黑客技术教程学习基地 - CNHACK - 中文黑客网 黑客技术教程学习基地 - CNHACK - 中文黑客网

最新文章

黑客技术

九年专业安全团队承接渗透入侵维护服务

中文黑客网 发布于 4-20

承接服务:网站入侵/黑盒,白盒渗透测试/代码审计/流量劫持/GP/BC站点/服务器一条龙维护。BC棋牌站点搭建,提供全天技术支持。九年专业安全技术团队,从业六年BC渗透/维护经验。专业手机定位/个人信息查询/开房记录等一切查询业务。只接一手单子,二手/中介勿扰谢谢!联系方式:联系QQ:918538(注明来意)非诚勿扰,添加好友洽谈合作详情!

阅读(1203) 评论(0)

黑客技术

Linux提权基础分享和讨论

113

中文黑客网 发布于 9-10

提权基础通常由于服务或其他漏洞渗透进的服务器,所配置的用户权限可能不是特权用户或用户权限较低,操作的局限性很大。权限提升的本质就是从低权限账户转换为高权限用户。方法多种多样,可能通过操作系统或应用程序的漏洞、设计缺陷或配置不当等实现未授权的操作。高权限可进一步利用的方法:重置其他账户密码访问其他账户权限文件绕过访问控制的权限操作数据内容更改软件的...

阅读(81) 评论(0)

黑客技术

ThinkPHP漏洞分析与利用

36

中文黑客网 发布于 9-7

一、组件介绍1.1基本信息ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,遵循Apache2开源协议发布,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要P...

阅读(98) 评论(0)

Web安全

CVE-2022-31197 PostgreSQL JDBC SQL注入分析

14

中文黑客网 发布于 9-4

写在前面偶然看到了CVE-2022-31197,是由于ResultSet.refreshRow()引发的SQL注入,感觉有点小有意思,正好之前学习了JDBCattack,决定分析一下漏洞造成的原因漏洞分析在官方的描述中,被修复版本有42.2.2642.4.1这里我们选用42.2.23版本的postgresql数据库依赖<dependency...

阅读(116) 评论(0)

Web安全

利用 PHP-FPM 做内存马的方法

3

中文黑客网 发布于 9-4

前言Java内存马固然是极好的,可我略微瞟了一眼PHP的占有率,虽然从我上次关注PHP10年都过去了,PHP却仍然是最为主流的服务端Web语言。所以,为什么没人做PHP的内存马研究呢?然而并不是没人做研究,可由于PHP语言的特性,他的一次执行生命周期,通常就是伴随着请求周期开始和结束的。因此,很难完成一段代码的内存长久驻留。目前网上如果搜索&ld...

阅读(112) 评论(0)

渗透测试

文件上传绕过的一次思路总结学习

16

中文黑客网 发布于 8-28

前言我是来总结的,嘀嘀嘀开车了!!!原文:文件上传绕过的一次思路总结(两个上传点组合Getshell)0x00测试上传正常文件这里可以判定文件名虽然是重命名,但是可控的,因为我们上传的文件名被带进去了(*_1.txt)这里利用的思路主要:1.目录没有执行权限(通过控制文件名进行../../跳目录,跳到可以执行脚本语言的目录)2.上传文件找不到路径...

阅读(123) 评论(0)

黑客工具

Webshell管理工具:蚁剑

1

中文黑客网 发布于 8-22

下载地址 编辑* 蚁剑_下载地址工具介绍 编辑中国蚁剑是一款比菜刀还牛的shell控制端软件、开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。基本使用说明 编辑双击开箱即用

阅读(228) 评论(0)

黑客工具

超级SQL注入工具

1

中文黑客网 发布于 8-22

概要  编辑超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。下载地址编辑* 超级SQL注入工具_下载地址工具介绍编辑工具特点:1.支持任意地点出现的任意SQL注入。2.支持全自动...

阅读(248) 评论(0)

黑客技术

BC渗透的常见切入点(总结)

13

中文黑客网 发布于 8-16

做了不少qp,BC渗透了,通宵了2个晚上干了几个盘子,简略的说下过程,做一下总结。首先说一下qp,以我的渗透成功案例来说的话首先信息收集必不可少的,qp的特点是什么呢?他的后台会在服务器域名的后面以不同的端口形式架设如图:关于端口可以发现,基础东西你们都懂。切入点:在app里面抓包,查找邮箱,充值,的地方寻找sql注入或者意见反馈的位置XSS有一...

阅读(182) 评论(0)

代码审计

Java代码审计之ofcms

20

中文黑客网 发布于 8-16

话不多说,直接开始今天的代码审计。1环境搭建Github地址如下: "https://github.com/yuzhaoyang001/ofcms" 下载后,直接用IDEA打开ofcms项目,配置tomcat,选择第一个工件:运行后,输入自己的数据库信息。等待配置完成后,最后输入你的管理员密码即可:配置完成后,停止运行,编辑下...

阅读(114) 评论(0)

渗透测试

常用渗透脚本的特征免杀方式

10

中文黑客网 发布于 8-16

0x01前言我们在渗透测试过程中时常会用到一些脚本,而现在大部分的WAF或杀软都会根据一些危险组件名、特定字符做为特征来查杀,只要找到其特征,我们可以使用简单的混淆、拼接等方式来进行免杀。 以下是笔者在以往测试中遇到过的一些,现在记性不太好,有时想找找不到,烦的很...,先记录在这里吧!0x02ASP执行命令脚本这个脚本会被网站安全狗查...

阅读(104) 评论(0)

黑客技术

从0开始ByPass之Mysql注入篇

11

中文黑客网 发布于 8-13

前言在做项目中遇到各种各样waf,跟着本文系列一起学习bypass。安装环境:win+PHPstudy+安全狗过程安装phpstudy需要以系统模式启动,否则安全狗无法识别安装防护插件。   进入主题判断注入:and 1=1 拦截and -1=-1拦截and/*//--/*/1=1&nb...

阅读(141) 评论(0)

黑客技术

玄武盾WAF的几种绕过姿势

10

中文黑客网 发布于 8-13

文件名绕过boundary等号前后空格绕过Content-Type:multipart/form-data;boundary=----WebKitFormBoundaryMJPuN1aHyzfAO2m3boundary等号前后ascii码09绕过Cp037编码绕过文件名后加/绕过畸形请求方法文件内容绕过unicode编码cp037编码(脚本内置马...

阅读(106) 评论(0)

渗透测试

渗透测试之信息收集篇(含思维导图)

46

中文黑客网 发布于 8-8

1.  简介渗透的本质是信息收集,信息收集也叫做资产收集。信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息,有助于...

阅读(206) 评论(0)

黑客技术

无视杀软使用远控横向小技巧

18

中文黑客网 发布于 7-22

无视杀软使用远控横向小技巧作者:精灵@深信服深蓝实验室天威战队一、前言在某些场景下,服务器装了多个杀软,之前遇到过卡巴加诺顿情况,非常恶心,不仅免杀难过,上线之后很多操作也受限,这时候可能比较好的解决方法就是使用自己研发的远控,那如果没有自己远控,市面上现成的远控软件是否能利用呢,于是就简单去找找市面上远控软件做了一下测试。二、要求毕竟我们是用来...

阅读(253) 评论(0)

黑客技术

SRC和漏洞挖掘中的隐藏参数测试手法和工具总结

4

中文黑客网 发布于 7-22

如何不花一分钱获得高级账户我在bugcrowd上的一个私人程序中发现了一个错误。为方便程序隐私,方便读者理解,我将其命名为marzuki.commarzuki.com有两个帐户等级,免费和高级,这里没有试用版。用户必须以每月50美元的价格购买订阅才能成为高级会员。几周前,我测试了marzuki.com,但错过了注册的端点,注册时出现了这个bug。...

阅读(169) 评论(0)

代码审计

ThinkPHP6.0.12LTS反序列化(getshell的poc链挖掘)

10

中文黑客网 发布于 7-22

tp框架6.0.12是LTS版本,长期维护,所以,值得多一些钻研,因此也是心血来潮尝试了一番,看到有师傅发了RCE的poc链,因为学习6.0.9的时候看到过getshell的,所以想着把这个版本的getshell也找一下,试着写了这个文章,请各位师傅多指点。1.准备工作thinkphp框架的源码都要用composer下载,虽然比复制粘贴步骤稍稍多...

阅读(134) 评论(0)

代码审计

从多个基础CMS中入坑代码审计

127

中文黑客网 发布于 7-22

代码审计概念什么是代码审计?代码审计是在一个编程中对源代码旨在发现错误、安全漏洞或违反编程约定的项目。说人话就是找它这些代码中可能存在问题的地方,然后看它是否真的存在漏洞。(博主小白,可能存在问题,请见谅)分类代码审计的话大致分为三种,白盒、黑盒和灰盒白盒测试较为官方的定义已知产品的内部工作过程,可以进行测试证明每种内部操作是否符合设计规格要求,...

阅读(137) 评论(0)

渗透测试

一个弱口令引起的内网渗透

8

中文黑客网 发布于 7-17

0x00 华为防火墙账户密码:admin/Admin@123image1163×692169KB0x01 进入防火墙管理界面,通过防火墙的vpn功能选项,创建L2TPvpn组类型为lns隧道名称,隧道密码可以不用配置image1149×56687.3KB0x02 新建VPN用户,配置好虚拟IP...

阅读(158) 评论(0)

黑客技术

探索php://filter在实战当中的奇技淫巧

24

中文黑客网 发布于 7-17

前言在渗透测试或漏洞挖掘的过程中,我们经常会遇到php://filter结合其它漏洞比如文件包含、文件读取、反序列化、XXE等进行组合利用,以达到一定的攻击效果,拿到相应的服务器权限。最近看到php://filter在ThinkPHP反序列化中频繁出现利用其相应构造可以RCE,那么下面就来探索一下关于php://filter在漏洞挖掘中的一些奇技...

阅读(156) 评论(0)

sitemap