权并没有很多人想象的那么难,你真去尝试做了,也许你就会发现Linux下的提权并不难,尤其是一些简单的提权方法是很容易学会的。 阅读全文
摘要:
黑小子在土司公布了“PageAdmin cms getshell Oday”,并给出了一个漏 洞的利用EXP。经过危险漫步在虚拟机里测试,存在漏洞的是PageAdmin Cms的次最薪版本PageAdmm CmsV2.0,最新版本pageadmin v2.1 20110927不存在这个漏洞了。利用漏 阅读全文
摘要:
野草网站管理系统(WEEDCMS)是由野草独立基于PHP+MYSQL开发的内容管理系统。面向企业、个人、小门户等中小规模网站使用而开发的。采用国际上比较流行Smarty引擎和敏捷的JQuery JS框架。 在tools.net上看到有人公布了Weedons的USER_AGENT盲洼漏洞,漏洞影响We 阅读全文
摘要:
ECSHOP号称最大的开源网店系统,官方是这样介绍它的:“ECShop网店系统是一套免费开源的网上商店软件,无论在稳定性、代码优化、运行效率、负载能力、安全等级、功能可操控性和权限严密性等方面都居国内外同类产品领先地位。 按照我的理解,作为一款网店系统,系统的安全性应该摆在很重要的位置,但ECSHO 阅读全文
摘要:
前段时间检测一个企业网站,在检测该企业的一个下属公司的网站时通过用户名admin和密码123456进入了后台,后台目录就是公司汉语拼音+admin,诸如xxxadmin这种形式的。在后台通过“产品图片”上传了一个改名为“2010.asp;x.jpg”的asp一句话木马,顺利得到了webshell,w 阅读全文