渗透测试

搜索引擎关键词劫持黑帽SEO之php篇

发表于5年前 | 作者: seay

2
我昨天百度了一下关键词劫持(黑帽seo)相关的内容,可是得到的内容却少的可怜(百度不想让很多人都了解这种技术?) 其实原理很简单: 搜索引擎关键词劫持的过程实际上就是,修改肉鸡站点(webshell站点)A的首页(希望被搜索引擎收录的页面,一般情况下是首页),使之做出如下判断: if(来访者是蜘蛛){ 输出指定内容 } if(用户是从搜索引擎点击进入网站的){ 跳转我们希望跳转的站点B } 所以我们可......

人文创业

支付漏洞的三种常见类型

发表于5年前 | 作者: seay

2
很久很久以前剑心大叔叫我写过这样一篇文章,当时还没放假,就没去搭理他,嘿嘿。最近,小E又来找我写关于支付漏洞的文章,好吧,写就写了,趁暑假还有一点余额,就写这篇文章和大家来谈谈支付漏洞。(写得不好,大牛勿怪) [各种求WB换爱疯……] ———- 根据乌云上的案例,支付漏洞一般可以分为三类:一是在支付过程中直接发送含有需支付金额的数据包;二是没有对购买数量进行......

渗透测试

backtrack5平台渗透资料大全

发表于5年前 | 作者: seay

4
主要有视频教程、PDF电子书和txt文档,对于刚学习BT5的同志帮助很大哦,从最开始的BT5硬盘、U盘安装,配置,汉化和各种渗透工具使用视频教程,到metasploit等工具的渗透实例教程,全部资源均来自网络收集。 下载地址:http://pan.baidu.com/share/link?shareid=6445&uk=4045637737 上个图: 转载不留地址木JJ                                                                                   ......

渗透测试

metasploit(MSF)终端命令大全

发表于5年前 | 作者: seay

0
show exploits 列出metasploit框架中的所有渗透攻击模块。 show payloads 列出metasploit框架中的所有攻击载荷。 show auxiliary 列出metasploit框架中的所有辅助攻击载荷。 search name 查找metasploit框架中所有的渗透攻击和其他模块。 info 展示出制定渗透攻击或模块的相关信息。 use name 装载一个渗透攻击或模块。 LHOST 你本地可以让目标主机连接的IP地址,通常当目标主机不在同一个局域网内时,......

渗透测试

BT5 Metasploit(MSF)连接postgersql数据库

发表于5年前 | 作者: seay

0
1,先查看postgresql的端口,默认是自动开启的,端口7337 。 1 2 3 root@bt:~# netstat -tnpl |grep postgres tcp        0      0 127.0.0.1:7337          0.0.0.0:*               LISTEN      1100/postgres tcp6       0      0 ::1:7337                :::*                    LISTEN      1100/postgres 2,查看msf的配置,里面有数据库用户和密码 1 2 3 4 5 6 7 8 9 10 root@bt:~# ......

人文创业

PHP代码执行漏洞总结

发表于5年前 | 作者: seay

1
preg_replace()使用 一 代码执行函数 PHP中可以执行代码的函数。如eval()、assert()、“、system()、exec()、shell_exec()、passthru()、 escapeshellcmd()、pcntl_exec() 等 demo code 1.1: <?php echo `dir`; ?> 二 文件包含代码注射 文件包含函数在特定条件下的代码注射,如include()、include_once()、 require()、require_once()。 当allow_url_include=On ,PHP Version>=5.2.0 时......

人文创业

0
周末参加测试管理沙龙,收获挺多的,引发了我对于会上提出的这几个问题的思考。   1、测试是可以做一辈子的职业吗?   在国内,做技术能否做一辈子存在很多的争议,很多人早早就在纷纷讨论转型的问题。那么我们测试工程师就不一样吗?嘉宾的答案很丰富,大家都敬佩China Test 大会上的讲师Richard 能保持40多年坚持做技术的热情,可是我们真的都能做到吗?   从嘉宾的解答里我得出这样的答案:“跳......

人文创业

性能测试怎样测?

发表于5年前 | 作者: seay

0
事情的起因是这样的:   上周三下午要出去打个电话,经过小会议室门口的时候测试负责人叫住我问有事吗?小A做的性能测试出现了点问,要我帮忙分析一下。打完电话后到小会议室与小A、测试负责人一起看小A的性能测试出现了什么问题。小A说她对X项目进行了性能测试,但是结果与现在线上的差距特别大,线上入库是10条/秒,而她测试的结果是3-4条/秒,对于她测试得出来的结果项目的负责人很不认同,认为是......

实用工具

DedeCmsV5.6 本地包含里的上传漏洞

发表于5年前 | 作者: seay

4
之前就发现了这本地包含上传漏洞的利用方法: <form action=”http://www.8090Sec.com/plus/carbuyaction.php?dopost=return&action=xxx&code=../../include/dialog/select_soft_post” method=”post” enctype=”multipart/form-data” name=”QuickSearch” id=”QuickSearch”> <input type=”hidden” name=”......

代码审计

7
分享WEB代码审计文章整理打包,主要针对的是PHP代码审计,文章都很不错,对刚接触代码审计的新手用处很大哦,关键是要自己有耐心慢慢看了,不懂的函数就百度下吧,呵呵……俺顺便丢了个PHP函数功能大全的txt进去… 上次有打包800M的网络安全文章 地址:http://www.cnseay.com/archives/322 安全代码审计文章百度网盘下载:http://pan.baidu.com/share/link?shareid=3079&uk=4045637737 上个图

渗透测试

1
QQ某处页面存在缺陷,导致我们可以恶意推送QQ系统消息,但是单纯的推送消息并不能太实质性的危害!但是,如果这个“系统消息”的链接能够被我们修改为我们自定义的页面的话,那就危险了!在自定义的页面内,结合一个FLASH XSS,进而自动获取用户的好友列表,自动给受害者的好友推送恶意的“系统消息”! 想想看,那会是一个什么效果? 当XSS蠕虫结合腾讯的系统消息功能,会是个什么疯狂的效果呢?  可惜,......

编程开发

ASP.NET防止Sql注入攻击的实现

发表于5年前 | 作者: seay

0
应用范围: ASP.NET vertion 1.1 ASP.NET vertion 2.0 概要: 文本主要介绍如何校验用户输入从而防止注入式攻击.校验用户输入是非常必要的,几乎所有程序级的攻击都包含恶意输入的手段. 你应该校验包括字段,查询字串参数,Cookie等一切用户输入项来保护你的程序免受注入攻击.你得假设所有的用户输入都是恶意的,确保在服务器端对所有的用户输入进行校验.使用基于客户端的验证可以减少页面的住返次数,改进性能......

编程开发

1
说明:(版权归好基友小软,小软用易语言写了一个,俺就用C#仿了一个) 用来泡MM很好玩哦,嘿嘿。  源码下载地址:http://pan.baidu.com/netdisk/singlepublic?fid=1142012_3764423724 打开QQ巧遇卡,运行程序,选中 巧遇卡坐标后面的单选按钮,再按住 Z 键,此时就是选坐标,其他一样,   之后关掉对话框点开始就可以了,勿怪,只是好玩而已,嘿嘿                                                 ......

编程开发

ASPX文件上传限制类型实例源码

发表于5年前 | 作者: seay

0
小菜分享下自己的思路,不知道各位有木有更好的方法 源码: using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.UI; using System.Web.UI.WebControls; public partial class _Default : System.Web.UI.Page {     protected void Page_Load(object sender, EventArgs e)     {  //MyBlog:http://seay.sinaapp.com/     }     protected void But......