中文黑客网 - 黑客技术教程学习基地 - CNHACK - 中文黑客网 中文黑客网 - 黑客技术教程学习基地 - CNHACK - 中文黑客网

作者 中文黑客网 的所有文章

黑客新闻

1.06亿条泰国游客的个人数据,发生泄露

1

中文黑客网 发布于 9-22

安全研究人员发现网上暴露了一个不安全数据库,其中包含了数百万泰国游客的个人信息。9月21日,据securityaffairs披露,网络安全研究BobDiachenko在网上发现,他的个人数据存储在一个未受保护的Elasticsearch数据库中,数据库还包含了超过1.06亿条泰国游客的个人信息。该数据库大小为200GB,包含多项资产,其中暴露的记...

阅读(424) 评论(0)

渗透测试

Spring框架漏洞总结

72

中文黑客网 发布于 9-4

Spring简介Spring是JavaEE编程领域的一个轻量级开源框架,该框架由一个叫RodJohnson的程序员在2002年最早提出并随后创建,是为了解决企业级编程开发中的复杂性,业务逻辑层和其他各层的松耦合问题,因此它将面向接口的编程思想贯穿整个系统应用,实现敏捷开发的应用型框架。框架的主要优势之一就是其分层架构,分层架构允许使用者选择使用哪...

阅读(334) 评论(0)

黑客技术

ThinkPHP 3.2.3 漏洞复现

中文黑客网 发布于 9-3

0x00$this->show造成命令执行在 Home\Controller\IndexController 下的index中传入了一个可控参数,跟进调试看一下。classIndexControllerextendsController{publicfunctionindex($n=''){$this->show(...

阅读(318) 评论(0)

黑客新闻

7000万客户数据库正被出售,AT&T却否认遭遇数据泄露

3

中文黑客网 发布于 8-29

根据最新报道,一个名为ShinyHunters的网络犯罪团伙目前正在暗网论坛上出售一个包含了7000万AT&T客户私人信息的数据库。然而,美国电信提供商AT&T却否认自己受到了数据泄露的影响。事件报道就在上周,ShinyHunters在热门暗网市场RaidForums上发布了一条“出售AT&T数据库+7000万...

阅读(325) 评论(0)

代码审计

通过 BlueCMS 学习 php 代码审计

8

中文黑客网 发布于 8-29

0x00前言最近一直在学习php代码审计,入门过程比自己想象的慢很多,现在各个行业都在内卷,代码审计随着web开发技术的发展也会变得更加复杂。但不管现在技术多成熟,多复杂,基础知识一定要扎实。先记录下我目前学习php代码审计的过程:php基础语法巩固->php特性->各漏洞挖掘方法->早期CMS程序代码审计实战->MVC模...

阅读(230) 评论(0)

代码审计

某团购CMS的SQL注入漏洞代码审计

46

中文黑客网 发布于 8-25

0x00SQL注入漏洞:简单介绍一下SQL语句:通俗来理解就是开发者盲目相信用户,没有严格检查用户输入,导致用户可以输入恶意参数进入程序逻辑,最终拼接恶意参数改变原本的SQL语句逻辑,造成SQL注入漏洞。0x01关于CMS本次审计的CMS是基于Web应用的B/S架构的团购网站建设解决方案的建站系统,它可以让用户高效、快速、低成本的构建个性化、专业...

阅读(252) 评论(0)

黑客技术

无线攻防:wifi攻防从破解到钓鱼

65

中文黑客网 发布于 8-17

渗透要谨慎,点到为止。一、无线网络基础无线安全是信息安全体系下一门很广泛的学科,包括但兵不仅限于近场(NFC)、蓝牙(Bluetooth)、射频(radiofrequency,RF)、无线局域网(Wifi)、手机蜂窝网络(cellular)、卫星定位(GPS)等。无线传输在传输、认证、加密等方面,在各种设备对无线网络技术依赖的加深下变得越来越重要...

阅读(573) 评论(0)

代码审计

总结ThinkPHP v3的代码审计方法

12

中文黑客网 发布于 8-17

简介ThinkPHP是国内著名的php开发框架,基于MVC模式,最早诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP。本文主要分析ThinkPHPv3的程序代码,通过对ThinkPHPv3的结构分析、底层代码分析、经典历史漏洞复现分析等,学习如何审计MVC模式的程序代码,复现ThinkPHPv3的系列漏洞,总结经验,以后遇...

阅读(217) 评论(0)

黑客技术

内网穿透之icmp隧道搭建+上线CS+环境场景搭建笔记

101

中文黑客网 发布于 8-17

前言在后渗透中内网隧道是必不可少的,在能够TCP出网的情况下搭建隧道是最容易的,使用frp即稳定又方便,搭建几级代理都不是问题。但是也有很多TCP不出网的情况,在这种场景下搭建隧道就要另寻门路了。为了方便学习内网隧道技术,我在公司的内网环境搭建了基于windows系统的苛刻的隧道环境,其实很简单,都是windows自带防火墙的一些规则策略。通过各...

阅读(239) 评论(0)

渗透测试

反序列化漏洞利用总结

19

中文黑客网 发布于 8-4

反序列化无论在CTF比赛中,抑或是实战渗透中都起着重要作用,而这一直都是我的弱项之一,所以写一篇反序列化利用总结来深入学习一下<!--more-->简单介绍(反)序列化只是给我们传递对象提供了一种简单的方法。serialize()将一个对象转换成一个字符串unserialize()将字符串还原为一个对象在本质上,反序列化的数据是没有危...

阅读(251) 评论(0)

渗透测试

渗透技巧——通过命令行开启Windows系统的匿名访问共享

13

中文黑客网 发布于 8-4

0x00前言在渗透测试中,尤其是内网渗透,通常需要在内网开启一个支持匿名访问的文件共享,配合漏洞利用。所以我们需要一种通用的方法,不仅需要使用便捷,还需要能够在命令行下运行。0x01简介本文将要介绍以下内容:◼利用场景◼通过界面开启可匿名访问的文件共享服务器◼通过命令行开启可匿名访问的文件共享服务器◼开源代码0x02利用场景开启支持匿名访问的文件...

阅读(284) 评论(0)

黑客新闻

黑客利用IE 0 day漏洞部署VBA恶意软件

20

中文黑客网 发布于 8-4

7月21日,研究人员发现一个名为“Манифест.docx”(“Manifest.docx”)的可疑文档,该文档可以下载和执行2个模块:一个是启用了宏的,一个是含有IE漏洞利用的HTML对象。这两个模块都依赖模板注入来释放全特征的远程访问木马,攻击者可能想要融合社会工程技术和已知的漏洞利用来最大化...

阅读(247) 评论(0)

渗透测试

利用WebSocket接口中转注入渗透实战

34

中文黑客网 发布于 8-4

本次渗透实战的主要流程为:1、信息收集,发现WebSocket接口;2、使用burp对WebSocket接口进行测试,发现存在sql注入漏洞;3、编写中转注入脚本,通过sqlmap跑出数据库内容,并读取重要的配置文件;4、通过unbound搭建DNS服务器,结合已有的配置文件,使用dnschef进行DNS欺骗;5、DNS流量劫持后获取了用户密码。...

阅读(251) 评论(0)

代码审计

通过DedeCMS学习php代码审计

18

中文黑客网 发布于 8-3

0x00前言织梦(DedeCms)也是一个国产内容管理系统,曾经爆出过众多漏洞,甚至还有人开发了dedecms漏洞一键扫描器DedeCms和PHPCMS活跃的年代差不多,大概是2015年前,目前也都少部分人在使用DedeCMS目前最新版是dedecmsv5.7sp2,最后更新时间大概为2018年这里就不记录安装过程了,通过安装过程获知默认后台密码...

阅读(204) 评论(0)

渗透测试

从外网代码审计到三层内网各种漏洞拿到域控

68

中文黑客网 发布于 7-11

前言本次靶场要求:提示:http://www.cocat.cc/web.zip四个root.txt分别在四台机子用户目录下拿到三个及格拿下四个满分代码审计Getshell首先是一个站:cocat.cc通过提示把它的备份文件下载到了本地进行审计:http://www.cocat.cc/web.zipBypass突破执行命令通过审计拿到了一个webs...

阅读(305) 评论(0)

黑客技术

黑客留下的网站后门能做什么?

14

中文黑客网 发布于 7-7

今天来聊一聊服务器安全的问题。这几天一直在着手服务器攻防问题,修复一些漏洞,写代码的人真的要注意安全问题。千万不要相信用户的输入!今天用PHP代码展示一下危险。测试准备为了模拟,我在本地搭建了服务器环境,展示一个正常网站如何被攻击。首先修改电脑本地host文件。改了之后就可以用test.com虚拟域名访问本地文件了。文件目录在“C:\...

阅读(449) 评论(0)

代码审计

Thinkphp5.0.0-5.0.18RCE分析

26

中文黑客网 发布于 7-4

0x00.前言本篇文章基于thinkphp5.*框架,分析两种payload的构成以及执行流程准备Windows+phpstudytp版本:thinkphp_5.0.5_fullphp版本:5.4.45phpstorm+xdebug 0x01.Payload1开始分析漏洞代码位于:thinkphp/library/think/Reque...

阅读(237) 评论(0)

渗透测试

闲谈文件写入实战应用

2

中文黑客网 发布于 7-4

前言命令执行漏洞是渗透测试中很常见的漏洞之一,也是我们攻防演练或者安全测试中快速getshell的一种途径,当然,有时发现命令执行漏洞到成功getshell的过程可能注定不会太过容易,如常见的一些问题:目标机器不出网,执行命令无回显,盲注浪费时间,写shell容器路径找不到,写shell字符转义错误,上传shell文件被杀等等。那都是一个悲伤的故...

阅读(214) 评论(0)

sitemap