最近看老外的一篇文章说,CVE-2010-2861这个利用方法,只有看到过通过读取password.properties里的password字段,破解SHA-1值登陆后台,或者通过传递哈希登陆后台的,还没见过能直接得到SHELL的。其实我以前和小伙伴...
-
a87999469: COLDFUSION(CVE-2010-2861) 本地包含利用方法
2015-08-13 13:50 来自版块 - Web服务器安全
-
oxdwci: Modsecurity原理分析--从防御方面谈WAF的绕过(一)
◆0 背景知识 [*]一说到WAF,在我们安全工作者,或者作为普通的白帽子来说,就很头疼,因为好多时候,我们发到服务端的恶意流量都被挡掉了,于是就产生了各种绕“WAF”的话题,绕来绕去,也就无非那么多种,而且大多都是基于URLDecode的方...2015-02-27 10:14 来自版块 - Web服务器安全
-
foxstar: 使用netcat进行反弹链接的shellcode
from:http://morgawr.github.io/hacking/2014/03/29/shellcode-to-reverse-bind-with-netcat/ 这篇文章主要是谈,在远程溢出时怎样构造shellcode,才能形成一个有...2015-01-31 08:27 来自版块 - Web服务器安全
-
xkzzj3: Mimikatz ON Metasploit
from:http://www.offensive-security.com/metasploit-unleashed/Mimikatz ◆0 背景 看了各种文章讲神器mimikatz,但是一直没有讲与metasploit使用的。Metasp...2014-09-16 14:22 来自版块 - Web服务器安全
-
wenlong147: 做个试验:简单的缓冲区溢出
from:http://www.spectrumcoding.com/tutorials/exploits/2013/05/27/buffer-overflows.html 翻译的比较逗比,都是按照原文翻译的,加了少量润色。中间有卡住的地方或者作者表...2014-08-24 06:55 来自版块 - Web服务器安全
-
shtboy: 非扫描式定位攻击域内SQL Server
from:https://www.netspi.com/blog/entryid/228/locate-and-attack-domain-sql-servers-without-scanning ◆0 背景 在这篇文章里,我将分享一个新的P...2014-07-22 09:57 来自版块 - Web服务器安全
-
粉色菊草叶: CSS3灵活的盒子模型(Flexible Box Module)–1
CSS3 标准里引入了一些新的盒子模型参数,在 CSS2 的基础上,我们将能更灵活地调整页面上各个容器的大小和位置。详细的说明可以看这个文档。 通过学习和测试,我发现这种新的盒子模型布局对建立自适应布局的页面带来很大的好处。在这篇文章中,我的所有例...2014-07-05 17:16 来自版块 - 站长技能提升
-
ss12345ss: 使用LDAP查询快速提升域权限
from:https://www.netspi.com/blog/entryid/214/faster-domain-escalation-using-ldap ◆0 背景 如果你是一个渗透测试师,那么你大概早都清楚从一个本地管理员权限提升至...2014-05-08 02:05 来自版块 - Web服务器安全
-
eusb: 基于snmp的反射攻击的理论及其实现
◆0前言 当时dns反射攻击爆发的时候,我就开始研究snmp的反射攻击(实际可以达到20倍的放大效果),在2013年夏天就已经理论研究完成,后来实现工具化。最后还差规模化(武器化)。其实,是国外在2013年初,就有只言片语叙述snmp的反射攻击...2014-03-28 07:44 来自版块 - Web服务器安全
-
zj1028: CSS3灵活的盒子模型(Flexible Box Module)–1
CSS3 标准里引入了一些新的盒子模型参数,在 CSS2 的基础上,我们将能更灵活地调整页面上各个容器的大小和位置。详细的说明可以看这个文档。 通过学习和测试,我发现这种新的盒子模型布局对建立自适应布局的页面带来很大的好处。在这篇文章中,我的所...2014-01-12 04:51 来自版块 - 站长技能提升