登录

最新发布 第5页

hi0x0.com | 信息安全博客 关注黑客 专注安全

科普知识

mysql注入天书(sqli-labs使用手册)

mysql注入天书(sqli-labs使用手册)
需要的朋友可以转发!(我是作者,并不介意这个)会不会打我?!因为这个pdf文档一共耗时将近两个月才写完。个人也认为将现有的mysql使用手段基本包含。 sqli-labs操作平台为apache+mysql+php平台,我们依托sqli-labs平台进行了注入方面的学习.sqli-labs共有65关,整体分为四个部分.分别为基础模块,进阶模块,堆叠注入,挑战模……继续阅读 »

0x0 1年前 (2016-08-19) 411浏览 1评论 2个赞

exploit-poc

zabbix注入漏洞具体利用

zabbix注入漏洞具体利用
具体利用:其实直接获取sessionid就可以了,获取到sessionid以后去进行cookie欺骗,就可以直接进入后台 步骤:打开登录框(不要输入账号密码)——抓包——修改sessionid——发包=OK 手工方式: 获取账号密码: http://1.2.3.4/jsrpc.php?type=9& … .graph&pr……继续阅读 »

0x0 1年前 (2016-08-19) 487浏览 0评论 2个赞

exploit-poc

ZabbixSQL注入漏洞利用检测脚本(爆出用户名和密码)

ZabbixSQL注入漏洞利用检测脚本(爆出用户名和密码)
漏洞描述 zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,也可通过script等功能轻易直接获取zabbix服务器的操作系统权限。漏洞详情及进一步利用请自行百度,代码仅供漏洞自查和学习研究,,请勿非法攻击他人网站。 #-*- coding:utf-8 -*- #……继续阅读 »

0x0 1年前 (2016-08-19) 421浏览 0评论 2个赞

内网渗透

内网域环境获取当前主机所在域名

内网域环境获取当前主机所在域名
内网域环境获取当前主机所在域名 背景: 内网域环境中服务器通常会允许多个域的域账户登录 可能会在不同域设置不同的解析名 这就造成难以直接判断这台服务器究竟属于哪个域 @echo off setlocal ENABLEDELAYEDEXPANSION :get_USERDNSDOMAIN if "%USERDOMAIN%&qu……继续阅读 »

0x0 1年前 (2016-08-19) 235浏览 0评论 2个赞

奇淫巧技

如何用nmap去批量探测 SVN和git的漏洞

如何用nmap去批量探测 SVN和git的漏洞
检测一个网站列表了二级域名 想批量探测SVN和git 能否用nmap去探测? -A是全面扫描,但好像没有调用插件吧。我记得以前扫的时候,A是版本+系统+跳跃+全端口,好像是这样 -A 综合扫描,如果检测漏洞的话可以用脚本,比如用–script这个参数,举个例子: nmap -p 80–script http-cve2……继续阅读 »

0x0 1年前 (2016-08-19) 653浏览 0评论 1个赞

python

域名整理脚本

域名整理脚本
域名整理脚本 0x00 背景 在实际测试的过程中,每次我们都会用上各种子域名整理爆破的工具或脚本。 但有些时候,跑出来的域名是不存在的,无效的。需要我们手工验证 因此写了这个脚本来实现:获取域名的标题、状态码。 0x01 实际代码 简单应用了bs4框架、python多线程map函数 默认访问使用http与https 推荐各位一款超好用的工具:Peeping……继续阅读 »

0x0 1年前 (2016-08-19) 289浏览 0评论 1个赞

exploit-poc

cve-2015-1770 exploit

cve-2015-1770 exploit
CNNVD]Microsoft Office 未初始化内存使用漏洞(CNNVD-201506-175) Microsoft Office是美国微软(Microsoft)公司开发的一款办公软件套件产品。常用组件有Word、Excel、Access、Powerpoint、FrontPage等。 Microsoft Office 2013 SP1和2013 RT ……继续阅读 »

0x0 1年前 (2016-08-19) 862浏览 0评论 6个赞