黑客资讯第159页

[站外广告]业务列表介绍和一般分类

业务列表介绍和一般分类：类别：攻击入侵破解开发1：攻击业务订单：暂时取消所有此类业务订单[仅销售常规IDC流量]2：入侵业务清单：包括网站源代码，办公系统，黑色系统，教育系统等。[接受授权的业务] ...

07月11日[黑客接单]浏览：30739评论：0漏洞黑客黑客技术黑客网站黑客博客黑客论坛黑客入门免费黑客网黑客教程渗透测试渗透培训代码审计白帽黑客黑客软件黑客工具
免责声明

本站系公益性非盈利IT技术学习普及网，部分文章、信息、图片、等来源于互联网，由互联网收集整理发布，希望传递更多网络安全信息和学习之目的，并不意味赞同其观点或证实其内容的真实性以及违法用途。如涉及侵权或转载不当等问题，请立即联系管理员，我们会尽快做修正或删除处理，充分保证您的权利。任何使用黑资...

11月01日[ 黑客资讯]浏览：23348评论：0
代码审计从0到1：Centreon One-click To RCE

前言代码审计的思路往往是多种多样的，可以通过历史漏洞获取思路、黑盒审计快速确定可疑点，本文则侧重于白盒审计思路，对CentreonV20.04[1]的审计过程进行一次复盘记录，文中提及的漏洞均已提交官方并修复。概述Centreon（MerethisCentreon）是法国Centreon...

01月01日[ 黑客资讯]浏览：313评论：5黑客网站黑客接单黑客技术黑客工具网络安全渗透测试编程技术免费黑客学习网
Jackson反序列化漏洞：2.9.10.6版本以前

引言今天又看到有一些安全预警平台爆出的Jackson反序列漏洞，要求把Jackson升级到2.9.10.6，所以在下面对漏洞原理和适用范围做一下分析，并给出poc。补丁分析补丁特别简单，也如同漏洞公告一样，增加了几处黑名单。POC构造br.com.anteros.dbcp.Antero...

01月01日[ 黑客资讯]浏览：316评论：4黑客网站黑客接单黑客技术黑客工具网络安全渗透测试编程技术免费黑客学习网
后渗透系列之下载文件（Linux篇）

后渗透是指已对目标服务器有shell交互后的操作，通常包含权限维持、提权、内网渗透、一键拿域控。本篇文章主要讲解后渗透准备工作——下载文件的方式，文件可以是木马、工具等等（任意文件皆可），为了方便演示，文件为test.txt。准备工作首先需要架设服务器，将要下载的文件部署在服务器上，笔者用的服务器为...

01月01日[ 黑客资讯]浏览：296评论：3黑客网站黑客接单黑客技术黑客工具网络安全渗透测试编程技术免费黑客学习网
App渗透 - 从SQL注入到人脸识别登录绕过

打开APP是一个登录框抓包后发现参数被加密了使用Jadx脱源码发现，并没有加壳也没有混淆，运气很好根据经验，先搜索Encrypt、Decrypt等关键字，发现在Common.js中有一个encryptData函数定位过去，一套加解密算法都写好了放在这放到浏览器console里面调试，果然没错首先测试...

01月01日[ 黑客资讯]浏览：391评论：5黑客网站黑客接单黑客技术黑客工具网络安全渗透测试编程技术免费黑客学习网
从0开始聊聊自动化静态代码审计工具

前言自从人类发明了工具开始，人类就在不断为探索如何更方便快捷的做任何事情，在科技发展的过程中，人类不断地试错，不断地思考，于是才有了现代伟大的科技时代。在安全领域里，每个安全研究人员在研究的过程中，也同样的不断地探索着如何能够自动化的解决各个领域的安全问题。其中自动化代码审计就是安全自动化绕不过去的...

01月01日[ 黑客资讯]浏览：318评论：1黑客网站黑客接单黑客技术黑客工具网络安全渗透测试编程技术免费黑客学习网
ThinkPHP漏洞分析与利用

一、组件介绍1.1基本信息ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，遵循Apache2开源协议发布，使用面向对象的开发结构和MVC模式，融合了Struts的思想和TagLib（标签库）、RoR的ORM映射和ActiveRecord模式。ThinkPHP可以支持windo...

01月01日[ 黑客资讯]浏览：288评论：2黑客网站黑客接单黑客技术黑客工具网络安全渗透测试编程技术免费黑客学习网
子域名搜集思路与技巧梳理

前言本文适合Web安全爱好者，其中会提到8种思路，7个工具和还有1个小程序，看本文前需要了解相关的Web基础知识、子域名相关概念和Python程序的基础知识。感谢我的好友龙哥的技巧大放送以及Oritz分享的小程序~首先我们引用一句名言作为开篇：在渗透测试中，信息搜集能力的差距，不明显，也最明显。这...

01月01日[ 黑客资讯]浏览：321评论：1黑客网站黑客接单黑客技术黑客工具网络安全渗透测试编程技术免费黑客学习网
内网渗透测试：Windows权限提升思路（上）

在Windows中，有User、Administrator、System、TrustedInstaller这四种用户权限，其权限从左到右依次升高。而我们在一般的实战中，获得的权限较低，低权限将使渗透测试受到很多的限制。这就要求我们将当前权限提升到足以满足我们要求的高权限。权限提升的方式大概有以下两类...

01月01日[ 黑客资讯]浏览：294评论：2黑客网站黑客接单黑客技术黑客工具网络安全渗透测试编程技术免费黑客学习网
实战渗透之一个破站日一天

使用关键词得到目标源码某日上午接到临时安排对某公司进行渗透测试，此次渗透给的是一个主域名，并且也没有子域，打开了目标网站先对其进行一波信息收集中间件:IIS8.5输入admin发现自动添加了/说明其目录存在，那么盲猜一波文件，login.aspxdefault.aspxmain.aspx等...

01月01日[ 黑客资讯]浏览：290评论：3黑客网站黑客接单黑客技术黑客工具网络安全渗透测试编程技术免费黑客学习网
渗透测试岗位面试题多人实战大汇总

面试经验总结经过我对多个小伙伴的面试过程及结果分析，发现有很多人总喜欢说这个不怎么了解那个不怎么了解，如果你什么都不了解还来面什么试啊，所以切记，在面试过程中如果问到了你不会的技术问题，千万不要说这个不怎么了解，你可以说一些相近的东西，如果什么都想不到就说暂时想不起来了，千万不要表现出你什么都不会的...

01月01日[ 黑客资讯]浏览：283评论：2黑客网站黑客接单黑客技术黑客工具网络安全渗透测试编程技术免费黑客学习网
文件包含漏洞发现与利用

程序在引用文件的时，引用的文件名，用户可控的情况，传入的文件名没有经过合理的校验或校验不严，从而操作了预想之外的文件，就有可能导致文件泄漏和恶意的代码注入。1、本地包含漏洞：被包含的文件在服务器本地本地包含漏洞利用包含/etc/passwdhttp://www.webtester.com/in...

01月01日[ 黑客资讯]浏览：301评论：5黑客网站黑客接单黑客技术黑客工具网络安全渗透测试编程技术免费黑客学习网
文件包含截断

1、00截断法00字符截断(php<5.3.4(需要magic_quotes_gpc=off/etc/passwd/etc/passwd%00http://include.moonteam.com/file02.php?file=x.jpg%002、超长文件截断(php版本小于5....

01月01日[ 黑客资讯]浏览：292评论：4黑客网站黑客接单黑客技术黑客工具网络安全渗透测试编程技术免费黑客学习网
代码执行漏洞与利用

当应用在调用一些字符串转化为代码的函数时，没有考虑用户是否能控制这个字符串，将造成代码注入漏洞(代码执行漏洞。PHPeval(、assert(、preg_replace(pythonexec(Java没有类似于前面两者的函数，但是有反射机制...

01月01日[ 黑客资讯]浏览：335评论：4黑客网站黑客接单黑客技术黑客工具网络安全渗透测试编程技术免费黑客学习网
命令执行漏洞与利用

在部分WEB应用里，应用程序会提供一些命令执行操作，如没有过滤好用户输入的数据，就有可能产生命令执行漏洞从而执行有危害系统命令。<?phpif($_POST['ip']{echosystem('ping'.$_POST['ip'];}?>命令连接符号总结c...

01月01日[ 黑客资讯]浏览：323评论：3黑客网站黑客接单黑客技术黑客工具网络安全渗透测试编程技术免费黑客学习网
CSRF漏洞和利用

CSRF定义：跨站请求伪造（英语：Cross-siterequestforgery），也被称为one-clickattack或者sessionriding，通常缩写为CSRF，是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。简单地说，是攻击者通过一些技术...

01月01日[ 黑客资讯]浏览：284评论：5黑客网站黑客接单黑客技术黑客工具网络安全渗透测试编程技术免费黑客学习网
越权漏洞与利用

1、什么是越权漏洞越权漏洞是一种很常见的逻辑安全漏洞。可以这样理解：服务器端对客户提出的数据操作请求过分信任，忽略了对该用户操作权限的判定，导致攻击账号拥有了其他账户的增删改查功能。越权漏洞分类2、平行越权就是相同级别（权限）的用户或者同一角色不同的用户之间，可以越权访问、修改或者删除的非法操作。两...

01月01日[ 黑客资讯]浏览：301评论：5黑客网站黑客接单黑客技术黑客工具网络安全渗透测试编程技术免费黑客学习网
伪随机码漏洞与利用

伪随机码结构可以预先确定，重复产生和复制，具有某种随机序列的随机特性的序列号。在WEB开发中伪随机码主要用于确定范围例如6位数的范围是000000-999999这个范围内随机生成一个值。在php里就有这样的函数rand(函数是产生随机数的一个随机函数例如生成000000-999999...

01月01日[ 黑客资讯]浏览：322评论：3黑客网站黑客接单黑客技术黑客工具网络安全渗透测试编程技术免费黑客学习网
逻辑漏洞密码找回漏洞和利用

为了防止用户遗忘密码，大多数网站都提供了找回密码功能。常见的找回密码方式有：邮箱找回密码、根据密码保护问题找回密码、根据手机号码找回密码等。虽然这些方式都可以找回密码，但实现方式各不相同。无论是哪种密码找回方式，在找回密码时，除了自己的用户密码，如果还能找回其他用户的密码，就存在密码找回漏洞。密码找...

01月01日[ 黑客资讯]浏览：316评论：1黑客网站黑客接单黑客技术黑客工具网络安全渗透测试编程技术免费黑客学习网
SQL注入篇之mysql+php手工注入篇

1、mysql的注释符号#--空格用于注释后后面语句不再执行例如select*fromartilewhereid=1#这个部分的语句不再执行2、注入常用查询系统信息函数version(MySQL版本user(数据库用户名database(数据库名@...

01月01日[ 黑客资讯]浏览：333评论：3黑客网站黑客接单黑客技术黑客工具网络安全渗透测试编程技术免费黑客学习网
SQL注入篇之mysql+php 爆库爆表爆字段

在上面一章mysql+php手工注入篇在最后用到的一个函数group_concat(可以将查询的字段的数据查询出来可以用利这个函数将mysql所有的库名查询出来1、查询所有的库http://target_sys.com/article.php?id=-1unionselect1,...

01月01日[ 黑客资讯]浏览：315评论：1黑客网站黑客接单黑客技术黑客工具网络安全渗透测试编程技术免费黑客学习网

‹‹ ‹ 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 › ››