Hack

Discuz2.5-3.4任意文件操作漏洞

该漏洞通过配置属性值,通过模拟文件上传可以进入其他 unlink 条件,实现任意文件删除

一些脚本后门的分析、编写及绕过技巧

0x00 PHP小马 表单中 action属性为要提交的地址; PHP_S

H3C校园网WIFI密码嗅探

某高校校区的校园网WIFI的采用H3C的Web认证,在网页里输入学号和密码,post出去,你的这个mac地址就可以上网了。此方式不是wpa/wpa2,也不是802.1x,而只是单纯的web认证,是大有文章可做的。因此我想是否能在开放无线网环境中抓取到登陆时认证发送的数据包,从中取出用户名和密码。

NSA方程式工具利用与分析

前阵子Shadow Brokers泄露了NSA的一批黑客工具包,引起了一场网络大地震,其中包含了多个Windows 远程漏洞利用工具,覆盖了全球 70% 的 Windows 服务器,包括Windows NT、Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0,任何人都可以直接下载并远程攻击利用。

Windows服务器提权和开启3389远程连接

系统为了都有有权限管理系统,根据权限高低来决定用户在这台机器

iptables防火墙的应用和SNAT/DNAT策略

0x00 iptables简介 netfilter/iptables(

PHP文件包含介绍及一些利用方式

文件包含介绍 严格来说,文件包含漏洞是“代码注入“的一种。代码

木马文件上传防御策略及几种绕过检测方式

这篇文章主要介绍了菜刀的基本使用方法,总结了一些对文件上传的防御策略和绕过文件上传检测的方法

DVWA的SQL注入测试

通过使用DVWA实例理解PHP中SQL注入漏洞产生的原理及利用方法,结合实例掌握其过滤方式。