PHPCMS_V9.6.0 前台GETSHELL
2017-04-27
0x00 POC url: /index.php?m=member&c=index&a=register&siteid=1 post数据:siteid=1&modelid=11&us...
网络安全
致力与黑客技术学习正规运用,黑客技术入门安全防御,学好黑客技术用以帮助更多需要帮助的人。
正方教务漏洞服务器渗透寻找我逝去的青春
2016-06-06
转眼又到高考,这一年来每晚梦到她,一晚不落。不说了,先换条内裤去、、、 我叫她猫,她叫我猪。我喊她妹妹,然后她会说:“我是猫,你是猪,咱俩有关系吗?”...
初识linux内核漏洞利用
2016-05-05
0x00 简介 之前只接触过应用层的漏洞利用, 这次第一次接触到内核层次的,小结一下。 0x01 概况 这次接触到的,是吾爱破解挑战赛里的一个题,给了一个有问...
从果粉到黑吃黑:一个论坛挂马的奇异反转
2016-04-29
0x00 前言 继上个星期国内知名果粉社区威锋网(上周事件一出,威锋网已修复)遭黑客挂马事件后,360安全卫士再度发现该黑客还在其他网站论坛进行挂马。从3月开...
内网渗透中转发工具总结
2016-04-28
最近一段时间内网渗透做的比较多,刚好今天比较有时间,就总结一下内网中转发的一些工具的使用。这里主要介绍了lcx、nc 、sSocket、tunna、reGeorg几款平时用...
Struts2方法调用远程代码执行漏洞(CVE-2016-3081)分析
2016-04-28
0x00 漏洞简述 2016年4月21日Struts2官方发布两个CVE,其中CVE-2016-3081官方评级为高。主要原因为在用户开启动态方法调用的情况下,会被攻击者实现远程代码...
CVE-2016-1779技术分析及其背后的故事
2016-04-23
Author:xisigr@腾讯玄武实验室 0x00 前言 Geolocation API被用来获取用户主机设备的地理位置,并且它有一套完整的保护用户隐私的机制。但CVE-2016-1776这个...
Android应用安全开发之浅谈网页打开APP
2016-04-23
0x00 网页打开APP简介 Android有一个特性,可以通过点击网页内的某个链接打开APP,或者在其他APP中通过点击某个链接打开另外一个APP(AppLink),一些用户量...
渗透Hacking Team过程
2016-04-21
0x00 Hacking Team Hacking Team 是一个协助政府hack和监视记者、政治家等的公司(详见段尾链接),当然有时候也会监控恐怖分子和罪犯。其CEO——Vincenzetti—...