录制的课程:360补天漏洞平台漏洞挖掘入门视频课程http://edu.51cto.com/course/course_id-8811.html欢迎指导和交流。本课程是黑客攻防实战体系建设的一部分,主要介绍如何在360补天平台注册个人帐号,如何提交有效漏洞,批量挖掘简单漏洞,挖掘漏洞的一些思路和技巧。课程由浅..
分类:
其他好文 时间:
2017-04-06 17:29:01
阅读次数:
301
这类逻辑漏洞 就没有停的时候 在WAF越来越普及的时代,SQL注入,远程命令执行这类高危可操作漏洞将越来少,而逻辑漏洞则是目前WAF(很久之后的WAF或许也不能防御)的盲区。所以作为一名合格的黑客,学好逻辑漏洞的挖掘思路,是必须的。逻辑漏洞最常见也是最有效的无非就在于找回密码处,我们用蘑菇租房来给大 ...
分类:
其他好文 时间:
2017-02-19 20:08:14
阅读次数:
190
在xDbg中 加载后 在strcpy(buffer,password);这句后加断点 查看ESP中的内存 发现字符串最后一个反斜杠0刚好淹没在返回值上 所以输入8个ascll字符会返回验证成功 原理图 ...
分类:
其他好文 时间:
2017-01-12 07:59:11
阅读次数:
266
导语:黄正,百度安全实验室 X-Team 掌门人。他在这里分享了诸多漏洞挖掘的干货,目标成为大神黑客的你不能错过。
浏览器就像一扇窗,通过这扇窗,黑客可以攻入电脑的心脏。...
分类:
其他好文 时间:
2016-12-26 19:00:11
阅读次数:
198
前言 我写这篇文章原本是为了简化WiFi渗透测试研究工作。我们想使用去年由Core Security发布的WIWO,它可以在计算机网络接口和WiFi路由器之间建立一个透明的通道。 研究的第一步,就是选取一个合适的工具, 在此研究中,我会首先选择一个适当的路由器进行改造。 经过一段时间的考察,我选择了 ...
分类:
其他好文 时间:
2016-11-30 19:45:07
阅读次数:
160
xdcms 源码:xdcms v2.0.8 1、配置 【一直下一步(仅为测试)】 #数据库账号root,密码为空;管理员账号/密码:xdcms/xdcms #登录后台 2、查看后台登录页面的配置项【xdcms/admin/index.php】 <script>location.href="../in ...
分类:
Web程序 时间:
2016-11-27 20:13:13
阅读次数:
4153
cms后台登录绕过 练习源码:【来源:源码下载】(数据库配置信息有误,interesting) 注:需进行安装 1、创建数据库 2、设置账号密码,连接数据库 3.1 正常登录后台,抓包分析数据提交位置【admin/login.php】 第3、4、7行:直接获取提交的数据,未进行参数过滤,可产生SQL ...
分类:
Web程序 时间:
2016-11-27 11:52:46
阅读次数:
503
漏洞挖掘思路 漏洞形成的条件 1、变量可控制 2、变量可到达有利用价值的函数(危险函数) 漏洞造成的效果 漏洞的利用效果取决于最终的函数功能,变量进入什么样的函数就导致什么样的效果 危险函数 文件包含:包含漏洞 代码执行:执行任意代码漏洞 命令执行:执行任意命令漏洞 文件系统操作:文件(目录)读写删 ...
分类:
Web程序 时间:
2016-11-25 20:41:04
阅读次数:
166
我们在搜集目标系统信息的时候主要需要搜集的是:目标服务器系统信息(IP,服务器所用系统等);目标网站子域名;目标网站(服务器)的开放端口;目标域名信息、目标网站内容管理系统(CMS)等。 一、子域名搜集我们是没办法把所有的子域名全部找出来,我们可以找的只是被搜索引擎收录的域名。 site:域名 如s ...
分类:
Web程序 时间:
2016-11-20 11:18:59
阅读次数:
349
[-]CSRF是个什么鬼? |___简单的理解: | 攻击者盗用了你的身份,以你的名义进行某些非法操作。CSRF能够使用你的账户发送邮件,获取你的敏感信息,甚至盗走你的财产。 |___CSRF攻击原理: | 当我们打开或者登陆某个网站的时候,浏览器与网站所存放的服务器将会产生一个会话(cookies ...
分类:
其他好文 时间:
2016-11-06 02:58:32
阅读次数:
284
