安基网 首页 安全攻防案例
订阅

攻防案例

  • 某团购CMS的SQL注入漏洞代码审计

    某团购CMS的SQL注入漏洞代码审计
    SQL注入漏洞:简单介绍一下SQL语句:通俗来理解就是开发者盲目相信用户,没有严格检查用户输入,导致用户可以输入恶意参数进入程序逻辑,最终拼接恶意参数改变原本的SQL语句逻辑,造成SQL注入漏洞。0x01 关于CMS本次审计的CMS是基于Web应用的B/S架构的团购网站建设解决 ...
    2020-4-2 14:36
  • CVE-2010-3333漏洞复现-制作弹出计算器的poc

    CVE-2010-3333漏洞复现-制作弹出计算器的poc
    最近看CVE-2010-3333漏洞,便亲自动手做一个弹出计算器的POC。一、实验环境操作系统:Windows XP SP3简体中文版漏洞软件:Office Word 2003 11.5604.5606或者11.8169.8172调试工具:IDA Pro 6.8WinDbg 6.12.0002.633 X86Immunity Debugger v1.85首 ...
    2020-4-1 16:59
  • 「经验总结」SQL注入Bypass安全狗360主机卫士

    「经验总结」SQL注入Bypass安全狗360主机卫士
    0x00 前言这类的文章已经是比较多了,本文也主要是作为学习笔记来记录,主要是记录一下我在学习 SQL 注入 Bypass 的过程,同时前人的不少绕过方法已经失效了,所以这里也是记录一下最新规则的一些绕过方法。0x01 环境搭建测试环境:Win7 + Apache + MySQL 5.7.26 + PHP 5.5.45测试代码:聽上面的测试代 ...
    2020-3-22 16:33
  • 某第三支付边界机漏洞导致的内网渗透

    某第三支付边界机漏洞导致的内网渗透
    一次意外捡到的这个IP http://11.*.*.3/ 打开就看到 XX 支付测试环境 虽然当时不知道 XX 支付是干嘛的 但是看到测试环境就想搞搞于是扫了一下端口 发现开了很多 有ssh的也有rdp的 是台边界的出口机子 经常遇到这样的机子一般都很弱其中 55 端口跑着 http 然后发现目录遍历... 目录遍历发现一个日志文件 ...
    2020-3-20 20:27
  • 利用php中双等于和三等于的区别,无需密码拿到flag

    利用php中双等于和三等于的区别,无需密码拿到flag
    这是一道CTF中常见的题目,我们来看一下题目描述(其实ctf中题目描述很多都是没用的,甚至还会误导我们)题目描述先让我们找密码:打开这个页面,似乎并没用什么东西出现。根据经验我们要看一下源码有没有东西!右键查看源码:发现有个注释掉的index.txt我们来看一下index.txt,果真提示性代码出来了。i ...
    2020-3-15 16:51
  • 黑客大神攻击,局域网dhcp攻击,让你无网可上

    黑客大神攻击,局域网dhcp攻击,让你无网可上
    局域网内DHCP攻击实验环境:两个win2008 r2虚拟机(一台用作正常的DHCP服务器,另一台用作伪造DHCP服务器),两个win7虚拟机(用作客户机),一个kali虚拟机(用作攻击,耗尽DHCP地址池)第一步先配置正常的DHCP服务器这里要勾选激活作用域,默认网关就填正常可用的网关。第二步配置伪造DHCP服务器第二 ...
    2020-3-13 17:02
  • 自己的服务器被黑客抓鸡-看我如何反击

    自己的服务器被黑客抓鸡-看我如何反击
    我与该学员的聊天截图脚本黑客的服务器桌面截图如何渗透进去的呢 科普HFS先来科普一下:HFS是什么?HFS网络文件服务器 2.3是专为个人用户所设计的HTTP档案系统如果您觉得架设FTP Server太麻烦,那么这个软件可以提供您更方便的网络文件传输系统,下 ...
    2020-3-3 14:25
  • 记一次曲折而又有趣的渗透

    记一次曲折而又有趣的渗透
    为什么要叫曲折而又有趣的渗透呢 ?因为为了拿下这个目标兜兜转转了好几次 , 也踩了几个坑 , 想到的思路一个接着一个被堵死 , 几次都差点想放弃不搞了 而陪我提权的小伙伴 ( r4v3n ) 提到通宵最终还是放弃提权 , 我从下午五点半一直日到第二天早 ...
    2020-3-2 18:22
  • 记一次拿下私服服务器全过程

    记一次拿下私服服务器全过程
    渗透拿下游戏私服服务器全过程 因为疫情整天宅在家里,实属无聊,然后就在网上到处乱点乱扫......然后便扫到一个ip(124.132.***.*)存在admin和www目录那咱们打开看看呗,反正闲着也是闲着emmmmm有个QQ咱们 ...
    2020-3-1 18:36
  • 36万美元套利!3 个步骤揭秘黑客DeFi闪电贷操盘全过程

    36万美元套利!3 个步骤揭秘黑客DeFi闪电贷操盘全过程
    作者 | Gary Lai翻译 | CryptoShadow,责编 | Carol出品 | 区块链大本营(ID:blockchain_camp)近期发生了一起事件:一名“黑客”零资金利用一笔闪电贷,在某一笔交易中赚到了36万美元(黑客的定义仍然存在争议,该事件尚不能定义为“黑客”行为,因为该“黑客”没有做任何触犯当地法律的事情)。考虑 ...
    2020-3-1 18:18
  • 实战渗透某赌博网站揭露网络赌博骗局

    实战渗透某赌博网站揭露网络赌博骗局
    某网友丢来一个站,说 kindEditor 编辑器上传漏洞让帮忙拿 shell先简单测试一下图片都上传不了,更别提什么编辑器上传漏洞了,对请求包进行修改了下也还是不行。本来以为的是没有登陆状态导致编辑器上传没权限创建上 ...
    2020-2-29 15:42
  • 一次授权渗透实战

    一次授权渗透实战
    搜索公众号:暗网黑客教程可领全套安全课程、配套攻防靶场前言很久没有整理实战文章了,恰好这周项目上有一个目标折腾了两天时间,记录分享下其中的心路历程(本次渗透过程均在目标授权下进行,请勿进行非法渗透行为)。目标基本信息某政务网站服务器--windows数据库--未知中间件--Tomcat开发语言--jav ...
    2020-2-26 17:11
  • 记对某单位一次相对完整的渗透体验

    记对某单位一次相对完整的渗透体验
    搜索公众号:暗网黑客教程可领全套安全课程、配套攻防靶场给了7个IP地址 加载中日常探测端口信息:ipportx.x.x.2228009x.x.x.22320080x.x.x.398008一度以为自己探测的姿势不对,反复调整还是只扫出这些来。都是web服务:日常找目录:结合结合命名规律扫描最终找到以下有效率页面http://x.x.x.xxx:8888/z12 ...
    2020-2-24 13:46
  • 记一次YY出来的渗透测试,我怕不是疯了

    记一次YY出来的渗透测试,我怕不是疯了
    目标是意淫出来的某公司,方向是拿东西。 保护策略上我选择虚拟鸡里面V2上洋鸡,洋鸡再V2访问目标,洋鸡不管上不上都定时搽屁股,目标做一次搽一次。 如果察觉到异常虚拟鸡直接彻底删掉,能cmd解决的问题绝不上GUI。 c2用免费域名加cloudflare。 不知道三四层跳版的大佬是怎样解决效率问题的,困难菜狗,在线膜拜。
    2020-2-22 14:10
  • 反赌实录:我去越南端掉了“新葡京网络赌场”老巢

    反赌实录:我去越南端掉了“新葡京网络赌场”老巢
    文|谢幺春天到了,万物复苏,又到了赌博网站们出来活动的季节。老读者都知道,我写过一篇这个赌博网站的骚,闪瞎了我的腰。。。 前几天,我的腰又被赌博网站闪了。最早是在公众号终结诈骗看到的,我再简单复述一下: ...
    2020-2-20 18:15
  • 最新
    热门
    返回顶部
    江苏快3平台 上海11选5开奖 极速赛车开奖直播网 迅雷彩票计划群 山东11选5开奖 山东群英会怎么玩 PC蛋蛋机器人 必发彩票计划群 上海11选5走势 极速3D彩票