网络综合技术

phpcms任意文件下载

3

xiaomeng 发布于 2017-08-29-13-37

首先是说说之前爆的那个注入,相比大家都很头疼就算有注入如果不是root我也解密不了所以我就想着能不能挖一个任意文件下载之类的漏洞然后拿到phpcms的key这样就可以利用注入伪造信息进入后台了。   漏洞文件:/phpcms/modules/content/down.p...

阅读(50)评论(7)赞 (1)

web渗透测试常规套路

40

xiaomeng 发布于 2017-08-29-13-35

本篇文章旨在给小白白们做一次有关web渗透的科普,其中涉及到的套路、工具可能在如今XX狗、XX盾当道的社会已不再适用,但是其中涉及的思想永远不会过时,其中的工具如菜刀等更是经典之作,即使发布已经10余年认识现在渗透测试网站的不可或缺的利器之一。 另:面向学生的CTF,出题者考虑到...

阅读(55)评论(1)赞 (0)

免杀之安卓渗透

10

xiaomeng 发布于 2017-08-13-05-34

这么好玩的事怎么能少了我呢,所以就只在内网测试了一下,结果这工具还真不错,360也没检测出来;这么好玩的事怎么能不分享一下呢,于是就有了下面的文章。 引子: 前两天朋友找到一个免杀制作工具,需要配合msf自带的木马来使用的,朋友兴致高昂地告诉我,用这个工具可以做一个钓鱼网站,分分...

阅读(105)评论(0)赞 (0)

avet:杀软绕过工具使用教程

10

xiaomeng 发布于 2017-08-06-11-49

0x01 简介 avet是一款在github(https://github.com/govolution/avet )上的杀软绕过技术工具,同时也是2017亚洲黑帽大会(3月28日-7月31日)/美拉斯维加斯黑帽大会(7月22日-7月27日 PST)的arsnal(https:/...

阅读(55)评论(0)赞 (1)

为什么win10输入密码后要转好几圈才能进入桌面

xiaomeng 发布于 2017-08-06-11-48

Win8系统上默认进入开始屏幕,因此微软用一个启动延迟功能将桌面应用推迟启动,这在Win8上是有一定意义的。不过,到了Win10系统上,桌面又成为第一启动界面,那么我们可以禁用这个启动延迟功能来提高Win10系统上桌面的载入速度。 Win10启动延迟的禁用方法 第一步、点击开始菜...

阅读(44)评论(0)赞 (0)

详解:什么是木马程序

1

xiaomeng 发布于 2017-08-05-16-13

今天有一个学员问了我一个很有意思的问题,他说师傅,什么是木马程序,看到这个问题,我想了一会儿,该怎么和他解释呢! 木马这个名字来源于荷马史诗中的特洛伊战记,故事说的是希腊人围攻特洛伊城十年仍然不能够占领,于是阿迦门农受到雅典娜的启发,把视频隐藏于巨大无比的木马中,然后佯作退兵,当...

阅读(160)评论(0)赞 (2)

浅说驱动程序的加载过程

2

xiaomeng 发布于 2017-08-05-16-11

在开始之前,首先简要介绍一下本文的主题,这篇文章是关于将内核模块加载到操作系统内核的方法的介绍。所谓“内核模块”,指的便是通常所说的驱动程序。不过因为加载到内核的程序通常是用一来操作硬件的,所以驱动程序的名字要更常见些。在以下的叙述中,我将主要使用“驱动程序”这个词。众所周知,W...

阅读(168)评论(0)赞 (5)

内存读取破解QQ密码

1

xiaomeng 发布于 2017-08-05-16-09

QQ账号的安全防护一直是一个热门话题,关于键盘记录等技术的实现方式在网上的讨论非常多。由于攻防不断升级,QQ自身的安全性也在不断提高,从QQ最近几年的技术实现来看,QQ的键盘输入安全一直是重点关注对象,要进行密码获取将会涉及到一些比较底层的技术,难度相对较大。但是,从另外一个角度...

阅读(206)评论(0)赞 (4)

云悉情报系统 – 在线CMS指纹识别系统公测(小功能大事情)

1

xiaomeng 发布于 2017-08-04-17-53

4个月过去了,一直在开发基础库的部分,终于,是时候开放云悉情报平台的第一个功能:指纹识别。 在整个平台上线之前,不准备描述太多,毕竟说多了看不到也没用。 那么最近公测的指纹作为单独提出来的模块,旨在打造全网最强指纹识别平台,而非工具,无论从体验,速度,指纹量各种层面来说,都会完善...

阅读(105)评论(0)赞 (1)

任意伪造大站域名(以Apple官网为例)

5

xiaomeng 发布于 2017-08-04-17-36

翻译:陈匡kk 预估稿费:60RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 你相信这是一个钓鱼网站的域名吗? Punycode可以让域名由外文组成。Punycode使用ASCII字符集,可以把外文域名转换成有意义的字符。例如,域名「xn--s7y....

阅读(79)评论(0)赞 (1)