2 张悠悠66

尚未进行身份认证

暂无相关描述

等级
博文 192
排名 1w+

2019春节防坑指南之抢票陷阱

每年年末倍揪心,春运长征敌大军。最近大家见面的第一句话都是“抢到票了吗?”在惨烈的抢票大战中,总有一部分人是处于食物链底端的,明明网速不差,手速过关,抢票前还特意沐浴更衣、烧香礼佛,但跟回家的票就是无缘。 在这一波气势磅礴的抢票队伍中可有你的身影?每天朋友圈分享的是不是各种加速包?票没抢到,助力红包发了多少?各种抢票神器齐上阵,究竟是如何掉进抢票陷阱?今天这期漫画的主题是抢票陷...

2019-01-23 18:45:32

【年度大戏】勒索”嘿客“无间道之战

【年度大戏】勒索”嘿客“无间道之战为了保护多位表演群众,以下内容均以化名出现,所有图片取自对当事人的报告和贴吧原贴,历史群消息中,并均对ID打码处理(25仔的就不打了),本文只陈述基本事实基本推断,不做结论性推断,内容均无”伪造”,”瞎编”,”脑补意淫”可接受任意形式第三方查证,论坛里基本都是计算机行业内的业内大佬,既然都是明白人,技术忽悠和卖情怀的东西咱们就不写了,但笔者并非天才也非全才,...

2019-01-22 15:54:56

有人被盗刷900次? 支付宝发布年终“神反转”盘点

有人被盗刷900次?支付宝发布年终“神反转”盘点每年元旦前后都是盘点季,近日支付宝发布了一个别样的年终盘点:“神反转”系列。早从2005年起,支付宝就承诺“你敢付,我敢赔”,如果账户被盗会得到全额赔付。但为什么有时网络上还是有被盗拒赔的消息?这一盘点给出了答案:这可能是投诉者自导自演的骗赔。 据介绍,为确保交易安全,支付宝的智能风控引擎已经升级为第五代AlphaRisk,能够做到安全...

2019-01-15 16:37:33

470余万条疑似12306用户数据遭贩卖 嫌疑人被刑拘

470余万条疑似12306用户数据遭贩卖嫌疑人被刑拘据北京市公安局网络安全保卫总队微博消息,北京警方破获一起侵犯公民个人信息案,网上贩卖470余万条疑似12306铁路订票网站用户数据的犯罪嫌疑人陈某,已被刑拘。12月28日,北京市公安局网络安全保卫总队(以下简称网安总队)工作中发现,网传有人利用互联网贩卖470余万条疑似12306铁路订票网站的用户数据,引发社会广泛关注。中国铁路总公司官方微...

2019-01-15 16:36:26

聊一聊ssrf漏洞的挖掘思路与技巧

本人文学功底较差,只会挖洞,所以此文章的内容除了干货还是干货,如果你看完了还是不会挖ssrf,那可以来找我前言    什么是ssrfSSRF(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。SSRF形成的原因大都是由于服务端提供了从其他服务器应...

2019-01-11 11:13:50

利用 UACME和ps混淆来bypass AV

0x00 前言  拿到一个服务器的低权限shell之后,一般的思路是提权-导hash-hash传递/17-010/14-068-找文件服务器-打域控,在这一整个链条中前两个提权/导hash也是经常遇坑的地方。本文需要介绍下如何在有AntiVirus的情况下实现提升权限并导出NTLMhash。0x01 简介 l  PowershellbypassUAC执行命令l...

2019-01-11 11:12:44

利用 python 实现对web服务器的目录探测

一、pythonPython是一种解释型、面向对象、动态数据类型的高级程序设计语言。python是一门简单易学的语言,并且功能强大也很灵活,在渗透测试中的应用广泛,让我们一起打造属于自己的渗透测试工具二、web服务器的目录探测脚本打造1、在渗透时如果能发现web服务器中的webshell,渗透是不是就可以变的简单一点尼通常情况下御剑深受大家的喜爱,但是今天在测试的时候webshell不知道为...

2019-01-04 11:31:24

研究发现网站文本验证码存在“巨大安全漏洞”

由中国西北大学房鼎益、陈晓江教授团队联合北京大学、英国兰卡斯特大学研究发现,网站上看似复杂的文本验证码存在“巨大安全漏洞”,大多数可被人工智能破解。这一成果发布于近期由国际计算机协会在加拿大举办的2018年计算机与通讯安全会议上,该会议是国际公认的计算机安全领域的顶级会议之一。 西北大学团队负责人房鼎益教授介绍,团队基于最新的人工智能技术,建立了一套新型验证码求解器。他们综合分析了全球最热...

2019-01-04 11:27:13

小学生坐马桶上都看得懂的加密与通讯

小学生坐马桶上都看得懂的加密与通讯入门导引笔者在逛知乎的过程中,偶然看见了一篇关于介绍网络安全的文章当中谈论到了关于HTTP/HTTPS,和一些密码保存的相关的东西,甚是有兴趣,文中谈到登录过程中一定要使用HTTPS而不能使用HTTP,否者中间人攻击将很容易取得用户的密码,如果带点钻牛角尖作者的这个说法恐怕并非正确,密码的安全性并不能因为使用了HTTPS就高枕无忧,也并非使用了HTTP就不...

2018-12-28 11:31:27

利用RTL2832u电视棒芯片追踪民航飞机轨迹

我国民航飞机通讯的频率为1090Mhz,而rtl2832u电视棒芯片可以接受的频率范围为24–1766MHz(通过改制Q通道可以接收0-30Mhz的短波)下面开始介绍利用rtl2832u电视棒芯片获取民航航线第一步淘宝搜索rtl2832u+820T(50块钱就能买到)  第二步插入电脑,使用zadig安装驱动,不要用光盘里的驱动 安装这两个        ...

2018-12-28 11:29:34

对某菠菜网站的一次渗透测试

前言无意间发现一个thinkphp的菠菜站,最近tp不是刚好有个漏洞吗?然后就顺手测试了一下,但过程并不太顺利,不过最后还是拿下了,所以特发此文分享下思路。0x00一键getshell?简单看了下,应该有不少人玩吧?正好前几天写了个测试工具,先掏出来测试一发。工具显示存在漏洞一键getshell,看起来很顺利的样子,哈哈。但是...小明甩了下头发,发现事...

2018-12-28 11:28:41

端口扫描绕过实践

0x00前言在一次自己做的检测爆破和CC攻击的工具中,感觉纰漏有很多,再次想到了安全狗是如何做防御的,尝试地去绕过安全狗。也去使用学到的TCP/IP知识去实践一波。0x01  过程端口扫描地时候全接连和半连接比较稳定,而安全狗是对接受带有SYN的TCP报文有检测机制,如果在10秒钟内累计200个则会触发防御机制,会封掉该IP。后来想到使用分片,看看安全狗是否会对分片的数据包进行重组,...

2018-12-28 11:03:31

十几分钟让你学会MySQL布尔和延迟盲注手工操作

作者:Max老白Gān丶链接:http://www.lofter.com/lpost/1fefbc76_12d25dc31来源:LOFTER注入常用到的几个函数     1 mid(str,1,3) 字符串获取 这里我们要看到123456789从第一个字节也就是1开始获取到3就截止了   1 ...

2018-12-28 11:02:31

密码朋克的社会实验(一):开灯看暗网

密码朋克的社会实验(一):开灯看暗网本文作者:karmayu、murphyzhang@云鼎实验室 ……2018年3月8日,某视频网站800余万用户数据在暗网销售2018年8月1日,某省1000万学籍数据出现在暗网2018年8月28日,某酒店集团5亿数据疑似在暗网出售…… 本年度最严重的几次数据泄漏,都指向了同一个词——「暗网」。在中文的语境里,这是一个犹如「月黑风高夜」般的词...

2018-12-20 14:48:46

浅析PHP正则表达式的利用技巧

浅析PHP正则表达式的利用技巧正则表达式是什么正则表达式(regularexpression)描述了一种字符串匹配的模式(pattern),可以用来检查一个串是否含有某种子串、将匹配的子串替换或者从某个串中取出符合某个条件的子串等。包括普通字符(例如,a到z之间的字母)和特殊字符(称为"元字符")。另外正则引擎主要可以分为基本不同的两大类:一种是DFA(确定性有穷自动机),...

2018-12-20 14:47:31

S-CMS企建v3二次SQL注入

S-CMS企建v3二次SQL注入0x01前言继上一篇的S-CMS漏洞再来一波!首发T00ls0x2目录Sql注入二次SQL注入0x03Sql注入漏洞文件:\scms\bbs\bbs.php$action=$_GET["action"];$S_id=$_GET["S_id"];if($action=="add"){$B_title=htmlspecialc...

2018-12-20 14:46:10

PHP7CMS 无条件前台GETSHELL

PHP7CMS无条件前台GETSHELLVersion:2018-10-09//最新版中以修复此漏洞这个漏洞很简单,如果作者在写代码的时候考虑到一点点安全方面,其实都可以避免的。 01 02 03 04 05 06 07 08 09 10 11 12 //php7...

2018-12-20 14:45:10

如何利用GitHub搜索敏感信息

如何利用GitHub搜索敏感信息背景:最近总是能听到同事说在GitHub上搜到某个敏感信息,然后利用该信息成功的检测并发现某个漏洞,最后提交到对应的SRC(安全应急响应中心)换点money。顿时心里那个羡慕啊,然后就心说自己也要学会使用GitHub这个宝藏。开始:众所周知,作为安全人员,学会使用googlehack是最基本的一项技能。那么什么是googlehack呢?googl...

2018-12-20 14:43:27

SQL基本注入演示

作者:ZERO所属团队:ArcticShell参考文献:《sql注入攻击与防御》使用平台:pikachu漏洞练习平台导语:  在owasp发布的top10排行榜中注入漏洞一直是危害排名极高的漏洞,数据库注入一直是web中一个令人头疼的问题。  一个严重的SQL注入漏洞,可能会直接导致一家公司破产!这并不是戏言,其实SQL注入漏洞最主要的形成原因是在进行数据交互中,当前端的数据传...

2018-12-14 11:16:45

从SQL注入到内网漫游

前言在一次渗透实战中,发现了一个注入点,最后成功的漫游了内网。正文在渗透中遇到一个站点,顺手测试了一下,在搜索框随便输入了一个字符加个单引号直接报错了,差不多可以确认这里存在注入了。一般这种站安全性极差,测试了下其他地方,在一个登录框处又发现一个注入。直接丢到sqlmap里面跑就行了。这里就不重新跑了,贴sqlmap的日志图出来。从上面的图来看,其实我们并没有跑出pas...

2018-12-14 11:10:13
奖章
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!