[置顶]中国菜刀 经典版下载 - 长期更新

[置顶]中国菜刀(特别版),一款专业的网站管理工具

phpinfo()信息泄漏漏洞之提权利用及防范方法

PHPInfo函数信息泄露漏洞常发生一些默认的安装包,比如phpstudy等,默认安装完成后,没有及时删除这些提供环境测试的文件,比较常见的为phpinfo.php、1.php和test.php,虽然通过phpinfo获取的php环境以及变量等信息,但这些信息的泄露配合一些其它漏洞将有可能导致系统被渗透和提权。1.1phpinfo函数PHP中提供了PHPInfo()函数,该函数返回 PHP 的所有信息,包括了 PHP 的编译选项及扩充配置、PHP 版本、服务器信息及环境变量、PHP 环境变量、操

利用人傻贪心的特点顺利“黑掉”QQ教程网并拿到数据

这天无聊 想找点事情做 但是没事情做 因为技术菜什么都做不了,就随便在百度搜了“QQ教程网”。其他大站肯定巴结不起 就翻了几页 发现了个教程网。一看就是个骗子教程网,据了解站长就是个小学生 靠收徒坑门拐骗,看了一下 有个贵宾vip徒弟 要300块钱进网站第一件事情就是猜猜密码 爆破无果,想起来还有个骗上传文件的小学生思路,于是加了他QQ 以下是聊天记录第二天 用php没免杀的一句话 插个网页然后发给他发给他之后就跟他谈谈价钱诱惑他300块钱 已经超过我的认知了 一个垃圾教程网广告位要300?之后

男子网络赌博输25万为回本请“最牛黑客”结果悲剧

沉迷网络赌博输掉25万元,为追回本金,中山市民陈先生(化名)请来“最牛黑客”,却又被“黑”走2万元。好在今年年4月24日,办案民警在黑龙江省某小区内将嫌疑人田某抓获归案,并将赃款发放给事主陈先生。陈先生回看自己与犯罪嫌疑人的聊天记录,直呼“扎心”。网上赌博输钱找“黑客”追本2017年12月2日,陈先生因参与网络赌博输光25万元感到悔恨交加,想起电影中“黑客”扭转局势的场景,陈先生决定从网上寻找“黑客”为其追回赌资。通过搜索,其添加了一名为“出款工作室”的QQ好友。起初,陈先生半信半疑,但面对这位

WRMPS经典Cookie欺骗漏洞批量拿下shell的方法

WRMPS(网人信息发布系统)是一款功能非常强大的地方门户系统,用它做门户网站再好不过了。不过最近发现一个很老的漏洞,很多人会问:既然是很老的漏洞了,危险漫步你为什么还拿出来呢?是因为这个漏洞利用率非常高,以至于现在都是。下面我危险漫步就为大家介绍这个漏洞的利用方法。漏洞范围很广,后台没有开启认证码或者后台认证码为默认的WRMPS6。一、拿后台打开Google搜索“Powered By WRMPS”不要带版本号,那样局限性就太大了。我们来随便找一个,在地址后加上默认的后台登陆地址/admin/a

PHPCMS后台”空降”管理员CSRF漏洞分析

新的一年开始了,发点小福利。无意间发现了一个影响phpcms最新版本的漏洞。最近我一个使用phpcms框架搭建的系统,无故多出了一个超级管理员。确定不是出于本意添加的,然后联想到可能是这个框架中可能是存在SCRF漏洞,但是去看添加管理员的数据包的时候貌是有防CSRF的字符串,那么这个管理员从哪里来的呢?然后我去分析了一下后台中可能存在SCRF的地方,能在不知不觉中被CSRF的点也只可能是在前台提交的数据,在后台能看到的地方,可能只有友情链接这里了,然后我进一步的去分析了一下。这是申请链接的入口,

批量检测SQL注入测试的几种方法

0×01 前言SQL注入,这个类型的漏洞我真的学了好久好久好久好久,即是我刚刚开始接触安全就学习的第一种漏洞,也是一个迄今为止还在学习的漏洞类型,只能说,感觉自己还是有很多还是不会的。从一开始的手工一个网站一个网站去测,到之后的用google hacking的方法去找可疑链接,再到后面用sqlmap批量检测。也是经历了至少半年的时间。今天才写了个调用sqlmapapi的脚本,想跟大家分享一些走过的坑和思路。0×02 SQL注入批量测试的几种方法本文的目的在于通过看别人的代码来学习原理,同时也掌握

如何通过URL文件实现DLL劫持

概述在第三方Windows应用程序中,存在一个允许执行本地文件的漏洞,然而该漏洞却不支持带参数执行。因此,我决定在Windows中再找到一个其他的漏洞,以此来实现想要的漏洞利用。 问题描述此前,我多次遇到过一个带有漏洞的应用程序,可以允许执行本地文件。这就意味着,攻击者控制的字符串会以ShellExecute( https://msdn.microsoft.com/en-us/library/windows/desktop/bb762153(v=vs.85).aspx&nbs

菜刀绕过安全狗连接一句话shell的各种方法

一、对于php马:用一句话链接上传好的php一句话时,发现403拒绝访问,我们通过WSexplorer抓包得知,安全狗拦截了某一部分代码,导致我们链接一句话失败,最后测试是base64_decode 字符被拦截,应该是想法替换掉,或者encode。用PHP写个中转脚本不就行了!用PHP接收菜刀的post然后把post里面的base64_decode替换掉。 如下代码:<?php $webshell="http://www.phpinfo.me/plu

Dedecms V5.7 后台文件重命名漏洞入侵和防御策略

Dedecms V5.7版本后台可实现对于文件的重命名,可将上传的任意文件重名为php文件,导致getshell。该漏洞的逻辑比较简单,就从漏洞的入口文件开始看,漏洞的入口文件是dede/file_manage_control.php,其部分源码如下:重点就在于这里的if,由于dede采取的是伪全局变量注册机制,导致在未经过滤的情况下我们可声明任意变量。在该文件中,前面只是简单的验证身份是否正确,并没有对于变量进行任何过滤。也就是说,我们可控$fmdo,$oldfilename,$newfile

怎么盗QQ号?利用内存读取破解QQ密码的方法

QQ账号的安全防护一直是一个热门话题,关于键盘记录等技术的实现方式在网上的讨论非常多。由于攻防不断升级,QQ自身的安全性也在不断提高,从QQ最近几年的技术实现来看,QQ的键盘输入安全一直是重点关注对象,要进行密码获取将会涉及到一些比较底层的技术,难度相对较大。但是,从另外一个角度去思考问题,我们会发现一些用的人不多,却是非常有效的方法,本文危险漫步将为大家介绍使用内存读取的方法来破解QQ密码。我们通过输入正确的账号密码完成QQ的登录,在这个过程中,QQ除了把账号密码发送到服务器进行验证之外,还会

Powered By Z-BlogPHP 1.5.2 Zero

Copyright Your WebSite.Some Rights Reserved.