中文黑客网 - 黑客技术教程学习基地 - CNHACK - 中文黑客网 中文黑客网 - 黑客技术教程学习基地 - CNHACK - 中文黑客网

作者 中文黑客网 的所有文章

黑客技术

新手零基础黑客技术学习之上传漏洞

中文黑客网 发布于 3-21

上传漏洞是在一个ASP页面后面输入upfile.asp然后看回显,(注意一点:就是在加这个后缀前,把IE中友好显示关了!要不没有效果的!)如果没有显示或者出现个什么“请登陆后使用”这样的呢,就是没有漏洞的拉。那么有漏洞的回显是什么样子的呢?如果有漏洞你会看到上面有个这样的字  请先选择你要上传的文件[重新上传]如果看到这个...

阅读(222) 评论(0)

黑客技术

新手零基础黑客技术学习之注入漏洞的利用

中文黑客网 发布于 3-21

上一节讲了暴库漏洞,现在来讲讲注入,现在注入漏洞简直多的和蚂蚁一样,随便找个站,就可能利用注入漏洞得到后台或者WEBSHELL,所以我们怎么能忽视这个漏洞呢?呵呵.下面就是介绍注入漏洞的用法。  在前面介绍过怎样辨别网站有注入漏洞,现在再来讲下,加深下印象,现在举的例子,比如我们检测的是这个站http://www.123.com/那么我们就先大概...

阅读(178) 评论(0)

黑客技术

新手零基础黑客技术学习之利用暴库漏洞

中文黑客网 发布于 3-21

今天就来讲下以前的一个漏洞,但是很经典,现在也有不少网站仍然存在这样的漏洞。就是暴库漏洞。  什么是暴库呢?就是利用不正当的手段使对方把数据库的绝对路经显示出来,然后我门知道了绝对路径,就可以下载下来,这样这个网站的数据库中的资料就被我门轻松掌握了。  那么怎么样使用暴库呢?这个在新人2中有介绍,今天就来说说具体的用法。首先要知道怎样才能暴库呢?...

阅读(200) 评论(0)

黑客技术

新手零基础黑客技术学习之入侵知识

中文黑客网 发布于 3-21

首先介绍下什么样的站点可以入侵:必须是动态的网站比如asp php jsp这种形式的站点后缀为.htm的站点劝大家还是不要入侵了吧(入侵几率几乎为0)  入侵介绍:1。上传漏洞2。暴库3。注入4。旁注5。COOKIE诈骗  1:上传漏洞,这个漏洞在DVBBS6.0时代被黑客们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHE...

阅读(210) 评论(0)

渗透测试

CmsEasy 7.3.8 sql注入漏洞

5

中文黑客网 发布于 3-21

一、漏洞简介二、漏洞影响CmsEasy7.3.8三、复现过程漏洞代码位于lib/admin/language_admin.php的add_action函数在测试后发现CmsEasyV7.3.8框架已经对SQLi进行了转义和过滤,包括(select、*、sleep等等),为了确定具体的过滤名单,从源码中查找检测函数但是经过一番搜索后,源码中发现实际...

阅读(175) 评论(0)

黑帽SEO

黑帽SEO泛目录快速排名技术

1

中文黑客网 发布于 3-17

主要内容:1、黑帽SEO常识讲解2、老域名选择(从年龄、外链、历史)3、网站服务器配置(Centos)【安装宝塔LINUX】4、塔使用技巧及网站程序安装【基于Z-BLOG】5、白帽实战误区扫盲6、网站程序比较(dedecms,zblog,wordpress)7、单站排名思路及实战操作【养站思路】8、单站操作及改站9、泛目录排名原理及实战讲解(细节...

阅读(284) 评论(0)

黑客工具

lcx--端口转发工具

15

中文黑客网 发布于 3-17

思维导图一.Windows(lcx)1.准备环境win7(web服务器):有两块网卡,一块连接内网,一块连接外网内网ip:192.168.52.4外网ip:192.168.0.103winserver3(内网服务器):只有内网一块网卡,win7能访问这个服务器内网:192.168.52.3win10咱们验证的机器将工具都拉进win7和win3中,...

阅读(381) 评论(0)

黑客工具

DN-Scan 子域名爆破工具

中文黑客网 发布于 3-17

一.介绍DN-scan域名爆破工具,是一款支持多线程、可选择爆破等级等域名爆破工具。支持操作系统:Windows二.使用方法Usage:dn-scan.exe-d<domin_url>-l<DetectLevel>-bOptions:-h,--helpshowthishelpmessageandexit-dDOMIN_UR...

阅读(332) 评论(0)

权限提升

记一次渗透后运用多种方式提权实战

63

中文黑客网 发布于 3-17

近期在学习Linux提权,完成了vulnhub上的42challenge靶场。该靶场在web渗透阶段表现的中规中矩,但在获得shell后的提权过程中,表现很出色。提权题目设计的逻辑严谨(不会出现突然的脑洞让你卡住),注重基础知识的考察,要求的知识面也很广,涉及到密码破解、程序逆向分析、第三方应用提权、进程提权、ssh免密登录、LinuxACL访问...

阅读(164) 评论(0)

黑客技术

挖洞经验 | 多种针对开启HTTP PUT方法的漏洞利用

23

中文黑客网 发布于 3-17

今天分享的文章是对HTTPPUT方法开启漏洞的多种应用讲析,在实战场景中,首先我们要确定目标网站是否启用了HTTPPUT方法,如果启用的话,我们就可以结合多种利用工具和相关方法,向目标网站上传Meterpreter反弹shell,实现进一步的渗透控制。一起来看看。HTTPPUT方法介绍HTTPPUT方法最早目的用于文件管理操作,可以对网站服务器中...

阅读(157) 评论(0)

Web安全

PHP网站常见安全漏洞,及相应防范措施总结

中文黑客网 发布于 3-6

这篇文章主要介绍了PHP网站常见安全漏洞,及相应防范措施总结,文中相关措施讲解的很清晰,有感兴趣的同学可以学习下目前,基于PHP的网站开发已经成为目前网站开发的主流,本文笔者重点从PHP网站攻击与安全防范方面进行探究,旨在减少网站漏洞,希望对大家有所帮助!一、常见PHP网站安全漏洞对于PHP的漏洞,目前常见的漏洞有五种。分别是Session文件漏...

阅读(174) 评论(0)

权限提升

MySQL提权的三种方法

中文黑客网 发布于 3-2

MySQL提权的三种方法参考文献提权总结以及各种利用姿势windows+MYSQL+UDF提权MySQL提权的必要条件:具有MySQL的root权限,且MySQL以system权限运行。具有执行SQL语句的权限。获取root密码的方法:查看数据库配置文件关键字:config、conn、sql、data、inc、database等下载mysql安装...

阅读(180) 评论(0)

Web安全

面试题sql注入的分类概念性总结

中文黑客网 发布于 3-2

sql注入的分类联合查询注入报错型注入布尔盲注时间盲注二次注入宽字节注入堆叠注入HTTP头部注入在单引号字符型注入的前提下,如果是整型注入,则把单引号和注释符(--+)去掉,若是双引号注入则把单引号换成双引号。联合查询注入使用场景页面上有显示位什么是显示位:在一个网页正常页面,服务端执行SQL语句查询数据库中的数据库,客户端将数据展示在页面中,这...

阅读(166) 评论(0)

PHP

mysql注入在PHP代码层面的防御手段

1

中文黑客网 发布于 3-2

前置知识什么是sql注入?服务端没有对用户提交的参数进行严格的过滤,导致可以将SQL语句插入到可控参数中,改变原有的SQL语义结构,从而执行攻击者所预期的结果。sql注入的探测判断数据库类型端口报错信息一些中间件常用的数据库PHPMySQLASPSQLServerASPXSQLServerJSPMySQLOracle寻找SQL注入点寻找与数据库交...

阅读(192) 评论(0)

黑客技术

xp/2003开关3389指令

中文黑客网 发布于 2-21

开启3389:@echoofftitle开启3389clsrem开启3389regadd“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer”/vfDenyTSConnections/tREG_DWORD/d00000000/f>nul...

阅读(194) 评论(0)

黑客技术

记一次针对SupeSite的中转注入实战

13

中文黑客网 发布于 2-21

近期在一次演练行动中,对某目标进行了一次渗透测试,期间用到了sqlmap的中转注入技术,还是很有收获的,记录下来和大家共同分享,由于是实战,免不了部分地方是要马赛克的,大家见谅。免责声明:本文中提到的漏洞利用方法和脚本仅供研究学习使用,请遵守《网络安全法》等相关法律法规。手工注入打开网页,拉到最底看到是感觉历史有点悠久了,应该是有现成的漏洞了。查...

阅读(175) 评论(0)

渗透测试

某系统Oracle+Bypass盲注

14

中文黑客网 发布于 1-16

前言最近在挖edusrc,自己摸了一天鱼才搞定下来的一个站点~,特有此文,记录一下.(表哥们勿喷)0x01标靶站点环境:Nginx+Java端口开放信息:主站就一个搜索处,按我这种菜鸡漏洞挖掘思路来看应该是没有注入的.于是进行目录扫描出来辣么多姨妈红~,访问install.html发现使用的是JEECMS网上找了几个历史漏洞呀,然后都没有用,貌似...

阅读(398) 评论(0)

渗透测试

Js文件追踪到未授权访问

10

中文黑客网 发布于 1-16

0x00介绍几乎每个系统都会存在各种各样的验证的功能.常见的几种验证功能就包括账号密码验证,验证码验证,JavaScript数据验证及服务端数据验证等,程序员在涉及验证方法时可能存在缺陷导致被绕过,于是就有了验证绕过漏洞.在各大安全社区有师傅已经发表了更加详细的漏洞介绍,这里就不再阐述了.验证码绕过:https://www.freebuf.com...

阅读(400) 评论(0)

sitemap