编辑器漏洞手册 渗透测试

编辑器漏洞手册

简介 #2014年8月21日 最初的手册版本,是由北洋贱队的各位朋友收集整理。时隔4年,我们再次整理了这些文件。目的是希望这种传统能延续下去。我们相信:星星之火可以燎原。希望大家能多提建议,完善这份手册。 #2010年某月某日 创建这样一个文档是为了能够使得众多需要得到帮助的人们,在她们最为困苦之时找到为自己点亮的那盏明灯,虽然这将揭示了某个寂静黑夜下一群躁动不安的人群.他们在享受快感,享受H4ck W0r|d带给他们的一切. 作为收集整理此文的修订者,我怀着无比深邃的怨念参考了诸多资料才使得此物最终诞生,在此感谢整理过程中所有施舍帮助于我的人们.愿他们幸福快乐,虎年如意! ...
最新
阅读全文
盘古团队发布iOS 9.2-9.3.3越狱工具 资源共享

盘古团队发布iOS 9.2-9.3.3越狱工具

前言 在2016 MOSEC大会上,盘古团队展示了iOS 10 Beta的越狱效果。果然盘古没有让我们失望! 今天,也就是七月24日,盘古团队开放了关于iOS 9.2至iOS 9.3.3的越狱插件,但是本次越狱工具只支持64位的设备,比如iPhone 5和iPad mini为例。这次iOS和以往有着一些不同——新版本的越狱程序对系统文件改动极少,也就是说,出现白苹果的几率会大幅度下降,并且用户可以重启设备后切换设备为越狱或未越狱状态。在需要越狱环境的时候,就切换到越狱状态;在不需要越狱环境的时候,就切换到未越狱状态。 但是有一点需要注意的就是,如果用户切换到...
阅读全文
解析漏洞 渗透测试

解析漏洞

0x01 IIS 5.x/6.0解析漏洞 利用方法有两种: 1.目录解析 /xx.asp/xx.jpg  2.文件解析 /xx.asp;.jpg IIS6.0不会把上面的文件当做jpg格式文件处理,而是当成了asp文件 wooyun上的IIS 6.0解析漏洞利用案例: http://www.wooyun.org/searchbug.php?q=IIS6.0 0x02 IIS7.0/IIS7.5/Nginx<8.03 解析漏洞 这个漏洞是80sec研究出来的,见 1.http://www.80sec.com/nginx-securit.html 2.http:...
阅读全文
网站后台登陆万能密码 渗透测试

网站后台登陆万能密码

所谓万能密码就是绕过登录验证直接进入管理员后台的密码,这种类型的密码可以通用到很多存在此漏洞的网站所以称之为万能。 分享给大家、、 希望对大家有所帮助! 各种脚本的万能密码 优先级:NOT > AND > OR 导致注入漏洞可以饶过sql判断语句,直接进入后台 ASP ASPX万能密码 1:"or "a"="a 2: ')or('a'='a 3:or 1=1-- 4:'or 1=1-- 5:a'or' 1=1-- 6:"or 1=1-- 7:'or'a'='a 8:"or"="a'='a 9:'or''=' 10:'or...
阅读全文
Arpy – Mac OSX ARP嗅探工具 神兵利器

Arpy – Mac OSX ARP嗅探工具

项目地址 https://github.com/ivanvza/arpy 项目简介 arpy是一个用python编写的arp嗅探工具,他只有短短的200多行代码,通过scapy进行arp攻击,也许在实战用的用处没有太多老牌arp工具好用,但是用来学习他工作模式是一个挺好的例子,其中一个亮点就是配合Gsource可以生成内网的dns查询记录 他支持 数据包嗅探 DNS查询嗅探 Gsource生成流量记录
阅读全文
Python入门学习 编程相关

Python入门学习

近学习了python学习入门,所以想把简单的东西总结出来。 python安装 我自己是在fedora系统下学习的,我安装python的方法就是: sudo dnf install python 只需一个命令装好了python,我使用python的方法还只是在vim和python自带的命令行下使用,也没有什么python编程神器,有是大家有什么更好的编辑器也顺便求个推荐。 装好了python后,我们以python命令启动python交互式解释器:     程序的输...
阅读全文
PHP 编程相关

PHP

功能 1.运行在服务器端 2.跨平台 3.脚本语言 4.免费 语法 echo 打印字符串 php的输出语句 可以把字符串输出(字符串用双引号括起来) 例 <?php echo "Hello world!";?> 不同于HTML和CSS,在php中我们可以做计算 比如 echo 12*3 计算结果 36 连接符 在php中字符串是用点(.)来表示的,这一点比较特殊,其它语言中是用加号(+)来表示的,比如:JavaS...
阅读全文
emlog后台拿shell方法合集 渗透测试

emlog后台拿shell方法合集

说下emlog后台的几种拿shell的方法 1.拿到我们emlog的后台权限后,在设置那里有个“允许上传的附件类型 ” 虽然说emlog限制了添加php的后缀,可惜没把asp的也给限制了,随意造成一些“Hacker”有机可乘,拿下shell。直接在文章上传附近那里上传一个asp的木马就可以拿下权限webshell。 2.通过上传模板、插件这两个功能来拿到我们的shell,总所周知emlog模板的存在地址是content\templates这个目录,而插件目录是content\plugins。我们只需要随便在emlog官网上下载个模板或者插件,然后在...
阅读全文
渗透测试常规思路分析 渗透测试

渗透测试常规思路分析

写在前面 渗透测试是门技术,也是一门艺术。   这门技术(艺术)一开始也不是每个人都会的,正所谓没有人一出生就会走路,从不懂到入门到深谙,一步步慢慢来,每个人都是这样;但是在这个过程中, 思路无疑是最重要的,没有做不到只有想不到,就跟咱们高中解题时有了思路就迎刃而解一样,手里拿着铲子(技巧知识)但不是道从何挖起岂不是悲哀。 下面会分享一些我自己总结的常规渗透思路。 分享的思路就像一本书的索引一样,并不是每个点都有详细的技巧和各种原理分析,而是咱们如何下手如何一步步深入,在每个点上咱们知道了思路可以在每个点上查阅资料来攻破,继续前进。好比武...
阅读全文
Python渗透测试框架:PytheM

Python渗透测试框架:PytheM

PytheM是一个Python渗透测试框架。它只能在osnGNU/Linux OS系统上运行。 安装 $sudo apt-get update $sudo apt-get install libasound-dev libjack-jackd2-dev portaudio19-dev python-pyaudio build-essential python-dev libnetfilter-queue-dev libespeak1 libffi-dev libssl-dev $sudo git clone https://github.com/m4n3dw0lf/PytheM/ $c...
阅读全文
破解emlog收费模板“Begin” 渗透测试

破解emlog收费模板“Begin”

咳咳,太久没做点事了,今天无聊,看了下自己的博客,又想重新做起来了。 于是又开始折腾emlog,可是,没发现一款适合的主题,要么就是收费的。 这让人很头疼啊~! 看上了emlog模板作者陈子文的一款主题,名为Begin。看起来还不错。 可惜是收费模板,作为一个屌丝的我,怎么可能买的起收费的模板?好吧,让我们自己动手丰衣足食。 咳咳,上面扯淡完了,接下来步入主题。 首先这个作者有一个emlog学院的站点,那个站点所使用的主题也就是Begin这款主题。 那么我们...
阅读全文
BruteXSS:XSS暴力破解神器 神兵利器

BruteXSS:XSS暴力破解神器

相信很多小伙伴都知道XSS测试,至于如何更加有效地插入载荷是一件重复性的高强度劳动工作,在此本文介绍了一款自动进行插入XSS,并且可以自定义攻击载荷。这些载荷从几十条到几百条甚至几千条。该脚本也同时包含了一些绕过各种WAF的语句。 0×01 BruteXSS BruteXSS是一个非常强大和快速的跨站点脚本暴力注入。它用于暴力注入一个参数。该BruteXSS从指定的词库加载多种有效载荷进行注入并且使用指定的载荷和扫描检查这些参数很容易受到XSS漏洞。得益于非常强大的扫描功能。在执行任务时, BruteXSS是非常准确而且极少误报。 BruteXSS支持POST和GET请求...
阅读全文
Struts2漏洞利用工具Devmode版发布(附带源码) 神兵利器

Struts2漏洞利用工具Devmode版发布(附带源码)

*免责声明:本工具仅供安全测试用途,禁止非法使用。请自行留意和检查工具安全性。 当Struts2开启devMode模式时,将导致严重远程代码执行漏洞。如果WebService 启动权限为最高权限时,可远程执行任意命令,包括关机、建立新用户、以及删除服务器上所有文件等等。点我查看更多漏洞信息 漏洞利用工具下载地址: http://pan.baidu.com/s/1hrUuH7Y 提取密码:aagr  源码地址: http://pan.baidu.com/s/1i4L5pa9  提取密码:xa4d ...
阅读全文