培育信息时代的安全感

  • 如何自己写aspx过狗D盾一句话木马

    hi,我是凉风,(以下内容纯属个人见解,如有不同的意见欢迎回复指出) ,本菜比发现aspx过狗的姿势不常见,不像php一样一抓一大把,于是我决定研究一下aspx本文作者:i春秋签约作家——凉风引用i春秋作家团大佬@非主流  对一句话木马的理解:一句话木马的意思就是,我们制造了一个包含远程代码执行漏洞的web页面。目录:0×01:我没有aspx代码编写基础,我该从哪入手?0×02...

    2017年09月19日 1371 0
  • blueborne漏洞的联想

    本文作者:ice0X00前言昨天看到blueborne的漏洞,顺手给我的nexus6装了一个app,测试了一下,一脸懵逼,怎么修复啊,然后我联想了一下,还有哪些协议和传输是我们身边的威胁了,于是我去查资料了,便有了这篇文章。0X01其他的东东首先我想到的是rfid(nfc),airdrop,zigbee,dect,红外线NFC这个技术由非接触式射频识别(RFID)演变而来,由飞利浦半导体(现恩智浦...

    2017年09月18日 578 0
  • sqli-labs lession 5 之盲注型SQL入门

    本文作者:Mochazz如果所查询的用户id在数据库中,可以发现页面显示”You are in”,而不像前4关那样会显示出具体的账号密码。如果sql语句查询结果不存在,则不会显示”You are in”这种类型的SQL注入属于盲注型,使用id=1’观察报错信息,如下图可以看到报错信息是”1” LIMIT 0,1′,也就是说后台代码可能是这样写的:SELECT * FROM users WHERE ...

    2017年09月15日 954 0
  • 【烧脑题】签到送红包,解题刷礼物,恶斗出题人!

    为了给你们送礼物,哥哥是煞费苦心。。 【我就不信礼物送不出去了】 一再降低题目难度,现在基本半卖半送了。。 你们看着办吧!往期回顾【我们的口号是:玩玩脑洞,烧烧脑袋,让愉快的心情糟糕起来!】第一期解题赛跳转链接: https://bbs.ichunqiu.com/thread-25580-1-1.html第二期解题赛跳转链接: https://bbs.ichunqiu.com/thread-257...

    2017年09月14日 391 0
  • 从一个废弃的上传页面到两台重要数据库服务器完全暴漏

    作者:Jerk注:由于涉及的资料比较多,所以打码比较严重记得网上有句话好像是,不用页面马上删,不用的端口马上关。暴漏在公网的服务器随时都有可能成为别人的猎物,不要抱任何侥幸心理,如果你还没有被搞,可能还没轮到。账户弱口令,上传不过滤,输入不过滤。这些很低级的错误,各位管理员还是不要犯。放在前面的话就说这么多,下面看图,这是拿到的两台服务器:下面从头儿开始说,这是某国际物流公司的服务器,最开始看到的...

    2017年09月13日 515 0
  • 代码审计之Catfish CMS v4.5.7后台作者权限越权两枚+存储型XSS一枚

    首先本地搭建环境,我所使用的是Windows PHPstudy集成环境。使用起来非常方便。特别是审计的时候。可以任意切换PHP版本。                                      ...

    2017年09月12日 454 0

联系我们

邮件:root@secfree.com