?? 江西快3预测计划 ?

阿城's Blog - 關注網絡安全 黑客技術愛好者-阿城's Blog是一個關注網絡安全,熱愛黑客技術,分享各種技術教程資訊 —關注交流|web安全|漏洞發布|網絡攻防|信息安全|網站建設

?

關于本博客

2016-10-8 16:15 作者:阿城 |引用(0) |評論(0) |閱讀(8745)

                              一個追求夢想的小白+窮屌絲,雖然學海無涯,但是相信最終還是能成功的! ...

【閱讀全文】

ThinkPHP5.0版本 遠程命令執行漏洞GetShell

2019-8-27 15:28 作者:阿城 |引用(0) |評論(0) |閱讀(94) 滲透測試

漏洞概況 ThinkPHP是一款國內流行的開源PHP框架,近日被爆出存在可能的遠程代碼執行漏洞,攻擊者可向緩存文件內寫入PHP代碼,導致遠程代碼執行。雖然該漏洞利用需要有幾個前提條件,但鑒于國內使用ThinkPHP框架的站點數量之多,該漏洞還是存在一定的影響范圍。由于框架對控制器名沒有進行足夠的檢測會導致在沒有開啟強制路由的情況下...

【閱讀全文】

CVE-2019-0708 最新poc附漏洞檢測工具

2019-6-1 2:15 作者:阿城 |引用(0) |評論(0) |閱讀(879) 黑客工具

在安全圈和關注安全圈的小伙伴們都知道,最近微軟修復一個漏洞CVE-2019-0708。 先簡單說明一下這個漏洞的危害性。 Windows系列服務器于2019年5月15號,被爆出高危漏洞,該漏洞影響范圍較廣,windows2003、windows2008、windows2008 R2、windows xp * 系統都會遭到攻擊,該服務器...

【閱讀全文】

dz論壇x3.2 xss漏洞利用

2019-2-16 21:44 作者:阿城 |引用(0) |評論(0) |閱讀(1028) 滲透測試

漏洞條件 1.需要開啟后臺四方格功能 自己本地可以搭建dz論壇測試。 現在我們拿一個目標站做實戰演示。 首先注冊新用戶—發帖 標題輸入如下代碼: ...

【閱讀全文】

2018-9.9 bypass最新版過狗姿勢

2018-12-24 11:09 作者:阿城 |引用(0) |評論(0) |閱讀(985) 滲透測試

環境 系統:win7x64+phpstudy+安全狗apache版 v4.0 站點:sqli-labs ? bypass Mysql 注釋符:# , -- , /*...*/ Mysql 空白字符:%09,%0a,%0b,%0c,%0d,%20,%a0 繞過 and 1=1 首先判斷是否有注入點:...

【閱讀全文】

微信支付勒索病毒案件之完結

2018-12-7 11:40 作者:阿城 |引用(0) |評論(0) |閱讀(1006) 安全資訊

12月1日,一款名為“UNNAMED1989”的勒索病毒開始傳播,該病毒系國人自主研發,通過偽造成私服、外掛工具進行傳播。 用戶一旦遭遇該勒索病毒攻擊,電腦桌面上的文件即被加密。與先前的勒索病毒通過虛擬貨幣支付進行勒索不同,該勒索病毒在加密文件中會留下一個“解密工具”的圖標,引導用戶支付贖金。用戶點擊這個圖...

【閱讀全文】

命令執行漏洞簡單講述

2018-11-25 5:58 作者:阿城 |引用(0) |評論(0) |閱讀(746) 滲透測試

1. 遠程命令執行漏洞 1. 利用系統函數實現遠程命令執行 在PHP下,允許命令執行的函數有: eval() ...

【閱讀全文】

struts2漏洞工具利用過程

2018-11-7 20:57 作者:阿城 |引用(0) |評論(0) |閱讀(1118) 技術常識

首先在對應的Action中輸入該網站對應的Action地址,格式一般是xxx.xxx.xxx.xxx/Flower/aaa.action 這個一般會在搜索,登錄等頁面找到。輸入對應的Action后,點擊檢驗漏洞。    5.上傳小馬    ...

【閱讀全文】

ueditor編輯器上傳漏洞

2018-10-15 11:53 作者:阿城 |引用(0) |評論(0) |閱讀(2229) 滲透測試

ueditor ASPX 版本由于遠程抓取代碼缺陷導致的安全漏洞, 官方仍未修復 controller.ashx 文件默認在網站根目錄 輸入框里填寫遠程圖片地址 + ?.aspx, 如 ...

【閱讀全文】

iPhone xs爆漏洞!無需密碼就可訪問通訊錄和相冊

2018-10-8 11:35 作者:阿城 |引用(0) |評論(0) |閱讀(1067) 安全資訊

iPhone xs 爆出最新漏洞!無需密碼就可以訪問用戶的通訊錄和照片! 這個漏洞最初由iPhone愛好者Jose發現,他發現這個漏洞廣泛適用于所有iPhone型號,包括最新 發布的iPhone XS和 i...

【閱讀全文】

APP漏洞挖掘之邏輯漏洞

2018-8-31 10:03 作者:阿城 |引用(0) |評論(0) |閱讀(1817) 滲透測試

0x01任意用戶密碼重置 首先,我們來看看任意用戶密碼重置。 方法一:密碼找回的憑證太弱,為4位或6位純數字,并且時效過長,導致可爆破從而重置用戶密碼。 這里我們來看一個實例,目前廠商已經修復。 驗證碼為4位純數字,我們使用...

【閱讀全文】

短信轟炸剖析

2018-8-31 9:43 作者:阿城 |引用(0) |評論(0) |閱讀(2280) 網絡攻防

在互聯網中,由于越來越多的平臺在注冊會員,找回密碼,以及手機支付的時候,為了防止他人冒用,惡意盜號,資金的安全往往都會使用短信驗證碼來驗證,從而提升帳號的安全性,資金的安全。 但是,每樣東西都有他的兩面性,短信驗證碼在提升安全性的同時,往往也會帶來一些不可避免的麻煩。比如不法分子利用短信驗證,來對他人...

【閱讀全文】

華住集團用戶隱私信息遭泄露

2018-8-30 20:39 作者:阿城 |引用(0) |評論(0) |閱讀(1473) 安全資訊

近幾天,華住集團的客戶數據泄露登上了各個新聞的頭條。涉及了姓名、手機號、身份證號等5億條信息,共計約1.3億人,并在暗網上被打包銷售,價格為8個比特幣約人民幣37.6萬元。 上述脫庫時間為2018年8月14日,覆蓋華住集團旗下漢庭、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、...

【閱讀全文】

? ?

僅供學習與交流,遵循法律法規 & 如有侵犯您的版權請聯系我刪除 & 手機版

CopyRight © 2016 阿城's Blog - 關注網絡安全 黑客技術愛好者.  All rights reserved. 
江西快3预测计划 腾讯分分彩是国家的吗