Hacker名词解释(设备端)
最近,老是碰到一些新手来问我这些专业名词以及背后的含义 所以最近,我就引用并改编整合一些网上网友们的整理,做出这一篇文章 不要看着文章长你就退缩!学习是你自己的事情,别人帮再多也帮不了你的一生! 【WAP攻击】 黑客们在网络上疯狂肆虐之后,又将“触角”伸向了WAP(无线应用协议的英文简写),继而WAP成为了他们的又一个攻击目标。“WAP攻击”...
Hacker名词解释(Web漏洞)
最近,老是碰到一些新手来问我这些专业名词以及背后的含义 所以最近,我就引用并改编整合一些网上网友们的整理,做出这一篇文章 不要看着文章长你就退缩!学习是你自己的事情,别人帮再多也帮不了你的一生! 1、 上传漏洞 利用上传漏洞可以直接得到WEBSHELL,危害等级超级高,现在的入侵中上传漏洞也是常见的漏洞。 怎样利...
Hacker名词解释(一)
最近,老是碰到一些新手来问我这些专业名词以及背后的含义 所以最近,我就引用并改编整合一些网上网友们的整理,做出这一篇文章 不要看着文章长你就退缩!学习是你自己的事情,别人帮再多也帮不了你的一生! 1.肉鸡:是中了我们的木马,或者留了后门,可以被我们远程操控的机器,现在许多人把有WEBSHELL 权限的机器也叫肉鸡 2、木马:可...
技术分析之PHP的反序列化漏洞
By 团队成员——PM2.5 最近在研究php的反序列化漏洞,整理一下笔记心得。 一、首先,什么是序列化? 简单来说就是把对象变成字符串,而反序列化就是把字符串变成对象。 相关函数有,serialize()和unserialize()。 前者在执行前会检测有没有_sleep(),后者会检测有没有_wakeup()(有时候绕过用的到,比如flag...
15年左右的autoset的0day漏洞
By 团队成员——小影狼 这两天,发现韩国15年左右的autoset的0day漏洞还没修复。 所以用zoomeye搜索了autoset,然后一个一个看看,看那些漏洞(现在已经修复了),所以没法复现。 那我就讲讲大概思路好了: 因为没有平时的admin什么的后台,只有phpinfo(环境是php的)和phpmyadmin。 通过phpinfo得知...
清除入侵记录的小白教程
By 团队成员——断羽 一、清除入侵痕迹教程: 1、在记事本中写入以下代码: @del c:\windows\system32\logfiles\*.* @del c:\windows \system32\config\*.evt @del c:\windows \system32\dtclog\*.* @del c:\...
HTTP状态码详解
100:继续 客户端应当继续发送请求。客户端应当继续发送请求的剩余部分,或者如果请求已经完成,忽略这个响应。 101: 转换协议 在发送完这个响应最后的空行后,服务器将会切换到在Upgrade 消息头中定义的那些协议。只有在切换新的协议更有好处的时候才应该采取类似措施。...
ThinkPHP 6.0.1 漏洞分析(任意文件操作)
1#漏洞简述 2020年1月10日,ThinkPHP团队发布一个补丁更新,修复了一处由不安全的SessionId导致的任意文件操作漏洞。该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件,在特定情况下还可以getshell。 具体受影响的ThinkPHP版本:ThinkPHP6.0.0-6.0.1。 2#漏洞修...
MD5算法解析,加密尚不可逆!
对MD5算法简要的叙述可以为:MD5以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列值。 &n...
传图片shell的绕过过滤的几种方法
由于直接引用代码提交有风险,我就直接用截图的方式上传,希望对大家有帮助 By 团队成员——曾哥 By 团队成员——曾哥
