Sure Security Team - 西凯|关注网络安全

dedeCMS-v5.7-sp2-20180109最新漏洞

发布了长文章:dedeCMS-v5.7-sp2-20180109最新漏洞

点击查看

ThinkPHP框架<5.0.16 sql注入漏洞详细分析


0x01 前言


之前有看到某大牛发的一篇审计thinkphp的文章,于是乎就想写一个分析流程。之前看到过chybeta发的一篇分析文章感觉也不错。分析过程,我也会做thinkphp部分功能的解析。


0x02 环境搭建和漏洞复现


程序下载地址:

http://www.thinkphp.cn/down/1126.html
PHPstudy:Apache+php5.6+MySQL
工具:PHPstorm

1、首先建立一个数据库名为:thinkphp

2、建立一个表名为:user

3、添加三个字段:id,name,password


4、在...

记一次Twitter挖洞 CSP绕过+XSS漏洞

在这篇文章中,我不仅要告诉大家在这样一个如此热门且非常安全的大型网站中找到一个XSS漏洞是有多么的困难,而且我还会跟大家描述我是如何配合另一个CSP(内容安全策略)绕过漏洞并最终在Twitter.com的节点中找到了一个XSS漏洞。


此前,也有人发现了Twitter任意账户发送推文漏洞,但Twitter的漏洞总体来说较少且较难挖掘。


漏洞的发现过程:


在对Twitter的子域名进行了一番研究之后,我发现了节点https://careers.twitter.com/。你估计已经猜到了,这是Twitter的求职网站,你可以在这里寻找自己在Twitter的工作机会,不过我来这里是为了寻找安全漏...

 

IIS7.5畸形解析拿shell利用方法

目标站:XXXX.com

目标IP:14.1.20.106

服务器系统:Microsoft-IIS/7.5

环境平台:ASP.NET

这个站是IIS7.5的  拿站过程就不写了 直接讲进入后台

准备一个txt 写进我们的asp一句话 还有随便的一张图片

然后DOS合并:copy x.gif /b + x.txt/a x.gif

生成x.gif   然后在后台上传合成的图片

得到了XXXX.com/Upload/Uploadfile/images/x.gif是我们图片的地址

然后在地址后面加个shell....

 

我们都知道和目标主机建立IPC$连接后,要把后门,木马之类的软件传过去,其实这个命令是DOS基础的命令,我这里就写个格式.

---------------------------------------------------------------------

一.copy
呵呵,命令一写就知道了吧,在网上看的太多了,其他格式都不用我写了,呵呵.
copy 本地文件 \\目标IP\目标共享文件夹(一般是admin$)

如果提示"命令成功完成",那恭喜你,你的权限够,并且文件成功的复制到目标主机.

二.at
这个是"计划服务"的命令,我...

 

教你建立自己的3389肉鸡(菜鸟篇)

在当今世界上,电脑信息网络使人们得以在国内各地乃至全球范围内交换各种各样的信息,正所谓“足不出户能知天下事”。在目前全球性电脑信息网络中,最为成功和覆盖面最大、信息资源最丰富的当属。

---------------------------------------------------------------------

现在有输入法漏洞的机器已不多了,除非你遇见的是一个极不负责任的网管,呵呵!~这篇教程就是教你不用输入法漏洞就能用终端服务连接上开3389的机器,使它成为你的肉鸡。(下面的人要注意啊,不要搞国内的机器,我用来做示范的是台湾的机器,为何要用台湾的呢?等一下就知道啦)先做一...

 

十招教你学会破解

下面谈到了一些在学习解密过程中经常遇到的问题,本人根据自己的经验简单给大家谈一谈。这些问题对于初学者来说常常是很需要搞明白的,根据我自己的学习经历,如果你直接照着很多破解教程去学习的话,多半都会把自己搞得满头的雾水,因为有很多的概念要么自己不是很清楚,要么根本就不知道是怎么一回事,所以希望通过下面的讨论给大家一定的帮助: 
  1. 断点:所谓断点就是程序被中断的地方,这个词对于解密者来说是再熟悉不过了。那么什么又是中断呢?中断就是由于有特殊事件(中断事件)发生,计算机暂停当前的任务(即程序),转而去执行另外的任务(中断服务程序),然后再返回原先的任务继续执行。...

 

谷歌推人工智能算法RankBrain


站长之家(Chinaz.com)10月29日消息  昨日,消息称谷歌已启用名为“RankBrain”的自动化(Machine Learning:亦可称作机器改进、机器学习)人工智能搜索系统,旨在改进搜索结果。如果说以前的谷歌搜索是了解你的需求,那么现在的RankBrain算法系统则是进一步的“挖掘”你的所思所想与需求。那么,RankBrain到底是一个什么东西呢、又是如何影响谷歌搜索结果的呢?

1、RankBrain是什么?

RankBrain是谷歌最新的自动化人工智能搜索系统的名称,旨在改进搜索结果,使其更加智能化,更能满足用户需求。

2、Machine Learning...

 

作为一名黑客,该如何学习自己的黑客技术?

坦白的说,“黑客”技术并不是一门容易学习的技术。它的东西相当之多,也非常驳杂。这里仅指的是那些不是靠着科班出生的,而又对黑客技术抱有极大兴趣,想成为黑客大牛的人。对于刚入门或者未入门的菜鸟来说,在初次接触黑客时,就会苦于不知道学习方法或者没有方向而感到非常苦恼。任何人在面对自己未知的事物时,通常会有恐惧心理,而且会觉得比较压抑。


就好比你念小学的时候看初中的知识,或者你英语不好而补习英语时候的感觉。这种体验是很不好的,并且是很难受的。就是因为这样,才会阻止了大多数人探索求知的脚步,也更容易区分出有“天赋”和“笨蛋”之间的区别。当然,学习的过程几乎是大同小异。跟念书的区别唯一不同的是一个在...

 

分享下最全面的渗透笔记

 【 常见网站程序 】

---------------------------------------------------------------------
asp类:

foosun(风讯)
kesion(科汛)newasp(新云)
乔客CreateLive(创力)
5uCMSKingCMS
DvBBS(动网)
BBSxp[博客]zblog
[博客]pjblog

---------------------------------------------------------------------

PHP类:
DeDeCms(织梦)
ECMS(帝国)
PHPCMS
PHP168...

 

小成功依靠个人,大成功依靠团队,天下没有完美的个人,只有完美的团队。