0x01 .hg源码泄漏 漏洞成因: hg init的时候会生成.hg 漏洞利用: 工具:dvcs-ripper 0x02 .git源码泄漏 漏洞成因: 在运行git init初始化代码库的时候,会在当前目录下面产生一个.git的隐藏文件,用来记录代码的变更记录等等。在发布代码的时候,把.git这个 ...
分类:
Web程序 时间:
2017-10-05 10:59:31
阅读次数:
381
一: 影响版本:3.5.x < 3.5.8.1 and 4.0.0 < 4.0.0-rc3 ANYUN.ORG 概述:PhpMyAdmin存在PREGREPLACEEVAL漏洞 利用模块:exploit/multi/http/phpmyadminpregreplace CVE: CVE-2013-3 ...
分类:
Web程序 时间:
2017-10-04 21:11:02
阅读次数:
431
反编译是安全研究的重要组成部分。 它将帮助您解剖Microsoft补丁,以发现他们无法告诉您的默认修复的错误,或更仔细地检查服务器二进制文件以确定为什么您的漏洞利用不起作用。 许多调试器都可用,但IDA Pro已成为分析敌意代码和漏洞研究的事实标准。 这种交互式,可编程,可扩展的多处理反编译器在Wi ...
分类:
其他好文 时间:
2017-09-19 21:18:05
阅读次数:
153
从互联网诞生起,安全威胁就一直伴随着网站的发展,各种Web攻击和信息泄露也从未停止。常见的攻击手段有XSS攻击、SQL注入、CSRF、Session劫持等。 1、XSS攻击 XSS攻击即跨站点脚本攻击(Cross Site Script),指黑客通过篡改网页,注入恶意HTML脚本,在用户访问网页时, ...
分类:
Web程序 时间:
2017-09-18 15:42:49
阅读次数:
262
Struts S2-052漏洞爆出来已经快一周了,大家可能更想知道其危害~鸡肋? 这里就直接给出漏洞利用拿Meterpreter的过程,想了解更多的请参考其他文章,下面是实验演示部分。Struts S2-052漏洞利用之Meterpreter 实验环境 靶机:165.227.29.209 (Ubun ...
分类:
其他好文 时间:
2017-09-12 17:47:15
阅读次数:
605
应用服务攻击工具clusterd clusterd是一款Python语言编写的开源应用服务攻击工具。该工具支持七种不同的应用服务平台,如JBoss、ColdFusion、WebLogic、Tomcat、Railo、Axis2、Glassfish。该工具可以自动对目标服务器进行指纹识别、侦测、漏洞利用 ...
分类:
其他好文 时间:
2017-09-04 10:59:10
阅读次数:
201
0x00 安装qemu 0x01 Linux内核编译 编译时遇到的问题: 错误1: 解决方法: 错误2: 解决方法: 错误3: 解决方法: 0x02 编译busybox 0x03 全部编译成功后做如下配置 0x04 成功 ...
分类:
系统相关 时间:
2017-09-02 10:33:46
阅读次数:
289
XSS漏洞自动化攻击工具XSSer XSS是Web应用常见的漏洞。利用该漏洞,安全人员在网站注入恶意脚本,控制用户浏览器,并发起其他渗透操作。XSSer是Kali Linux提供的一款自动化XSS攻击框架。该工具可以同时探测多个网址。如果发现XSS漏洞,可以生成报告,并直接进行利用,如建立反向连接。 ...
分类:
其他好文 时间:
2017-08-30 11:03:30
阅读次数:
142
本文主要是讲述在主机渗透中我们经常使用的一条路径(存活判断-端口扫描-端口删选(web端口)-针对性渗透(web渗透))进行渗透,其中主要涉及发现漏洞、利用漏洞、获取上传位置等过程中自己的一点经验技巧。简单来说,本文主要是对某主机进行渗透的全过程记录!如有不合理或错..
分类:
Web程序 时间:
2017-08-26 18:43:15
阅读次数:
550
原文见:http://zhuanlan.51cto.com/art/201708/548641.htm
分类:
数据库 时间:
2017-08-22 16:10:48
阅读次数:
125
