文 档: 《安全参考》第18期 HACKCTO-201406-18
语 言: 中文
标 签 安全参考 hackcto
介 绍:

常规渗透

  • 逛小米论坛发生的血案
  • 入侵某省某股份有限公司实记
  • 记一次曲曲折折的win8渗透
  • 我是如何搞定搜云的
  • 当iis7.5畸形解析漏洞碰上CKFinder
  • 尘缘雅境之当地实验学校

内网渗透

  • 一次奇葩的内网入侵
  • 记一次工作组的渗透
  • 一次做项目的过程中无意的小型内网渗透

权限提升

  • 最新版iis安全狗+服务器安全狗下的一次提权
  • 一次简单的渗透提权过程

前端安全

  • 携程旅行网反射型XSS及利用技巧
  • Coremail任意账户session劫持漏洞
  • 上传伪造图片(flash文件)获取敏感数据之Discuz实例
  • XSS Learning Series: Challenge通关全过程
  • 腾讯某分站可上传任意swf导致跨域数据劫持和跨站脚本攻击
  • JPG图片exif在入侵中的姿势

社会工程学

  • 社工の寻找深圳黑阔
  • 剖析当代社会工程学
  • 邪恶社工同班同学拿密保权限
  • 记一次社工骗子QQ

CMS渗透

  • Powereasy动易(BizIdea版本)获取webshell之上传模版
  • Powereasy动易(BizIdea版本)获取webshell之表单管理
  • 帝国7.0后台getshell

逆向工程

  • 调戏可可网络验证最新版
  • IC、ID卡复制(acr122u实战linux下安装驱动跑dump)
  • RFID入坑初探——Mifare Classic Card破解
  • 腾讯QQ clientkey 密钥科普
  • Steganography for QR code

无线与终端

  • 浅谈无线攻击思路
  • 玩转WiFi Pineapple之看我如何优雅的盗取CMCC账号
  • 黑客有办法让你不知不觉连上他的钓鱼AP
  • 关于backtrack5R3的无线破解详细教程
  • 无线安全之巧用社会工程学获取密码
援 引:
附件下载
相关推荐
《安全参考》第18期 HACKCTO-201406-18
  • 安全参考,hackcto
#常规渗透 - 逛小米论坛发生的血案 - 入侵某省某股份有限公司实记 -
《安全参考》第30期 HACKCTO-201506-30
  • 安全参考,hackcto
常规渗透 - 看我如何远程hack掉猫屎咖啡厅内网 - 友情测试广东农工商学
《安全参考》第31期 HACKCTO-201507-31-渗透测试专刊(上)
  • 安全参考,hackcto
# 目录 - 第1节 记一次劫持土豆网-回忆录 - 第2节 对某网站的一
《安全参考》第22期 HACKCTO-201410-22
  • 安全参考,hackcto,社会工程学,逆向
#漏洞发布 - 第1节 bash漏洞拿老外网站实例演示 - 第2节 bash
《安全参考》第3期 2013年3月刊
  • 安全参考,hackcto
#专题:深入浅出讲 SQL 注入[续] - PHP+MySql注入load_f
《安全参考》第29期 HACKCTO-201505-29
  • 安全参考,hackcto
常规渗透 - 成绩管理系统从权限到数据的渗透测试 - 对居然之家的一次内网渗
阅读心得