学习资料

Hacker名词解释(Web漏洞)

阅读(2920)评论(0)

最近,老是碰到一些新手来问我这些专业名词以及背后的含义 所以最近,我就引用并改编整合一些网上网友们的整理,做出这一篇文章 不要看着文章长你就退缩!学习是你自己的事情,别人帮再多也帮不了你的一生! 1、 上传漏洞  利用上传漏洞可以直接得到WEBSHELL,危害等级超级高,现在的入侵中上传漏洞也是常见的漏洞。  怎样利...

学习资料

Hacker名词解释(一)

阅读(2843)评论(0)

最近,老是碰到一些新手来问我这些专业名词以及背后的含义 所以最近,我就引用并改编整合一些网上网友们的整理,做出这一篇文章 不要看着文章长你就退缩!学习是你自己的事情,别人帮再多也帮不了你的一生! 1.肉鸡:是中了我们的木马,或者留了后门,可以被我们远程操控的机器,现在许多人把有WEBSHELL 权限的机器也叫肉鸡  2、木马:可...

渗透测试

技术分析之PHP的反序列化漏洞

阅读(2923)评论(0)

By 团队成员——PM2.5 最近在研究php的反序列化漏洞,整理一下笔记心得。 一、首先,什么是序列化? 简单来说就是把对象变成字符串,而反序列化就是把字符串变成对象。 相关函数有,serialize()和unserialize()。 前者在执行前会检测有没有_sleep(),后者会检测有没有_wakeup()(有时候绕过用的到,比如flag...

渗透测试

15年左右的autoset的0day漏洞

阅读(3257)评论(0)

By 团队成员——小影狼 这两天,发现韩国15年左右的autoset的0day漏洞还没修复。 所以用zoomeye搜索了autoset,然后一个一个看看,看那些漏洞(现在已经修复了),所以没法复现。 那我就讲讲大概思路好了: 因为没有平时的admin什么的后台,只有phpinfo(环境是php的)和phpmyadmin。 通过phpinfo得知...

内网渗透

清除入侵记录的小白教程

阅读(3276)评论(0)

By 团队成员——断羽 一、清除入侵痕迹教程:    1、在记事本中写入以下代码: @del c:\windows\system32\logfiles\*.* @del c:\windows \system32\config\*.evt @del c:\windows \system32\dtclog\*.* @del c:\...

学习资料

HTTP状态码详解

阅读(3069)评论(0)

100:继续 客户端应当继续发送请求。客户端应当继续发送请求的剩余部分,或者如果请求已经完成,忽略这个响应。 101: 转换协议 在发送完这个响应最后的空行后,服务器将会切换到在Upgrade 消息头中定义的那些协议。只有在切换新的协议更有好处的时候才应该采取类似措施。...

漏洞复现

ThinkPHP 6.0.1 漏洞分析(任意文件操作)

阅读(3661)评论(0)

1#漏洞简述 2020年1月10日,ThinkPHP团队发布一个补丁更新,修复了一处由不安全的SessionId导致的任意文件操作漏洞。该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件,在特定情况下还可以getshell。 具体受影响的ThinkPHP版本:ThinkPHP6.0.0-6.0.1。 2#漏洞修...

渗透测试

MD5算法解析,加密尚不可逆!

阅读(3106)评论(0)

              对MD5算法简要的叙述可以为:MD5以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列值。      &n...

内网渗透

没有启动U盘破解Windows密码

阅读(3128)评论(0)

方法一:              在开机时,按下F8进入安全选项,选择”带命令提示符的安全模式”,在控制台内输入NET USER加用户名+123456/ADD,即可把该用户账号的密码强行更改为“123456″。 方法二: &nb...