杂术馆

欢迎光临
我们一直在努力

最新发布 第2页

web攻防

如何利用文件上传执行XSS

ange阅读(76)

利用文件上传实现XSS攻击是一个Hacking Web应用的很好机会,特别是无处不在的用户头像上传案例中,这就给予我们很多发现开发者错误的机会。基本的文件上传 XSS 攻击有以下几种。1) 文件名 文件名本身可能就是网页的一部分可以造成反...

web攻防

Wifi密码破解实战

secange阅读(77)

声明:此文章仅供研究学习和技术交流,请勿用于破解他人 WIFI 密码!如果你有这些时间和精力,完全可以新买一坨无线路由器,何必蹭别人家的无线网!!!! 前言网上类似的教程不少,但是大部分都是没讲完整,或者搭建一个足够简单的环境,使用类似1...

web攻防

手把手教你怎么用WAF做php过狗木马

secange阅读(49)

最近日站,各种狗啊盾啊看的好心烦,好多蜜汁shell都被杀了,搞的我自己也想开发这么一个斩马刀的php大马,顺便当作毕设来做了。 未知攻,焉知防。我们先来看看shell们都是怎么躲过查杀的:加密、变形、回调、隐藏关键字……总之就是...

web攻防

如何分析中国菜刀是否包含后门?

ange阅读(87)

0×00 前言我国有一句古话“常在河边走,哪有不湿鞋”,互联网上流传的工具很多是带有后门的,例如SSH Secure Client就曾被曝留有后门(Putty汉化版被爆存在后门 可窃取管理员帐号),在工具中留后门,那么就可以源源不断的获取“...

web攻防

Catalog签名伪造——Long UNC文件名欺骗

secange阅读(40)

在之前的两篇文章《Authenticode签名伪造——PE文件的签名伪造与签名验证劫持》和《Authenticode签名伪造——针对文件类型的签名伪造》介绍了Authenticode签名伪造的利用方法,这次将要介绍一个Catalog签名伪造...

web攻防

Authenticode签名伪造——针对文件类型的签名伪造

ange阅读(34)

在上篇文章《Authenticode签名伪造——PE文件的签名伪造与签名验证劫持》介绍了针对单一文件的Authenticode签名伪造,需要在文件尾部添加伪造的签名数据,这次将介绍另一种签名伪造方式:通过修改系统的签名获取机制,欺骗系统将正...

web攻防

探索网络边界直驱内网

ange阅读(62)

我们知道既然要从外围进入内网,那么必然要做的一件事情就是跨越边界,所有这个命门我们也就自然应该在企业的内外网边界上来寻找。 [Read More…] ...