渊龙Sec安全团队博客

2020-2-24阅读(3457)评论(0)

最近，老是碰到一些新手来问我这些专业名词以及背后的含义 所以最近，我就引用并改编整合一些网上网友们的整理，做出这一篇文章 不要看着文章长你就退缩！学习是你自己的事情，别人帮再多也帮不了你的一生！ 1、 上传漏洞  利用上传漏洞可以直接得到WEBSHELL，危害等级超级高，现在的入侵中上传漏洞也是常见的漏洞。  怎样利...

2020-2-24阅读(3417)评论(0)

最近，老是碰到一些新手来问我这些专业名词以及背后的含义 所以最近，我就引用并改编整合一些网上网友们的整理，做出这一篇文章 不要看着文章长你就退缩！学习是你自己的事情，别人帮再多也帮不了你的一生！ 1.肉鸡：是中了我们的木马，或者留了后门，可以被我们远程操控的机器，现在许多人把有WEBSHELL 权限的机器也叫肉鸡  2、木马：可...

2020-2-24阅读(3459)评论(0)

By 团队成员——PM2.5 最近在研究php的反序列化漏洞，整理一下笔记心得。 一、首先，什么是序列化？ 简单来说就是把对象变成字符串，而反序列化就是把字符串变成对象。 相关函数有，serialize()和unserialize()。 前者在执行前会检测有没有_sleep()，后者会检测有没有_wakeup()（有时候绕过用的到，比如flag...

2020-2-23阅读(3840)评论(0)

By 团队成员——小影狼 这两天，发现韩国15年左右的autoset的0day漏洞还没修复。 所以用zoomeye搜索了autoset，然后一个一个看看，看那些漏洞(现在已经修复了)，所以没法复现。 那我就讲讲大概思路好了： 因为没有平时的admin什么的后台，只有phpinfo(环境是php的)和phpmyadmin。 通过phpinfo得知...

2020-2-22阅读(3916)评论(0)

By 团队成员——断羽 一、清除入侵痕迹教程:    1、在记事本中写入以下代码: @del c:\windows\system32\logfiles\*.* @del c:\windows \system32\config\*.evt @del c:\windows \system32\dtclog\*.* @del c:\...

2020-2-8阅读(3579)评论(0)

100：继续 客户端应当继续发送请求。客户端应当继续发送请求的剩余部分，或者如果请求已经完成，忽略这个响应。 101： 转换协议 在发送完这个响应最后的空行后，服务器将会切换到在Upgrade 消息头中定义的那些协议。只有在切换新的协议更有好处的时候才应该采取类似措施。...

2020-2-6阅读(4242)评论(0)

1#漏洞简述 2020年1月10日，ThinkPHP团队发布一个补丁更新，修复了一处由不安全的SessionId导致的任意文件操作漏洞。该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件，在特定情况下还可以getshell。 具体受影响的ThinkPHP版本：ThinkPHP6.0.0-6.0.1。 2#漏洞修...

2020-2-5阅读(3634)评论(0)

              对MD5算法简要的叙述可以为：MD5以512位分组来处理输入的信息，且每一分组又被划分为16个32位子分组，经过了一系列的处理后，算法的输出由四个32位分组组成，将这四个32位分组级联后将生成一个128位散列值。      &n...

2020-2-3阅读(3492)评论(0)

由于直接引用代码提交有风险，我就直接用截图的方式上传，希望对大家有帮助 By 团队成员——曾哥 By 团队成员——曾哥

2020-2-3阅读(3694)评论(0)

方法一：              在开机时，按下F8进入安全选项，选择”带命令提示符的安全模式”，在控制台内输入NET USER加用户名+123456/ADD，即可把该用户账号的密码强行更改为“123456″。 方法二： &nb...