中文黑客网 - 黑客技术教程学习基地 - CNHACK - 中文黑客网

中文黑客网 发布于 11-22

1. 概述2021年3月9日晴，嘴里叼着一块五的豆沙包在8点59分59秒踩着点最后一秒的时间右脚先踏进了办公室的大门，熟练的放下背包摁下了电源开机键，开始驻场摸鱼师的一天。一气呵成打开态势感知系统瞬间某某学院的8条webshell后门连接行为高危告警红灿灿的映入眼帘，随后经过访问告警的URL链接进行验证，证实后门文件存在网站已被攻击者成...

阅读(72) 评论(0)

中文黑客网 发布于 10-6

SE版的前台sql注入漏洞。此漏洞仅仅影响骑士CMS人才系统SE版在 /application/index/controller/jobfairol.php 中存在如下方法注意此处的keyword。存在两次url解码，可以绕过很多的waf，或者预处理。先join里一个数据表，然后添加排序，并指定分页后，调用column()方法...

阅读(292) 评论(0)

中文黑客网 发布于 10-6

一.phpMyAdmin用户名和密码1.如何获取phpMyAdmin用户名和密码：弱口令root/rootroot/空密码root/123456phpMyAdmin爆破工具信息泄露(配置文件等)sql注入等等2.网站绝对路径,如何获取网站的绝对路径呢？单引号爆绝对路径xx.asp?id=1’错误参数值爆绝对路径xx.asp?id=-1...

阅读(218) 评论(0)

中文黑客网 发布于 10-5

1. 前言今年的某月某日，系统监测到客户的一企业官网www.******.com遭到了网页篡改，经过人工确认将浏览器的UA替换为百度UA后访问网站，此时网站链接自动跳转至赌博类违规网站，当日上午随即受到客户的召唤，立刻赶往客户单位进行初步检查，并将相关日志文件及样本拷回做进一步分析。2. 事件分析因去到现场时index.php...

阅读(175) 评论(0)

中文黑客网 发布于 10-5

0x01前言写这篇文章的缘由其实还挺魔幻的，起因是在一次实战渗透时通过弱口令拿下一个低权限用户成功进入后台，在后台寻找功能点通过抓包分析，定位到目标系统后台存在SQL注入，通过osshell拿下内网之后闲着无聊就谷歌了下，发现这个系统的开发商是某某公司，同时cnvd也没有收录该产品，于是想着能不能捡漏搞个cnvd证书。碍于信息检索能力太差，只收集...

阅读(76) 评论(0)

中文黑客网 发布于 9-25

斯洛伐克互联网安全公司ESET发现黑客组织FamousSparrow自2019年以来，一直将目标对准世界各地的酒店，政府、国际组织、律师事务所和工程公司等知名目标。9月23日，据BleepingComputer网站披露，该组织利用暴露在互联网应用中的多种攻击载体来入侵其目标网络，包括微软SharePoint中的远程代码执行漏洞、OracleOpe...

阅读(254) 评论(0)

中文黑客网 发布于 9-25

近日，OWASP从贡献者提供的数据中选择了8个类别，从高水平的行业调查中选择了2个类别，完成了最新的OWASPTop102021榜单。OWASP表示，“我们这么做的根本原因是，分析贡献者提供的数据就是回顾过去。AppSec研究人员花时间寻找新的漏洞和测试它们的新方法。将这些测试集成到工具与流程中需要时间。当我们能够可靠地大规模测试某个...

阅读(164) 评论(0)

中文黑客网 发布于 9-4

Spring简介Spring是JavaEE编程领域的一个轻量级开源框架，该框架由一个叫RodJohnson的程序员在2002年最早提出并随后创建，是为了解决企业级编程开发中的复杂性，业务逻辑层和其他各层的松耦合问题，因此它将面向接口的编程思想贯穿整个系统应用，实现敏捷开发的应用型框架。框架的主要优势之一就是其分层架构，分层架构允许使用者选择使用哪...

阅读(200) 评论(0)

中文黑客网 发布于 8-29

根据最新报道，一个名为ShinyHunters的网络犯罪团伙目前正在暗网论坛上出售一个包含了7000万AT&T客户私人信息的数据库。然而，美国电信提供商AT&T却否认自己受到了数据泄露的影响。事件报道就在上周，ShinyHunters在热门暗网市场RaidForums上发布了一条“出售AT&T数据库+7000万...

阅读(151) 评论(0)

中文黑客网 发布于 8-29

0x00前言最近一直在学习php代码审计，入门过程比自己想象的慢很多，现在各个行业都在内卷，代码审计随着web开发技术的发展也会变得更加复杂。但不管现在技术多成熟，多复杂，基础知识一定要扎实。先记录下我目前学习php代码审计的过程：php基础语法巩固->php特性->各漏洞挖掘方法->早期CMS程序代码审计实战->MVC模...

阅读(120) 评论(0)

中文黑客网 发布于 8-29

│  ├──bj.png│  ├──src_images_but_dianz_n.png│  ├──src_images_but_dianz_s.png│  ├──src_images_but_guanb.png│  ├──src_images_b...

阅读(294) 评论(0)

中文黑客网 发布于 8-25

0x00SQL注入漏洞：简单介绍一下SQL语句：通俗来理解就是开发者盲目相信用户，没有严格检查用户输入，导致用户可以输入恶意参数进入程序逻辑，最终拼接恶意参数改变原本的SQL语句逻辑，造成SQL注入漏洞。0x01关于CMS本次审计的CMS是基于Web应用的B/S架构的团购网站建设解决方案的建站系统，它可以让用户高效、快速、低成本的构建个性化、专业...

阅读(103) 评论(0)

中文黑客网 发布于 8-17

渗透要谨慎，点到为止。一、无线网络基础无线安全是信息安全体系下一门很广泛的学科，包括但兵不仅限于近场(NFC)、蓝牙(Bluetooth)、射频(radiofrequency,RF)、无线局域网(Wifi)、手机蜂窝网络（cellular)、卫星定位(GPS)等。无线传输在传输、认证、加密等方面，在各种设备对无线网络技术依赖的加深下变得越来越重要...

阅读(364) 评论(0)

中文黑客网 发布于 8-17

简介ThinkPHP是国内著名的php开发框架，基于MVC模式，最早诞生于2006年初，原名FCS，2007年元旦正式更名为ThinkPHP。本文主要分析ThinkPHPv3的程序代码，通过对ThinkPHPv3的结构分析、底层代码分析、经典历史漏洞复现分析等，学习如何审计MVC模式的程序代码，复现ThinkPHPv3的系列漏洞，总结经验，以后遇...

阅读(86) 评论(0)

中文黑客网 发布于 8-17

前言在后渗透中内网隧道是必不可少的，在能够TCP出网的情况下搭建隧道是最容易的，使用frp即稳定又方便，搭建几级代理都不是问题。但是也有很多TCP不出网的情况，在这种场景下搭建隧道就要另寻门路了。为了方便学习内网隧道技术，我在公司的内网环境搭建了基于windows系统的苛刻的隧道环境，其实很简单，都是windows自带防火墙的一些规则策略。通过各...

阅读(119) 评论(0)

中文黑客网 发布于 8-4

反序列化无论在CTF比赛中，抑或是实战渗透中都起着重要作用，而这一直都是我的弱项之一，所以写一篇反序列化利用总结来深入学习一下<!--more-->简单介绍（反）序列化只是给我们传递对象提供了一种简单的方法。serialize()将一个对象转换成一个字符串unserialize()将字符串还原为一个对象在本质上，反序列化的数据是没有危...

阅读(117) 评论(0)

中文黑客网 发布于 8-4

使用openrowset这是网上流传比较广的一种，使用openrowset来执行，突破不能堆叠的限制，语法格式如下：OPENROWSET( { 'provider_name'     , { 'datasource' ; 'user_id...

阅读(101) 评论(0)