渗透测试

各种php包含漏洞替代技术总结

发表于5年前 | 作者: seay

0
作者:Anonymous 翻译:Don 来自:Silic Group Hacker Army 网站:http://blackbap.org 译注:如果文中有专业术语的翻译错误,还请原谅。 ================ php包含漏洞替代技术 ================ php开发者们犯得一个基本的错误是把一个不正当的变量传递给系统函数,特别是include()和require()这两个函数。 这个常见的错误导致了众所周知的远程文件包含漏洞和本地文件包含漏洞。在过去的几年中,php已......

渗透测试

最全的路由器默认密码收集

发表于5年前 | 作者: seay

0
艾玛 701g 用户名:admin 密码:admin 用户名:SZIM 密码:SZIM 艾玛701H 用户名:admin 密码:epicrouter Adsl Router 用户名:anonymous 密码:12345 华为 MT800 用户名:admin 密码:admin Home Gateway 用户名:user 密码:password Viking: 用户名:root 密码:root TP-link 用户名:admin 密码:admin 实达2110EH ROUTER 用户名:user 密码:password 用户名:root 密码:grou......

科普专线

该做的SEO优化全做了,一天就效果来了

发表于5年前 | 作者: seay

1
该做的SEO优化全做了,发现博客刚开一天,谷歌就收录了不少了,哇咔咔,效果不错哦,下面等百度收录,应该也快了…加油! 😆

渗透测试

网站后台拿webshell的常用方法总结

发表于5年前 | 作者: seay

0
一、直接上传获得webshell 这种对php和jsp的一些程序比较常见,MolyX BOARD就是其中一例,直接在心情图标管理上传.php类型,虽然没有提示,其实已经成功了,上传的文 件url应该是http://forums/images/smiles/下,前一阵子的联众游戏站和网易的jsp系统漏洞就可以直接上传jsp文件。文件名是原来的文件名,bo-blog后台可以可以直接上传.php文件,上传的文件路径有提示。以及一年前十分流行的upfile.asp漏......

科普专线

博客新开,www.cnseay.com欢迎您

发表于5年前 | 作者: seay

0
两年内再换博客,就一个人到市中心广场裸奔! http://www.cnseay.com/ 欢迎您

安全运营

服务器安全维护知识之软件篇

发表于5年前 | 作者: seay

1
各个杀毒软件都有相应的自己的服务器版本的!不过有人说关键是防火墙。既然是服务器,那什么软件都没用,只有防火墙才管用。我说的防火墙是实体,不是软件。 这是来自黑白网络的提供你参考吧: Windows Server2003 防木马权限设置IIS服务器安全配置整理 一、系统的安装   1、按照Windows2003安装光盘的提示安装,默认情况下2003没有把IIS6.0安装在系统里面。 2、IIS6.0的安装   开始菜单—>控制面......

编程开发

使用C#封装Win32API

发表于5年前 | 作者: seay

0
使用C#封装Win32API 微软.NET框架的类库功能强大,内容丰富,可以处理大部分的编程要求,但在一些场合下,.NET框架类库不提供支持,此时需要借助Win32API来实现了。 一般的小弟不推荐在.NET程序中使用Win32API,因为这样不符合.NET编程的安全框架,而且让程序绑定到特定的操作系统,因为未来你的.NET程序可能不在Win32操作系统下运行。 推荐归推荐,有时候要用还得用,在此说说.NET下使用Win32API,本人......

代码审计

0
人民网东京6月1日电:据日本NHK网站报道,世界黑客技术大赛(CTF)的预选赛日前在俄罗斯举办,竞技内容包括黑客技术和相关知识等。首次代表日本出战的学生队与各国豪强展开了激烈交锋。   本次比赛是与网络安全相关的世界顶级比赛,目的在于促使黑客技术和知识在预防和应对黑客攻击问题等领域得到更好的应用。   5月30、31日2天,来自日本东京大学、东京工科大学、东京电机大学和福岛县会津大学4所......

实用工具

微盘任意文件下载漏洞

发表于5年前 | 作者: seay

0
简要描述: 未验证文件所有者身份, 拿到具体文件信息之后可以直接下载, 但该信息并不易获取. 详细说明: http://openapi.vdisk.me/?m=file&a=jump_to_s3&uid=UID&fid=FID 没有任何认证即转向具体下载地址, 但需要知道 uid (实为微盘的 vuid) 和 fid (文件编号). uid 较易获取(如果用户有分享文件). fid 可通过猜测进行, 文件编号比较有序, 难度虽稍大但看起来仍然可行. 如果 fid 能随便......

人文创业

经典社会工程学渗透整个IDC机房服务器

发表于5年前 | 作者: seay

1
周末无聊,和眼圈聊天,告诉他我在用社会工程搞一个站点,真是没想到他竟然也在忙这个,我 搞的是ARM产品的,拿到了系统管理员的密码。他竟然是在搞一个IDC公司,而且已经获得整个机房的管理员权限。看来目前的社会工程是很火的,本着发扬共 享精神得原则,我们把自己的一点心得发出来,供大家参考,不足之处,还望大家多多指教。 渗透方式::通过网络聊天获取对方服务器帐号密码等信息 渗透目标:入侵A......

渗透测试

0
对于开了3389,连接不上,有几个方面的原因,我来总结下,哇咔咔,这几天提好几台服务器都TM这样,分析下, 原因1、远程桌面端口被更改。2、对方服务器处于内网。 3、防火墙拦截。4、TCP/IP安全限制。 好了,知道原因了,我们来一个一个思考解决方法(部分引用): 远程桌面端口被更改解决方法: 现在一般的asp大马都有探测服务器的功能,在权限还行的情况下都可以直接查看远程(Terminal Service)端口......

关于博客

★不断学习 不断钻研 才能不断进步

发表于5年前 | 作者: seay

150
    欢迎添加友链 — 链接名:Seay安全博客      链接地址:http://www.cnseay.com/                            本博客PR 5,申请友链请在本文下面留言…24小时内会加上贵站链接…   ......