黑客技术教程学习基地 - CNHACK - 中文黑客网 黑客技术教程学习基地 - CNHACK - 中文黑客网

所有文章

Web安全

PHP网站常见安全漏洞,及相应防范措施总结

中文黑客网 发布于 3-6

这篇文章主要介绍了PHP网站常见安全漏洞,及相应防范措施总结,文中相关措施讲解的很清晰,有感兴趣的同学可以学习下目前,基于PHP的网站开发已经成为目前网站开发的主流,本文笔者重点从PHP网站攻击与安全防范方面进行探究,旨在减少网站漏洞,希望对大家有所帮助!一、常见PHP网站安全漏洞对于PHP的漏洞,目前常见的漏洞有五种。分别是Session文件漏...

阅读(40) 评论(0 )

权限提升

MySQL提权的三种方法

中文黑客网 发布于 3-2

MySQL提权的三种方法参考文献提权总结以及各种利用姿势windows+MYSQL+UDF提权MySQL提权的必要条件:具有MySQL的root权限,且MySQL以system权限运行。具有执行SQL语句的权限。获取root密码的方法:查看数据库配置文件关键字:config、conn、sql、data、inc、database等下载mysql安装...

阅读(44) 评论(0 )

Web安全

面试题sql注入的分类概念性总结

中文黑客网 发布于 3-2

sql注入的分类联合查询注入报错型注入布尔盲注时间盲注二次注入宽字节注入堆叠注入HTTP头部注入在单引号字符型注入的前提下,如果是整型注入,则把单引号和注释符(--+)去掉,若是双引号注入则把单引号换成双引号。联合查询注入使用场景页面上有显示位什么是显示位:在一个网页正常页面,服务端执行SQL语句查询数据库中的数据库,客户端将数据展示在页面中,这...

阅读(39) 评论(0 )

PHP

mysql注入在PHP代码层面的防御手段

1

中文黑客网 发布于 3-2

前置知识什么是sql注入?服务端没有对用户提交的参数进行严格的过滤,导致可以将SQL语句插入到可控参数中,改变原有的SQL语义结构,从而执行攻击者所预期的结果。sql注入的探测判断数据库类型端口报错信息一些中间件常用的数据库PHPMySQLASPSQLServerASPXSQLServerJSPMySQLOracle寻找SQL注入点寻找与数据库交...

阅读(43) 评论(0 )

黑客技术

xp/2003开关3389指令

中文黑客网 发布于 2-21

开启3389:@echoofftitle开启3389clsrem开启3389regadd“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer”/vfDenyTSConnections/tREG_DWORD/d00000000/f>nul...

阅读(68) 评论(0 )

黑客技术

记一次针对SupeSite的中转注入实战

13

中文黑客网 发布于 2-21

近期在一次演练行动中,对某目标进行了一次渗透测试,期间用到了sqlmap的中转注入技术,还是很有收获的,记录下来和大家共同分享,由于是实战,免不了部分地方是要马赛克的,大家见谅。免责声明:本文中提到的漏洞利用方法和脚本仅供研究学习使用,请遵守《网络安全法》等相关法律法规。手工注入打开网页,拉到最底看到是感觉历史有点悠久了,应该是有现成的漏洞了。查...

阅读(58) 评论(0 )

渗透测试

某系统Oracle+Bypass盲注

14

中文黑客网 发布于 1-16

前言最近在挖edusrc,自己摸了一天鱼才搞定下来的一个站点~,特有此文,记录一下.(表哥们勿喷)0x01标靶站点环境:Nginx+Java端口开放信息:主站就一个搜索处,按我这种菜鸡漏洞挖掘思路来看应该是没有注入的.于是进行目录扫描出来辣么多姨妈红~,访问install.html发现使用的是JEECMS网上找了几个历史漏洞呀,然后都没有用,貌似...

阅读(262) 评论(0 )

渗透测试

Js文件追踪到未授权访问

10

中文黑客网 发布于 1-16

0x00介绍几乎每个系统都会存在各种各样的验证的功能.常见的几种验证功能就包括账号密码验证,验证码验证,JavaScript数据验证及服务端数据验证等,程序员在涉及验证方法时可能存在缺陷导致被绕过,于是就有了验证绕过漏洞.在各大安全社区有师傅已经发表了更加详细的漏洞介绍,这里就不再阐述了.验证码绕过:https://www.freebuf.com...

阅读(278) 评论(0 )

黑客技术

vultr外网安装kali渗透系统

18

中文黑客网 发布于 1-15

1.      介绍 https://www.vultr.com 一个挺有名的vps服务商  用邮箱注册,支持支付宝 watch付款。支付自定义iso安装。可以利用这个安装kali渗透测试系统。 2.  &n...

阅读(297) 评论(0 )

黑客技术

floor()报错注入详解

23

中文黑客网 发布于 1-9

0x01简述floor报错注入也有叫group报错注入的,都一样,指的都是他们。floor报错注入我想大多数人跟我一样,都是会用而不明白其中的原理。这个问题困扰了在下好长时间了,所以决定好好研究下,最终产出了这篇文章,如果各位观众老爷觉得写的还行,麻烦点个关注,如果有问题也请直接联系指正,在下有礼了~0x02环境介绍下我的测试环境:MySQL版本...

阅读(165) 评论(0 )

渗透测试

一次文件读取漏洞的“危害升级”历程

10

中文黑客网 发布于 1-3

在授权测试某金融类APP时,发现一个鸡肋低危文件读取漏洞,尝试将其升级为高危。PS:本文仅用于技术讨论与分析,严禁用于任何非法用于,违者后果自负。0x00初步探测发现首次打开APP时,会向服务器读取文件加载并展示图片。测试时一定要细心,笔者发现只有首次打开APP时,才会加载图片,后面再打开应该是资源已被记录,就不会向服务器再次进行请求了。此加载展...

阅读(287) 评论(0 )

渗透测试

对一次宅男网站的渗透

24

中文黑客网 发布于 1-3

0x00锁定目标初步尝试起因是因为云盘,因为有人在云盘群组里面发了某宅男网站链接,闲的无聊,职业病又犯了打开网站,做了一下简单的信息收集发现是ThinkPHPV5.0.5,通过泄露信息得到网站真实IP直接使用RCE漏洞,成功执行phpinfo0x01初探绕过disable_functions:准备直接执行命令,弹shell,发现函数被禁用:看了下...

阅读(361) 评论(0 )

渗透测试

SQL注入的总结

2

中文黑客网 发布于 12-28

有人的地方就有江湖,有数据库的地方就会有SQL注入(有可能…)那么言归正传,SQL注入这个漏洞是怎么造成的呢???当客户端提交的数据没有被作处理或者没有被转义直接就带入数据库,那么就会造成我刚刚说的SQL注入漏洞,攻击者通过构造不同的SQL语句来实现对数据库的任意操作接下来说一下注入的分类:1.联合注入2.布尔注入3.报错注入4.延...

阅读(267) 评论(0 )

代码审计

潜藏在PHP安全的边缘——浅谈PHP反序列化漏洞

8

中文黑客网 发布于 12-28

潜藏在PHP安全的边缘——浅谈PHP反序列化漏洞注意事项:1.本篇文章由复眼小组的瞳话原创,未经允许禁止转载2.本文一共1376字,8张图,预计阅读时间6分钟3.本文比较基础,请大佬酌情观看,如果有其他的骚思路,欢迎和我们交流0x00.前言最近在研究代码审计漏洞的时候,特别注意了一下PHP反序列化漏洞,该漏洞又被成为PHP...

阅读(478) 评论(0 )

渗透测试

月饼计划之XSS

74

中文黑客网 发布于 12-28

计划制定2020年9月的某一天,天朗气清,惠风和畅。我默默打开日历,打算看下今日运势,宜划水、聊天、睡觉。与我努力奋斗积极向上的性格不合。正在我沉思之时,突然收到一条消息:中秋来临,各大SRC送月饼了!还有一张一积分换月饼的截图。SRC?中秋?月饼?送?本着字少事大不懂就查的我敏锐从中嗅到了不一样的味道。虽然我还是一个迷倒万千少女的18岁的翩翩少...

阅读(151) 评论(0 )

Web安全

内网渗透之代理转发

35

中文黑客网 发布于 12-28

0x01前言谈到内网转发,在我们日常的渗透测试过程中经常会用到端口转发,可以利用代理脚本将内网的流量代理到本地进行访问,这样极大的方便了我们对内网进行横向渗透。那为什么不直接通过登陆服务器来对内网中其他机器进行渗透,而是通过内网转发呢?意义何在呢?因为.........大部分时候拿到权限不够,无法直接登录而且如果在内网服务器中进行操作,我们需要上...

阅读(78) 评论(0 )

渗透测试

身份绕过漏洞cookie

3

中文黑客网 发布于 12-26

1、cookie的作用:我们在浏览器中,经常涉及到数据的交换,比如你登录邮箱,登录一个页面。我们经常会在此时设置30天内记住我,或者自动登录选项。那么它们是怎么记录信息的呢,答案就是今天的主角cookie了,Cookie是由HTTP服务器设置的,保存在浏览器中,但HTTP协议是一种无状态协议,在数据交换完毕后,服务器端和客户端的链接就会关闭,每次...

阅读(76) 评论(0 )

渗透测试

身份绕过漏洞session

1

中文黑客网 发布于 12-26

session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。当程序需要为某个客户端的请求创建一个session的时候,服务器首先检查这个客户端的请求里是否已包含了一个session标识-称为sessionid,如果已包含一个sessionid则说明以前已经为此客户端创建过session,服务器就按照...

阅读(52) 评论(0 )

sitemap