• 七牛云存储优惠码:8c194f04 加群领福利低价优质虚拟主机

60度CMS的Cookies欺骗漏洞

源码分析 我们先看一下后台登录页面(login.asp)的源代码 action=replace(trim(request("Action")),"'","''") if action="logout" then session("……

Struts2批量验证(POC)

only poc , 再据结果利用EXP进一步测试; 支持 -u 单个url; -f 文本批量URL导入 url列表格式是https://www.baidu.com #! /usr/bin/env python # -*-coding:utf-8-*- import os import sys import Queue import get……

CVE-2017-0199利用

下载漏洞利用脚本 wget https://raw.githubusercontent.com/nixawk/metasploit-framework/3d082814cbedc065f329498b9c6fb7951f8ebbd5/modules/exploits/windows/fileformat/office_word_hta.rb 然后移动rb脚……

第六届山东省大学生信息安全大赛writeup

颜文字 题目提示颜文字,下载所给文件,发现一大串代码,在代码最后发现颜文字,直接放入浏览器-审查元素-console执行,可弹出flag base家族 附件很大,打开容易假死,但根据题目标题,base家族,猜测为base加密。直接用python读取,然后使用之前收藏的base爆破工具进行爆破。直接输出flag hacker 图片隐写题,直接放入Stegs……

CVE-2017-15806利用

厂商:Zeta Components 模块:Mail, <= 1.8.1 类型:远程代码执行漏洞 概览 Zeta Components是一个基于PHP 5实现的高质量的、通用的应用程序开发库,该项目于2010年5月加入Apache Incubator,但因为某些原因于2012年4月离开了Apache软件基金会。我们在Mail库中发现一个RCE(Remo……

CVE-2017-5123 漏洞利用

本文介绍如何利用Linux内核漏洞CVE-2017-5123提升权限,突破SEMP、SMAP、Chrome沙箱全方位保护。 背 景 在系统调用处理阶段,内核需要具备读取和写入触发系统调用进程内存的能力。为此,内核设有copy_from_user与put_user等特殊函数,用于将数据复制进出用户区。在较高级别,put_user的功能大致如下: put_u……

metinfo后台getshell exp

朋友服务器被菠菜入侵,百度搜索进入自动跳转到菠菜页面. 自然不能袖手旁观.登录服务器后先查看是否是ssh入侵. 执行`last` 查看最近登录成功用户 root pts/1 *** Fri Nov 24 21:10 still logged in root pts/0 *** Fri Nov……

仿《中华人民共和国最高人民检察院》钓鱼APP详细分析

样本文件大小/被感染文件变化长度:505,420 字节 样本文件MD5 校验值:07689211B6FCCE45BD12259A489A4B6B 样本文件SHA1 校验值:458F456BCB4F6D783233C3AC026F96E014689CB4 壳信息:NO WRAPPER 可能受到威胁的系统:Android 名称:中华人民共和国最高人民检察院 包名……

利用MS15-034 进行DDOS攻击

ms15-034漏洞出在http.sys文件中.这个文件是iis的一个重要组件,功能和特性对windows来说意义重大.微软公告说这个漏洞是一个可以执行远程代码的漏洞,但是截至目前为止已发布的poc仅仅只能dos掉系统,虽然有人声称出售可以用于远程攻击的poc但是真实性值得怀疑. 过去这几出现了各种各样的poc,甚至用于攻击ms15-034的metasplo……

2017最新防火墙(safedog,云锁等等)过狗注入bypass脚本

使用方法:python sqlmap.py -u “http://warsong.pw/ar.php?id=123” –tamper=20170203bypass.py –delay 2 ……

飞飞cms ppvod注入漏洞利用以及后台getshell

飞飞CMS ppvod注入漏洞EXP 有些朋友用bugscan扫出 feifeicms ppvod#SQL Injection的漏洞不知道如何利用 其注入点如下 http://www.xx.com/index.php?s=hits-show&sid=md5(1)%23&type=md5(1) 然后放到SQLMAP中无法注出数据,因为这里需要手工注入,……

建站中经常用到的七牛云存储技巧以及优惠码

七牛云存储是一家创立于2011年提供静态CDN加速的服务,支持图片、音视频/流媒体、文件等CDN加速。现在越来越多的站长和厂商都开始接触云存储,其中重要的一个原因就是可以减轻服务器的宽带负载。就拿一个普通的图片站来说,租一个带宽1M的VPS再将所有图片、CSS、JS全部存储在云存储上,就足够了,如果没有云存储,就光图片传输这一项,就够带宽懵逼一顿了,要知道,……

WordPress无法登录后台的解决方法

Wordpress无法登录后台的解决方法 ……

工控安全入门分析

0x00写在前面 工业4.0,物联网趋势化,工控安全实战化。安全从业保持敏感,本篇以科普角度对工控安全做入门分析,大牛绕过,不喜轻喷。 0x01专业术语 SCADA:数据采集与监视控制系统 ICS:工业控制系统 DCS:分布式控制系统/集散控制系统 PCS:过程控制系统 ESD:应急停车系统 PLC:可编程序控制器(Programmable Logic C……

现在的人都怎么了?连最基本的道德礼貌都不懂。

其实早就想写这篇博文了,但是一直有事就这么给耽搁到今天写了。这这篇博文主要是想吐槽一下最近“技术圈”里遇到的一些看着不顺眼的现象。 大概从13年开始吧,在很多搞技术的QQ群和社区里免总是碰到很多“大爷”,为什么叫他们“大爷”呢,主要是当他需要你去帮他时,或者说问你索取资源的时候,说话的口气给人(至少是我)感觉非常不舒服,比如上次我这有一个某某某网站的邀请码,……

蜻蜓FM涉嫌诈骗投资人和广告主源代码剖析

稀土掘金:蜻蜓FM涉嫌诈骗投资人和广告主源代码剖析 本文主要内容,引用自知乎的这篇文章:如何评价蜻蜓 FM 伪造用户活跃度等数据 感谢“左莫”、“任正”等热心正义的网友–左莫,任正的最早的回答猜测已经被蜻蜓FM通过创新工场关系让知乎删除了,而且此贴已经锁定,蜻蜓FM还在不停赞下面无关紧要的垃圾评论。希望大家一起站出来抵制这种造假和疑似诈骗的……

XSS平台邀请码丨XSS漏洞利用平台邀请码发放

好久没有写博客了,最近对XSS跨站攻击比较感兴趣,于是参考@xsser的源码,搭建了两个XSS利用平台,一个是给山东科技大学(泰安校区)CISWA信息安全协会成员学习使用的(简称:协会版),暂时不对外开放。另外一个是给网友们使用的(简称:公开版),地址是http://ixss.warsong.pw。协会版本由于是教学使用,遂将手机短信和邮件提醒功能阉割。公开……

WDCP的LAMP一键安装包卸载云锁后无法访问的解决办法

有些同学和我一样,在使用WDCP的LAMP一键安装包后,安装了云锁,但是出于某些原因,又将云锁卸载然后重启服务器了,重启后出现了网站无法访问的现象,排查了半天原来是apache这里出现了问题,因为云锁在httpd.conf这个文件中写入了Include “/usr/local/yunsuo_agent/config/other/yuns……