作者名片

95zz
95zz
文章总数 : 6
签名 : 以前我是看别人背影成长的,直到有一天我也成了别人眼中的背影

TA的文章

Web安全 phpcms_v9.6.0_sql注入与exp

phpcms_v9.6.0_sql注入与exp

今天还是昨天 突然整个圈子都在问一个phpcms v9漏洞 我们这里有好几个未公开的 后来经过证实,你们是要这个注入的漏洞 这个漏洞的文档已经在小范围流传了  phpcms_v9.6.0_sql注入分析 可疑的函数 localhost/phpcms/modules/attachment/attachments.php文件的第241GET提交src变量带上了safe_relac...
社会工程 对新浪网的一次社会工程学攻击

对新浪网的一次社会工程学攻击

本文由SSS安全团队原创投稿安全脉搏,安全脉搏整理并发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 正文: (起初对域名商的社会工程学测试并未收到官方许可) (再测试完成之后,迅速将问题反馈给域名商,域名商并作出相关处理工作) 众所周知,每一个域名都是从域名商处购买的。新浪网有三个主域名 http://www.sina.com.cn http://www.sin...
专题 螳螂捕蝉黄雀在后,记一次复现洗钱过程

螳螂捕蝉黄雀在后,记一次复现洗钱过程

前言: 如果说钓鱼犯罪团伙是螳螂,那么被钓鱼的受害者就是蝉,而我则是那只黄雀! 通过《记一次钓鱼伪基站的渗透及木马分析》和《再谈伪基站钓鱼,如此不堪一击?》 这两篇文章相信大家已经非常了解XSS对于钓鱼站是有多么的致命了。 随着文章的影响力也让这款网站程序的作者意识到他是有多么的“业余”,于是这些钓鱼站在短短的一夜之间同时换了程序。 如下图:   重头来过: 11-...
Web安全 致命弱口令导致渗入内网

致命弱口令导致渗入内网

首先呢,这是一个“那种”(贷款,p2p)站·····,为了不知死活的小伙儿瞎搞把我也牵连了,我还是打码吧! 踩点: 习惯性的看看admin 没戏,但是我把Empty Action 非法操作,请与管理员联系放到了搜索引擎,想尝试可否能够找到程序下载分析一下 可以直接搜索出来,有很多关于金融/贷款这种网站的admin都会出现这个。(大家可以试试) 那么到了这里,找到程序不现实,...
Web安全 多种文件上传绕过手法

多种文件上传绕过手法

相信大家都或多或少遇到过上传的问题,本文讲些小技巧,原理用文字叙述实在麻烦 目录:JS验证实例 /大小写/双重后缀名/过滤绕过/特殊后缀名/文件流类型/文件重写 1.javascript验证突破 查看源代码 在IE中禁用掉即可(火狐的noscript插件也行) 2.大小写突破 他只是把php做了限制,改成Php就可以了 3.双重后缀名突破 在php后面加一个空格即可...
Web安全 线下测试最终获取小米售后管理系统高权限

线下测试最终获取小米售后管理系统高权限

0x01起因 哥们儿新买的小米坏了,让我陪他去修手机,去就去吧,东风吹战鼓擂,要装逼谁怕谁! 走到小米手机售后营业厅,what?没有wifi!?漫长的修理时间让我耐不住寂寞 于是就.......   0x02破解wifi 由于当时是在人家营业厅,不能一边尝试一边拍照,当时也没想到能入侵到小米总部! 首先用万能wifi破解了。手机root,连接了wifi 用一个文件管...

友情链接

合作伙伴