上一页 1 ··· 42 43 44 45 46 47 48 49 50 ··· 84 下一页
  2014年7月7日
Metasploit介绍
摘要: Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估, 提供真正的安全风险情报。这些功能包括智能开发,密码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发 现。Met... 阅读全文
posted @ 2014-07-07 11:52 milantgh 阅读(522) 评论(0) 推荐(0)
  2014年7月6日
Discuz! 7.2 SQL注入exp
摘要: 已经有人写出一些工具了,但是感觉不怎么好用,就自己写了个。参数:1.可直接getshell2.爆管理账号密码3.爆表前缀如果表前缀不是默认的cdb_ 只需更改代码中的 $table即可,方便快捷。下载地址:DZ7.2附代码:bbs.49you.com\');eval($_POST[i0day]);/... 阅读全文
posted @ 2014-07-06 20:01 milantgh 阅读(1206) 评论(0) 推荐(0)
Discuz <= 7.2 SQL注入漏洞详情
摘要: 在《高级PHP应用程序漏洞审核技术》[1]一文里的"魔术引号带来的新的安全问题"一节里,有提到通过提取魔术引号产生的“\”字符带来的安全问题,同样这个问题在这里又一次完美体现,如下面的代码片段: // foo.php?xigr='ryatfunction daddslashes($string, $... 阅读全文
posted @ 2014-07-06 19:58 milantgh 阅读(717) 评论(0) 推荐(0)
高级PHP应用程序漏洞审核技术
摘要: 前言PHP是一种被广泛使用的脚本语言,尤其适合于web开发。具有跨平台,容易学习,功能强大等特点,据统计全世界有超过34%的网站有php的应 用,包括Yahoo、sina、163、sohu等大型门户网站。而且很多具名的web应用系统(包括bbs,blog,wiki,cms等等)都是使用 php开发的... 阅读全文
posted @ 2014-07-06 19:51 milantgh 阅读(2953) 评论(0) 推荐(2)
开源网站管理工具—Altman
摘要: 0×00前言之前用过几款webshell工具,有B/C的也有C/S的,有的只能用于php或者aspx,当然个人用得最多、觉得用得舒服的也只有菜刀了。但是毕竟菜刀是好几年之前的产物了,而且也已经停止更新了,用得久了也发现一些问题,但又不好解决。去年的年底,自己突然有了个想法,自己要写一个 webshe... 阅读全文
posted @ 2014-07-06 15:57 milantgh 阅读(352) 评论(0) 推荐(0)
全方位绕过安全狗
摘要: 一、前言 安全狗是一款大家熟悉的服务器安全加固产品,据称已经拥有50W的用户量。最近经过一些研究,发现安全狗的一些防护功能,例如SQL注入、文件上传、防webshell等都可以被绕过,下面为大家一一介绍。二、测试环境 本次测试环境为中文版Win2003 SP2+PHP 5.3.28+Mysql ... 阅读全文
posted @ 2014-07-06 15:30 milantgh 阅读(770) 评论(0) 推荐(0)
/etc/passwd 与 /etc/shadow
摘要: /etc/passwd是用户数据库,其中的域给出了用户名、加密口令和用户的其他信息. /etc/shadow是在安装了影子(shadow)口令软件的系统上的影子口令文件。影子口令文件将/etc/passwd 文件中的加密口令移动到/etc/shadow中,而后者只对超级用户(root)可读。这使破译... 阅读全文
posted @ 2014-07-06 14:15 milantgh 阅读(481) 评论(0) 推荐(0)
  2014年7月5日
黑客视频(超级牛人)
摘要: https://www.trustedsec.com/downloads/social-engineer-toolkit/ 阅读全文
posted @ 2014-07-05 21:42 milantgh 阅读(185) 评论(0) 推荐(0)
  2014年6月29日
VS2010皮肤控件介绍
摘要: 在我们平时使用的各种工具中,如QQ,迅雷,以及各种空间等,都提供了一些换肤功能,可以让我们选择各种我们喜欢的界面。本文就对VS中常用的窗口程序做一个简单的换肤,利用一个dll文件来进行实现。首先我们要加载一个叫做IrisSkin2.dll的dll文件,通过“添加引用”,在应用里添加IrisSkin2... 阅读全文
posted @ 2014-06-29 22:43 milantgh 阅读(1081) 评论(0) 推荐(0)
破解之总结(一)
摘要: 1、 汇编2、 脱壳1)5种常见的语言特征(也是判断是否到达OEP的一种方法)2)附加数据的处理3)自校验的处理 1) 如果是调用错误提示——F12堆栈调用法 2)如果是文件/数据损坏错误提示——2OD对比法(bp CreateFileA)4) BC++程序的手动查找IAT3、 破解1>一般破解目标... 阅读全文
posted @ 2014-06-29 14:59 milantgh 阅读(467) 评论(0) 推荐(0)
上一页 1 ··· 42 43 44 45 46 47 48 49 50 ··· 84 下一页
博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3