利用XSS取得用户账号密码[明文]

小俊 | 渗透测试 | 2020-07-04
我们知道在浏览器存在这样一个功能,当用户登录成功了一个网页后,浏览器会提示我们是否保存密码。如果我们点击同意,那么浏览器就会将账户及密码进行保存。 当我们退出账户再次访问登录页面的时候,我们会发现浏览器已经将我们保存好了的账户及密码填写到了对应的输入框内。如图。 那么浏览器是如何识别到这个网页并自动填充好密码的呢,首先,浏 [阅读全文]
ė12次浏览 60条评论 0

挖各大SRC漏洞

小俊 | 渗透测试 | 2020-07-04
信息收集: 什么是信息收集?信息收集不是简简单单的子域名收集,更重要的是网段,以及扩展域名,那么扩展域名怎么找呢?通常我通过域名whois来通过注册人、联系邮箱进行查找,第二就是html中的代码。ip段的收集不能说收集完了就了事了,而是需要通过IP分布来确定核心段、边缘段、云服段等等,并且需要知道目标厂商开发喜欢使用什么框架,至于怎么去找使用框架可以查看目标厂商 [阅读全文]
ė10次浏览 60条评论 0

详解Webshell

小俊 | 渗透测试 | 2020-06-07
Webshell是黑客经常使用的一种恶意脚本,其目的是获得对服务器的执行操作权限,比如执行系统命令、窃取用户数据、删除web页面、修改主页等,其危害不言而喻。黑客通常利用常见的漏洞,如SQL注入、远程文件包含(RFI)、FTP,甚至使用跨站点脚本攻击(XSS)等方式作为社会工程攻击的一部分,最终达到控制网站服务器的目的。 常见的webshell编写语言为asp、j [阅读全文]
ė173次浏览 60条评论 0

二维码劫持案例分析

小俊 | 渗透测试 | 2020-06-07
引言 微信扫描二维码登录网站,相信很多网站登录中都有这个功能。但是这个功能使用不当,将会出现劫持漏洞。话不多说,直接分享三个实战挖掘的案例,三个的实现方式都不一样(已脱敏). A网站登录处存在二维码劫持漏洞 正常走其流程,发现登录扫一个二维码即可: 微信扫描后发现,只要关注了 A网站 [阅读全文]
ė156次浏览 60条评论 0

ACCESS 延迟注入

小俊 | 渗透测试 | 2020-04-23
通过执行命令延长执行时间判断返回是否有SQL注入。 例如: login.asp?id=1 and (SELECT count(*) FROM MSysAccessObjects AS T1, MSysAccessObjects AS T2, MSysAccessObjects AS T3, MSysAccessObjects AS T4, MSysAccessObjects [阅读全文]
ė120次浏览 60条评论 0

计算机操作痕迹分析与提取

小俊 | 渗透测试 | 2020-04-23
一、操作痕迹的定义、特点 计算机生成痕迹是指完全由电子计算机等设备自动生成的痕迹,它是完全基于计算机等设备的内部命令运行的,其 中并没有掺杂人的主观意志;计算机存储痕迹是由计算机储存输入的信息而形成的痕迹,如计算机存储输入的文本 文档;计算机混合痕迹是计算机录入输入者的信息后,再根据计算机内部指令运行而得到的痕迹。 依据计算机本身结构特征和工作原理,在计算机上进行的操作需要软件和系统的共同 [阅读全文]
ė140次浏览 60条评论 0

不灭之魂大马,去后门版本

小俊 | 渗透测试 | 2020-04-23
不灭之魂大马,去后门版本,去除了作者原来留下的get后门和profile=a爆密码后门 https://share.weiyun.com/5EXenHN [阅读全文]
ė100次浏览 60条评论 0

php 提权大马:制作一个隐藏在黑页下的大马并且添加后门

小俊 | 渗透测试 | 2020-04-03
  Part 1:隐藏在黑页下的大马 #(One)   Part 2:隐藏在404下的大马   Part 3:插入后门并且写入收信api.php      试问,在一个华丽的php文件下面你可有想过是一个邪恶的php大马呢?   So,让我们开始手动制作,首先我们需要了解php中的curl函数。Curl函数能实现的功能分别有:   实现远程获取和采集内容 [阅读全文]
ė147次浏览 60条评论 0

最新php大马:【黑客技术】PHP大马后门分析

小俊 | 渗透测试 | 2020-04-03
  网上很多地方都能下载到这些木马程序,但是大部门大马都会自带有后门,也就是当你上传木马到别人的服务器上的时候,该大马的制作者同样会通过后门获得服务器的权限。今天就来分析一波该大马中的后门。      PHP大马,用php写的木马文件,一般自带提权,操作数据库,反弹shell,文件下载,端口扫描等功能。      下面开始分析大马文件   1. 打开下载的php大马, [阅读全文]
ė130次浏览 60条评论 0

免杀php大马:【WEB安全】PHP大马后门分析

小俊 | 渗透测试 | 2020-04-03
  ? ? ? ? ? ? ? ? ? ? ?PHP大马后门分析?   一.?PHP大马   PHP大马,用php写的木马文件,一般自带提权,操作数据库,反弹shell,文件下载,端口扫描等功能。网上很多地方都能下载到这些木马,但是大部门大马都会自带有后门,也就是当你上传木马到别人的服务器上的时候,该大马的制作者同样会通过后门获得服务器的权限。今天就来分析一波该大马中的后门。   [阅读全文]
ė219次浏览 60条评论 0

Ɣ回顶部