|
[讨论]在SQL注入实践的过程中,我们不得不面临的六大难题
是zwell把。。不是gw |
|
[讨论]在SQL注入实践的过程中,我们不得不面临的六大难题
①、有的网站扫描了一段时间后就无法建立连接了,即使换了IP,连接时间也仅能维持更短的时间。是不是防火墙或者入侵检测系统做了设置,是依据我攻击端的什么特征对我进行限制的? 有可能有waf,会阻拦你的IP。你可以一点一点尝试构造语句,比如select union 组合,看看那一次会被封闭。 ②、如何判断伪静态网页,如何利用中转注入技术对伪静态网页,包括asp和PHP的网站进行攻击,除了中转注入还有没有其他技术能够对伪静态网页进行攻击? ③、如何更好地使用Sqlmap的tamper脚本技术绕开WAF? 记得在t00ls or 91ri 可以搜索一下,介绍过伪静态的利用。 ⑥、有些网站入侵后,想使用Sqlmap结合meterpreter将主机把控,可是Sqlmap找不到网站对应的上传文件到服务器的路径,肿么办? 这点经常在linux的机器遇到,sqlmap的cmd_shell功能自动检索和判断路径,或者想办法让php报错,或者从该主机其他web站点想办法报错。或者找info.php,phpinfo.php之类。或者用sqlmap的udf功能尝试执行命令获取路径。 |
|
[求助]视频中嵌入网马
早几年rmvb可以做到插入html 连接进行钓鱼,现在够呛。 |
|
[求助]内网渗透
你是Nat上网的这点比较麻烦,除非你再你的出口路由器网关做映射到你的实体主机上,才能做端口转发。但你这样就直接暴露IP了。 获取到Shell后,首先想办法看一下内网的IP范围,看看是工作组结构还是域结构,然后本地抓抓密码,提权啥的,然后利用这些信息在内网扩大战果。 可以利用kail linux的msf 做一个playload 然后在添加一个内网路由后,进行常规的数据库端口扫描,弱密码破解,内网web扫描和sql利用尝试等等。 |
|
[原创]北京联合大学内网渗透小记
看到struct的action了吧? 试试这个struts2的漏洞是否存在。 |
|
[讨论]有哪些http post攻击工具呢?
hydra经典的,brupsuite,wvs,accessdriver等 |
|
续渗透测试结构图
看的头真大了 |
|
|
|
[求助]Metasploit的download_exec模块为什么在某些漏洞不好用啊?比如CVE-2010-3962这个漏洞里运行
因为有一些软件的Buff会对Shellcode进行限制,比如有的时候需要宽字符的Unicode Shellcode,有的会转换字符,比如转换shellcode为小写的,有的时候对0x**字节 异常,这时候你在shellcode入口处加一个cc中断 然后观察堆栈分布的shellcode是否已经执行cc这里,或者在shellcode中部加入中断,观察前面shellcode是否变形等等。 |
|
关于exploit通用性
问题一: 最近在学习exploit编写。学习了《Exploit 编写系列教程第一篇.pdf》,根据提示做试验。经过几天的折腾最终调试出来了。但拷贝到其他计 算机上运行失败。跟踪一下发现是由于返回地址覆盖不一样的结果。请问对于同一个软件漏洞针对不同的环境exploit通用性是如何做到的? 答案: 2楼说的正确,你确实没好好看书,不同语言系统,甚至不同sp的情况下,有一些跳转地址都是一样的,所以可以构造比较通用的,比如通用的跳转JMPESp,poppoppopret,还有一些页码地址也是通用的。 问题二: 同时希望大家推荐基本关于exploit,shellcode和漏洞挖掘技术讲解比较深入,好的教材。可以是电子资源,也可以是书籍,failwest的 书我已看完就不用推荐了哈。 小弟不胜感激! 答案:failwest的书看完 ,我也看完了,但为了巩固,建议你多看几次,练习多做几次,然后可以看看xfocus的网络渗透技术。 |
|
[讨论]小白的Windows Mobile 之旅
小金原来喜欢小Loli背景啊 |
|
|
|
|
|
[讨论]小白的Windows Mobile 之旅
我有点明白我想要做的事情了,OnSize事件确实是个问题,在net下一个事件处理. 问一个问题,小金 mobile下的dll,和c下的dll有什么差别? |
|
[讨论]小白的Windows Mobile 之旅
我想想,总结了一些大伙的想法: 1 执行速度快,体积小,肯定要考虑SDK了 2 UI设计简单,类似VB.net/C# ,但这类速度慢. 就是说,希望有一款基于SDK的UI开发库,执行速度快,编译体积小的东东? |
|
[讨论]小白的Windows Mobile 之旅
http://www.smorgasbordet.com/pellesc/ overview Pelles C is a complete development kit for Windows and Windows Mobile. It contains among other things an optimizing C compiler, a macro assembler, a linker, a resource compiler, a message compiler, a make utility and install builders for both Windows and Windows Mobile. It also contains an integrated development environment (IDE) with project management, debugger, source code editor and resource editors for dialogs, menus, string tables, accelerator tables, bitmaps, icons, cursors, animated cursors, animation videos (AVI's without sound), versions and XP manifests. The compiler is based on LCC (by Chris Fraser and David Hanson), and the install builder for Windows is based on NSIS. Both are heavily modified. Features: ● [*]Support for 32-bit Windows (X86), 64-bit Windows (X64), and Windows Mobile (ARM). [*]Support for the C99 standard. [*]Integrated source code editor with call tips and symbol browsing. [*]Integrated source-level debugger. [*]Project management. [*]Inline assembler for X86 and ARM. [*]Integrated resource editor. [*]Integrated bitmap, icon and cursor editor. [*]Integrated animated cursor and video editor. [*]Integrated hex-dump editor. [*]Support for custom controls in the dialog editor. [*]Support for custom project wizards. [*]Pelles C is free! (but this site, and all the work, isn't - so donations are welcome) |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值