95zz
安全脉搏

6

文章

15

积分

0

收藏

0

关注

3

粉丝

以前我是看别人背影成长的,直到有一天我也成了别人眼中的背影

至今

2017-4-10
Web安全

phpcms_v9.6.0_sql注入与exp 

今天还是昨天 突然整个圈子都在问一个phpcms v9漏洞 我们这里有好几个未公开的 后来经过证实,你们是要这个注入的漏洞 这个漏洞的文档已经在小范围流传了  phpcms_v9.6.0_sql注入分…

2017-2-5
社会工程

对新浪网的一次社会工程学攻击 

本文由SSS安全团队原创投稿安全脉搏,安全脉搏整理并发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 正文: (起初对域名商的社会工程学测试并未收到官方许可) (再测试完成之后,迅速将问…

2015-12-18
专题

螳螂捕蝉黄雀在后,记一次复现洗钱过程 

前言: 如果说钓鱼犯罪团伙是螳螂,那么被钓鱼的受害者就是蝉,而我则是那只黄雀! 通过《记一次钓鱼伪基站的渗透及木马分析》和《再谈伪基站钓鱼,如此不堪一击?》 这两篇文章相信大家已经非常了解XSS对于钓…

2015-12-2
Web安全

致命弱口令导致渗入内网 

首先呢,这是一个“那种”(贷款,p2p)站·····,为了不知死活的小伙儿瞎搞把我也牵连了,我还是打码吧! 踩点: 习惯性的看看admin 没戏,但是我把Empty Action 非法操作,请与管理员…

2015-11-28
Web安全

多种文件上传绕过手法 

相信大家都或多或少遇到过上传的问题,本文讲些小技巧,原理用文字叙述实在麻烦目录:JS验证实例 /大小写/双重后缀名/过滤绕过/特殊后缀名/文件流类型/文件重写1.javascript验证突破查看源代码…

2015-11-9
Web安全

线下测试最终获取小米售后管理系统高权限 

0x01起因 哥们儿新买的小米坏了,让我陪他去修手机,去就去吧,东风吹战鼓擂,要装逼谁怕谁! 走到小米手机售后营业厅,what?没有wifi!?漫长的修理时间让我耐不住寂寞 于是就....... &n…