渗透测试

社工实例:社工渗透linux安全网全过程

发表于4年前 | 作者: seay

8
  好久没发原创了,这几天准备送上几篇!祝各位朋友新年快乐。   前天在网上找东西就无意进入了linux安全网,闲着无事就有想入侵它的冲动,其实大多数人感觉这些站都很难入侵,特别是站长是大牛的情况下。 连我们落泪红尘大牛都那么说,其实只要有耐心就行了.我就抱着试试的态度! ok 先看下网站是什么程序! 多说几句,渗透某个站的时候还是先收集的点信息,比如服务器类型,网站程序,网站后台等等̷......

渗透测试 科普专线

指纹识别:浅谈web指纹识别技术

发表于4年前 | 作者: seay

1
目前网络上开源的web指纹识别程序很多,如Wapplyzer,BlindElephant,plecost,w3af,whatweb, wpscan, joomscan等等,基本都是国外的,使用的时候因各方面因素会有一些限制,在某些特定环境下需要自己定制指纹识别工具,本文会浅析这些指纹识别程序的原理以及如何编写一个web应用指纹识别程序,完全没有技术含量,有不妥的地方还望各种SM。 0×01:识别的几种方式 目前常见的web应用指纹识别主要有以下几种......

代码审计 实用工具

1
其实我在发第一个漏洞的时候,就看到了 提到的通行证的代码: parse_str(sys_auth($_POST['data'], 'DECODE', $this->applist[$this->appid]['authkey']), $this->data); 在phpsso_server/phpcms/modules/phpsso/classes/phpsso.class.php中。 我把它留给了你们。 不知道你们发现了它没有。 我们知道parse_str类似将http请求转换成php变量的函数,所以,也像http请求在php的环境下一样,如果提......

编程开发

10
 本工具由Seay开发,内置大量web后门特征,查杀率高,能帮助站长轻易查找出隐藏的webshell,解决后顾之忧。 程序下载地址:http://pan.baidu.com/share/link?shareid=278513&uk=4045637737 源码下载地址:http://pan.baidu.com/share/link?shareid=278515&uk=4045637737 源码只用于技术交流,秉承分享精神,请勿用于商业用途 –Seay 本工具特点:   1、基于危险代码扫描。   2、......

科普专线

IT现实:选择IT行业 孤独是你必修课

发表于4年前 | 作者: seay

5
生活不可能像你想象得那么好,但也不会像你想象得那么糟。我觉得人的脆弱和坚强都超乎自己的想象。有时,我可能脆弱得一句话就泪流满面,有时,也发现自己咬着牙走了很长的路。 但以这样的一句话作为开头,看高木直子的《一个人住第五年》的时候还在上学,那时觉得那样的生活根本不可能发生在我身上,连吃饭都要人陪着的我无法忍受一个人吃饭的感觉。所以后来,有很长的一段时间里我都没能适应一个人吃......

代码审计

3
代码审计教程:溜客顶级脚本PHP 0day挖掘及代码防御系列教程 教程大小:1.35G 教程总量:20课 讲师介绍:360软防研发团队项目部主管safe3 相关链接:http://bbs.176ku.com/read-htm-tid-5577-keyword-safe3.html 教程介绍:面对脚本“伪黑客”对网站的种种攻击威胁,代码审校工程师的作用尤为重要,通过深入发掘WEB程序漏洞(0day)并通过合理可靠的代码防御来阻止攻击,确保网站程序安全。学习者需提前掌握PHP网......

代码审计

1
代码审计教程:溜客顶级脚本ASP 0day挖掘及代码防御系列教程 教程大小:1.27G 教程总量:20课 讲师介绍:360软防研发团队项目部主管safe3 相关链接:http://bbs.176ku.com/read-htm-tid-5577-keyword-safe3.html 教程介绍:面对脚本“伪黑客”对网站的种种攻击威胁,代码审校工程师的作用尤为重要,通过深入发掘WEB程序漏洞(0day)并通过合理可靠的代码防御来阻止攻击,确保网站程序安全。学习者需提前掌握ASP网......

代码审计

0
代码审计教程:溜客顶级脚本JSP0day挖掘及代码防御系列教程 教程大小:1.04G 教程总量:15课 讲师介绍:360软防研发团队项目部主管safe3 相关链接:http://bbs.176ku.com/read-htm-tid-5577-keyword-safe3.html 教程介绍:面对脚本“伪黑客”对网站的种种攻击威胁,代码审校工程师的作用尤为重要,通过深入发掘WEB程序漏洞(0day)并通过合理可靠的代码防御来阻止攻击,确保网站程序安全。学习者需提前掌握JSP网......

编程开发

开发技巧:VS2010项目转换到VS2008下方法

发表于4年前 | 作者: seay

0
一、将.sln文件中的 Microsoft Visual Studio Solution File, Format Version 11.00 # Visual Studio 2010 改成 Microsoft Visual Studio Solution File, Format Version 10.00 # Visual Studio 2008 二、将.csprog文件中的 Project ToolsVersion=”4.0″ 改为 Project ToolsVersion=”2.0″ 三、双击.sln文件即可成功打开

安全运营

0
Nginx有一个缺陷,就是没有像apache的php_value_basedir给我们限制php文件访问目录,唉,没办法,我们只有在php上面下手,但是,PHP低版本下,fastcgi 模式下open_base设置无效,PHP在PHP5.3.3以上已经增加了HOST配置,可以起到防跨站、跨目录的问题。   Nginx+PHP防跨站,跨目录的安全设置,多种方式,适合php5.3以上   那Nginx怎么防止跨目录、跨站设置方法呢?没办法,只得修改PHP的代码咯。。   1、解......

渗透测试

3
php后门有很多,包子也见多了和玩多了,但是在一次帮助朋友检查服务器的时候,竟然发现这样的恶意代码。   事情是这样的,朋友的网站的利用各种查找后门的工具都没有发现php木马。老是找不到,小黑的伎俩很高级,每次使用完毕总是把后门删掉,但是每次都能继续进来,总是找不到从哪进来的。这个着实让人蛋疼。   后来,终于在日志中发现一丝蛛丝马迹,通过我的分析,我发现一个IP总是很奇怪的POST数据到......

渗透测试 科普专线

加密科普:转译 几种常见的hash加密

发表于4年前 | 作者: seay

0
常见的hash加密(来自国外某论坛) —————*nix系———————— 系统:ES(Unix) 例子: IvS7aeT4NzQPM 说明:Linux或者其他linux内核系统中 长度: 13 个字符 描述:第1、2位为salt,例子中的’Iv’位salt,后面的为hash值 系统:MD5(Unix) 例子:$1$12345678$XM4P3PrKBgKNnTaqG9P0T/ 说明:Linux或者其他linux内核系......

渗透测试

安全审计:对防注入代码的分析

发表于4年前 | 作者: seay

0
前几天一个朋友让我帮他检测一下他网站程序的安全,为了不让我的面子掉一地只有硬着头皮帮他检测啦! 拿到他的源程序之后就开始我的检测之路啦!   首先我在网站的onews.asp里发现注入漏洞,代码如下: <%owen=request(“id”)%> <style type=”text/css”> .content { font-size: 11pt; } td{word-break:break-all} </style> <SCRIPT language=JavaScript>......

渗透测试

点击劫持:猥琐流之 关注我吧

发表于4年前 | 作者: seay

0
主要说一下问世多年缺一直没被重视的”点击劫持”. 应用场景: 1.社区的关注功能,在WEB2.0时代”关注我”已经成为一个社区必备功能,被关注的愈多在社区的影响力往往也愈大. 点击劫持科普: 简单来说就是在一个网页内再嵌入一个要攻击的网站,把这个嵌入的网站设置为透明,然后再上面覆盖一层东西,让你点到他想要你点到的位置,而实际上你点击的确实被嵌入的网站,这样就完成了一次点击劫持攻击. 防嵌入?怎么破? 因......