中文黑客网 - 黑客技术教程学习基地 - CNHACK - 中文黑客网 中文黑客网 - 黑客技术教程学习基地 - CNHACK - 中文黑客网

作者 中文黑客网 的所有文章

渗透测试

从hw打点到编写python版webshell提权

45

中文黑客网 发布于 6-12

摸到一个某信息管理平台开局一个登录框,那么尝试sql注入和弱口令爆破,从返回包中可以看出存在用户名枚举尝试注入测试发现后端存在检测,试了几十个常见的测试手机号还无法枚举到用户名后,遂放弃此路通过报错页面的信息,和url格式,我当时判断的是这是一个javamvc模型的站点,也给后面埋了个坑于是开始翻看静态资源,熟悉的文件名格式,确认过眼神,这是vu...

阅读(122) 评论(0)

黑客技术

PbootCMS 3.0.4 SQL注入漏洞

中文黑客网 发布于 6-11

漏洞描述PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统,是一套高效、简洁、强悍的可免费商用的PHPCMS源码,但存在SQL注入漏洞,攻击者可构造恶意语句进行获取敏感数据。漏洞影响PbootCMS3.0.4FOFAapp="PBOOTCMS"源码分析漏洞代码位置:core\basic\Model.php当传递的参数$whe...

阅读(139) 评论(0)

黑客技术

黑客技术:一个“登录框”引发的安全问题

24

中文黑客网 发布于 6-4

前言搞安全的小伙伴只有一个登录框你都能测试哪些漏洞?通常大家测试的都会测试关键部分,为了有更好的测试效果,小厂会提供给你用户名密码;但是一些比较重要的企业,而这个环境却是正式环境,里面存放着一些数据不希望被你看到的时候,是不会提供给给你登录账号的。这个时候,考验你基础知识是否扎实的时刻来临了。用户名枚举漏洞描述:存在于系统登录页面,利用登陆时输入...

阅读(236) 评论(0)

渗透测试

攻防演练之信息收集实战技巧

17

中文黑客网 发布于 6-3

前言攻防演练里最重要的环节莫过于信息收集,熟话说,要想打点打得好,信息收集少不了。在各大公司招兵买马之际,各位师傅也来查缺补漏,信息收集你真的都会了嘛?搜索引擎这里我们使用fofa来举例,为什么使用fofa来举例呢,不是因为fofa有多好(真香),是因为咱只买了fofa的会员。fofa既可以搜索到部分子域名,也可以搜索到目标的各种系统,如OA、后...

阅读(203) 评论(0)

Web安全

实战|从零开始的SRC挖掘——如何一洞百分

30

中文黑客网 发布于 6-3

前言每一次成功的渗透,都有一个非常完备的信息搜集。大师傅讲的好呀:信息搜集的广度决定了攻击的广度,知识面的广度决定了攻击的深度。在goby乱扫的开始,我也是菜弟弟一样,看到什么都没感觉,直到有个师傅提醒了我:这不是Sprintboot框架么,洞这么多还拿不下?这也就导致了我后来的一洞百分。(只会偷大师傅思路的屑弟弟)信息搜集信息搜集可以从多个领域...

阅读(142) 评论(0)

Web安全

与 .htaccess 相关的奇淫技巧

27

中文黑客网 发布于 5-27

.htaccess基本概念.htaccess文件是Apache中有一种特殊的文件,其提供了针对目录改变配置的方法,即在一个特定的文档目录中放置一个包含一条或多条指令的文件,以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。.htaccess中有 # ...

阅读(146) 评论(0)

黑客技术

黑客技术:浅析端口扫描原理

2

中文黑客网 发布于 5-27

前言自觉对于端口扫描只是浅显的停留在nmap的几条命令,因此花了点时间了解了一下端口扫描器是如何运作的,并且使用python写了一个简单的端口扫描器,笔者目的不在于替代nmap等主流端扫的作用,只是为了更深入地了解端口扫描器运作的原理。本文以nmap中常见的扫描技术的原理展开叙述。 端口每一个ip地址可以有2^16=65535个端口,其...

阅读(236) 评论(0)

黑客工具

渗透神器:burpsuit教程之intruder模块

43

中文黑客网 发布于 5-10

0x00前言上文介绍了BP的Repeater模块,该模块可以实现对数据包进行修改和重新发送,进而对目标系统进行微调测试。本节将以此为基础为大家演示intruder模块。0x01Intruder简介Intruder是可定制的、高度可配的工具,常用于对web应用程序进行自动化攻击,基本流程为设置代理并开启拦截请求,将拦截到的数据包发送到Intrude...

阅读(772) 评论(0)

渗透测试

phpmyadmin如何获取shell

16

中文黑客网 发布于 5-10

前言来到phpmyadmin页面后如何getshell呢?下面介绍两种方法一、selectintooutfile直接写入1、利用条件对web目录需要有写权限能够使用单引号(root)知道网站绝对路径(phpinfo/php探针/通过报错等)secure_file_priv没有具体值2、查看secure_file_priv值showglobalva...

阅读(173) 评论(0)

黑客技术

2020年黑客首选10大Windows网络攻击技术

中文黑客网 发布于 5-10

RedCanary近期公布了《 2021ThreatDetectionReport》,该报告涵盖了众多顶级网络攻击技术到MITERATT&CK框架的映射。其中,就2020年黑客首选10大Windows网络攻击技术进行了调研。1、24%:命令行解释器PowerShell利用PowerShell和WindowsCommandShell的攻击...

阅读(367) 评论(0)

Web安全

某次攻防文件上传绕过-getshell

5

中文黑客网 发布于 5-10

目标环境Linuxjsp黑名单前言通过读取js文件,发现后台。然后查看用户名规则,进行爆破。最开始爆破一个,提示已过期,然后根据长度规则,特定去尝试。爆破出一个,绕后进行文件上传。文件上传过程后缀黑名单绕过方式:boundary=----WebKitFormxxxxx疑惑点上传图片,正常访问。上传html,正常访问。上传图片,改名为jsp绕过后无...

阅读(148) 评论(0)

渗透测试

UEditor编辑器存储型XSS漏洞

13

中文黑客网 发布于 5-10

前言UEditor是由百度web前端研发部开发的所见即所得富文本web编辑器,具有轻量,可定制,注重用户体验等特点。UEditor存在一个XSS漏洞,编辑器在定义过滤规则的时候不严和读取内容的时候的绕过导致了该漏洞,此漏洞已经上报,由于技术略菜,有分析不到位的还请多多见谅。漏洞成因分析漏洞文件产生在前端配置文件ueditor.config.js:...

阅读(134) 评论(0)

代码审计

对某bc站点的一次代码审计

10

中文黑客网 发布于 4-28

路由分析: 在之前的文章中有写到对于自写框架的代码需要分析路由,这套代码路由就在index中:  其实这段代码光猜就能猜出来他的大概意思,分析过TP的朋友都知道就是:http://127.0.0.1/控制器/方法往下看会发现一个比较重要的地方:  这里用到了反射这个概念,其实在PHP中反射并不常用...

阅读(239) 评论(0)

黑客技术

linux操作系统入侵检查流程

50

中文黑客网 发布于 4-28

1检查概述由于无法站在攻击者视角审视其做过哪些攻击行为,因此标准化的检查内容可以规避非标准化的风险,例如操作系统虽然没有异常登录日志,但如果不检查操作系统用户即会存在遗漏从而产生风险。同时也可规避上次检查ab内容,本次检查bc内容的非标准化风险。因此无论每个人的标准是否统一,取长补短逐渐完善自己的标准化是建议进行的。linux操作系统入侵检查流程...

阅读(275) 评论(0)

渗透测试

WEBSHELL与文件上传漏洞

25

中文黑客网 发布于 4-28

这里用dvwa来最简单的讲解下,大佬轻喷~说在前面这里先来简单介绍下文件上传这个漏洞吧漏洞简述:文件上传漏洞通常由于代码中对文件上传功能所上传的文件过滤不严或web服务器相关解析漏洞未修复而造成的,如果文件上传功能代码没有严格限制和验证用户上传的文件后缀、类型等 攻击者可通过文件上传点上传任意文件包括网站后门文件(webshell)控制...

阅读(197) 评论(0)

代码审计

Fastadmin前台任意文件上传

29

中文黑客网 发布于 4-21

漏洞简介FastAdmin是一款基于ThinkPHP和Bootstrap的极速后台开发框架。2021年3月28日,360漏洞云漏洞研究员发现,FastAdmin框架存在有条件RCE漏洞,当攻击者具有一定用户权限的前提下,可以实现任意文件上传,导致RCE漏洞复现在官网上下载fastadmin,利用phpstudy搭建环境根据漏洞描述需要开启支持分片...

阅读(180) 评论(0)

渗透测试

记一次相对完整的渗透测试

35

中文黑客网 发布于 4-21

教育src700rank了想着继续冲一波分,早日上核心,于是就有了下面这一次渗透测试的过程了。开局一个登陆框,且存在密码找回功能。归属为某教育局开启burp抓取登陆包,发现用户密码并未加密,尝试爆破admin账户密码跑了一下发现报如下错误,看来爆破这条路走不通了。于是fofq查询了一下ip,无旁站。继续肝下一个功能点,密码找回密码找回处可以看出这...

阅读(215) 评论(0)

黑客技术

九年专业安全团队承接渗透入侵维护服务

中文黑客网 发布于 4-20

承接服务:网站入侵/黑盒,白盒渗透测试/代码审计/流量劫持/GP/BC站点/服务器一条龙维护。BC棋牌站点搭建,提供全天技术支持。九年专业安全技术团队,从业六年BC渗透/维护经验。专业手机定位/个人信息查询/开房记录等一切查询业务。只接一手单子,二手/中介勿扰谢谢!联系方式:联系QQ:2567220784(注明来意)非诚勿扰,添加好友洽谈合作详情...

阅读(585) 评论(0)

黑客技术

红蓝对抗钓鱼篇之从入门到放弃

62

中文黑客网 发布于 4-19

前言上一章讲到邮件服务器的搭建和使用,那么这章就具体讲解利用方式。在大型企业边界安全做的越来越好的情况下,不管是APT攻击还是红蓝对抗演练,钓鱼和水坑攻击被越来越多的应用。钓鱼往往需要免杀技术的支撑,但本章只讲述钓鱼和些许免杀技术,免杀系列学习在后续讲解。一、钓鱼小技巧1.1LNK快捷方式lnk文件是用于指向其他文件的一种文件。这些文件通常称为快...

阅读(239) 评论(0)

黑客技术

这些黑客技术你也能轻松看懂

中文黑客网 发布于 4-18

黑客技术总被渲染的很炫酷。但其实作为普通人的你我也能了解其中的道道。多了解一些,安全上网,保护自己的数据安全。 1、键盘捕获进行键盘捕获而使用的工具中有软件和硬件,都可以把按键顺序记录在日志文件里,还有可能记录个人邮箱和密码。 软件的话比较有名的是Keylogger,主要针对安装的程序来获取按键顺序等信息。而硬件主要通过电磁辐...

阅读(359) 评论(0)

sitemap