-
-
建议发起全网举报郭x华行动
前言:近日发现当年被跨网抓捕的郭x华同学又有死灰复燃的情况,特发此文。正所谓打人先打脸,骂人先骂娘!先来一个被跨网逮捕的新闻。 1.死灰复燃 从上图可以看出,郭x华同学已经被官方定性了,网上均是自吹自擂的内容。这里就不复述了,讲一下最近郭某华组织近日的行动。 1.1公众号-天马网络安全学院 关注一下天马网络安全学院,你就会发现天马学校里除了郭盛华是真的,其他均是假新闻。 国安的瓷都敢碰了不起了不起…- 2.1k
- 0
-
盘”laoli”上线
网盘地址 网盘系统从6月份就在开始筹备,七月正式上线。 历经三个月,网盘内容变得丰富起来,目前仅公开文章和部分利用工具 在此感谢各位好友的工具、文章推荐。 为方便分享,收集,学习,记录,搭建本站 所有工具以及资源来自网络收集,所有下载,仅供学习交流。 本着免费、公开的心态分享文章、技巧、漏洞利用等 有任何问题或者想添加资源请联系邮箱:admin@51hack.cn 个人博客:./ 打赏: 喜欢本站…- 1.5k
- 0
-
某大学的一次授权渗透测试
8.30 授权测试 某大学 要打主站和邮箱 情景还是和上篇文章一样 又TM请假了 (我太难了) 于是一直延迟到本周一开始做的 9.03 -9.05上午 不到三天时间吧 9.05十点输出的报告 很长时间没有写过文章了 原因是没有可写的 东西都太简单了 Ok 拿到目标 随便看了一眼主站 拜拜了您嘞 9.3的历时记录 简单打点 这个子域真的是…东西很多 全在二级目录 全是弱口令 全都shell不了 真是…- 2k
- 0
-
-
wordpress、Joomla、Drupal历史插件漏洞合集
wordpress历史插件漏洞集合 date:2018-08-18,name:WordPress Dreamsmiths Themes 0.0.1 Arbitrary File Download date:2018-07-28,name:WordPress Plugin Responsive Thumbnail Sltrary File Upload (Metasploit) date:2018-…- 33k
- 0
-
发现微信支付的重大漏洞,国外白帽子竟然先联系了360?
随着微信支付逐渐向海外市场普及,越来越多的外国友人及店铺开始使用微信支付。不过却发生了一件有趣的事情,国外一名白帽子发现了微信支付的漏洞,但却不知道如何联系微信安全的人员,竟然在Twitter上@360NetLab。在360安全人员转达漏洞之后,微信安全团队已经及时跟进处理这个问题。目测,下一波“微信致谢360”不远了……根据白帽子给出的漏洞描述,使用微信支付时,商家需要提供通知网址以接受异步支付…- 7.2k
- 0
-
thinkphp5远程代码执行复现
0x01前言 12 月 10 日,ThinkPHP 官方发布了安全更新,其中修复了 ThinkPHP5 框架的一个高危漏洞: https://blog.thinkphp.cn/869075 0x02 漏洞复现: zoomeye搜索关键字“你值得信赖的PHP框架” ,搜到424个thinkphp5的站: 找个国外地址作为目标: exp: ?s=index/\think\Request/input&a…- 2.7k
- 0
-
SSH登录验证绕过漏洞(附exp)CVE-2018-10933
利用这个漏洞,攻击者可以在没有密钥的情况下成功进行身份验证并获取受影响服务器的 shell。 libssh 官方的安全公告 https://www.libssh.org/security/advisories/CVE-2018-10933.txt 攻击代码 https://github.com/blacknbunny/libSSH-Authentication-Bypass- 6.4k
- 0
-
如何破解某人的手机窃取他们的照片
你有没有想过, 这些名人如何继续在互联网上传播他们的私人照片?虽然名人的手机和电脑永远容易受到攻击, 但普通老百姓也必须警惕。无论你多么细心, 你都把那些 “坦率” 的照片送给你的前男友, 用一点努力和公开的信息, 你的照片也会被钩上。这是怎么做的。 云存储 苹果的 iCloud 服务提供了一个免费但是麻烦的方式来存储和传输照片和其他媒体跨多个设备。 虽然这项商业活动体现了 iPhone 用户的 …- 2.9k
- 0
-
LINUX CVE-2018-17182 内核VMA-UAF提权漏洞
CVE-2018-17182 Linux内核VMA-UAF提权漏洞(CVE-2018-17182) 关于 Google Project Zero的网络安全研究人员发布了详细信息,并针对自内核版本3.16到4.18.8以来Linux内核中存在的高严重性漏洞的概念验证(PoC)漏洞利用。 由白帽黑客Jann Horn发现,内核漏洞(CVE-2018-17182)是Linux内存管理子系统中的缓存失效错…- 3k
- 0
-
每一颗不肯服输的心,终将找到自己的定义
你喜欢这份工作吗? 毕业后的自己,至今也做过几份工作,每每发现实在是不喜欢,就会鼓起勇气跳槽和转行。 可是,在就业的这条路上,却被人不停的怀疑:为什么总是辞职?你是不是能力不足?是不是没有耐心? 每次被新的公司面试人员问的一脸茫然,不知该做何回答,那感觉真的尴尬至极。 时间久了,你真的受够了被人带着有色眼镜拷问。 总是心心念念着想要自己创业,因为已经受够了为别人打工。 你的理想和抱负有很多,可在职…- 1.3k
- 0
-
密码保护:内网渗透(个人总结)
最近一直在做内网渗透这块 最近刚做的 某市某局和某市政府的内网渗透测试 问题只有一点 人->管理员 为什么说人有问题 1.管理员为了方便,所以使用了弱口令(包括但不限于 网站后台弱口令、数据库弱口令、rdp弱口令、路由、网络设备等) 2.管理员为了方便,所以多台机器的管理员密码一致 3.管理员为了省事,各种补丁未打,所以出现了各种安全漏洞 那么 进入内网以后应该怎么做 1.搜集整理 ->…- 2.3k
- 0
-
某路由器的远程代码执行漏洞(0day)
解开固件进入 suashfs-root/htdocs 文件夹。这个漏洞出现在 diagnostic.php 文件。直接看代码: HTTP/1.1 200 OK Content-Type: text/xml <? if ($_POST["act"] == "ping") { set("/runtime/diagnostic/ping"…- 2.2k
- 0
-
内网神器-Bettercap
安装bettercap 1 2 root@sch01ar:~# apt-get update root@sch01ar:~# apt-get install bettercap 安装完成后查看一下帮助 root@sch01ar:~# bettercap -h 开启嗅探 root@sch01ar:~# bettercap -I eth0 --proxy -P POST 用同一内网的windows20…- 1.7k
- 0
-
ecshop2.x-3.x代码执行
前言 问题发生在user.php的display函数,模版变量可控,导致注入,配合注入可达到远程代码执行 漏洞分析 0x01-SQL注入 先看user.php $back_act变量来源于HTTP_REFERER,我们可控。 assign函数用于在模版变量里赋值 再看display函数 读取user_passport.dwt模版文件内容,显示解析变量后的html内容,用_echash做分割,得到$…- 9.6k
- 0
-
【Struts2-代码执行漏洞分析系列】S2-057
漏洞公告 https://cwiki.apache.org/confluence/display/WW/S2-057 问题: It is possible to perform a RCE attack when namespace value isn't set for a result defined in underlying xml configurations and in s…- 1.6k
- 0
-
Microsoft Exchange Server 远程代码执行漏洞
近日,Microsoft Exchange Server被发现存在远程代码执行漏洞,Microsoft Exchange Server 是微软出品的非常流行的邮件服务端程序。该漏洞的 CVE 编号为CVE-2018-8302。该漏洞需要一定的前提条件才可以利用,微软官方将此漏洞的可利用度描述为 “exploitation less likely” (不太可能被利用)。 漏洞描述 2018-8-14…- 1.3k
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×