资料列表
Preview Name 作者 Date File info Actions
侯杰@拉勾网 2016-02-27 15:15:11
  • 附件: 1 个
  • 大小: 0.5 M
  • 《安全参考》第1期 2013年1月刊
  • cms渗透

    • 关于 ECSHOP 最新 0day 的利用实测与手动方法
    • 圣诞节来一发,秒杀一小骗子站
    • 日掉某装 B 黑阔站格盘全过程

    常规渗透

    • 连环撸 IDC 精彩过程(一)
    • 连环撸 IDC 精彩过程(二)
    • 连环撸 IDC 精彩过程(三)
    • DNS 域传送泄露漏洞

    XSS跨站

    • 简单解释--“image upload xss”漏洞
    • ra2-dom-xss-scanner,待发掘的 xss 神器

    无线与终端

    • 圣诞节撸进某网络传真设备
    • 户外黑阔之 War Driving 原理分析及其工具使用

    权限提升

    • 提权小记之巧用 ipc$
    • 不能依赖工具,记一次开枪杀死自己的提权
    • 记撸下一个“一夜情”站点
    • 再轮某黑阔网站

    社会工程学

    • 靠忽悠进后台
    • 社工西部数码过程,真心戳 B。
    • 社工国内域名商的一些常用及原创方法

    SQL注入

    • 一个字段名引发的渗透
    • 误打误撞渗透进一台古老的台湾服务器
    • 不知网站路径情况下利用批处理写一句话 shell
    • 记一次蛋疼渗透 手注+后台 shell(phpcms)
2016-02-27 05:47:57
  • 附件: 1 个
  • 大小: 10.68 M
  • 《安全参考》 第2期 2013年2月刊
  • 入侵渗透

    • 细心FCK突破安全狗
    • 习科作战故事:渗透之爱来如潮水

    那些年我们一起学XSS[连载中]

    • 什么都没过滤的入门情况
    • 输出在之间的情况
    • 输出在HTML属性里的情况
    • 宽字节复仇记[QQ邮箱基本通用]
    • 反斜线复仇记
    • 换行符复仇记
    • 宽字节、反斜线与换行符一起复仇记

    无线与终端

    • cmcc-edu实现免费上网
    • 无网络条件连入因特网
    • iphone入侵偷看用户各种信息

    加密解密与逆向工程学

    • 输入表重建原理——手动重建输入表
    • 手动实战破解天狼星三代密码
    • 某shift简要分析(手动ESP定律脱北斗)
    • 火车二代二维码的破解

    专题:深入浅出讲SQL注入[连载中]

    • PHP+MySQLinjection攻击:浅谈网页安全
    • php后台注入与安全
    • 手工注入php+MySQL参数,技巧和描述
    • php+MySql注入非暴力爆数据库表段
    • php+MySql注入非暴力爆字段名
    • php+MySql高级注入龙芯公司网站语句应用一则

    社会工程学

    • 小社歪歪中的伪黑客
    • 邮件伪造获取域名社工DNSPOD
    • 密码心理学实际应用于内网
    • 社工活动-我就是“他”

    权限提升

    • 渗透统一集团之MS12042的利用
    • 渗透粉佳人婚纱
    • 小思路来渗透
2016-02-27 05:44:34
  • 附件: 1 个
  • 大小: 26.6 M
  • 《安全参考》第3期 2013年3月刊
  • 专题:深入浅出讲 SQL 注入[续]

    • PHP+MySql注入load_file应用实例
    • php+MySql注入读写文件进入虚拟主机网站
    • MySQL+jsp注入一则-Tomcat找路径技巧
    • 搞定联合查询注入字段间编码不同无法显示问题
    • 再谈联合查询注入字段间编码不同无法显示内容问题
    • php+MySQL注入:字段数正确页面数字跳转问题

    底层协议安全

    • HTTPS协议分析与报文截获(一):详解理论篇
    • HTTPS协议分析与报文截获(二):实战篇

    权限提升

    • 帮朋友搞个站+提权服务器(万网云服务器)
    • 对天语手机官网的一次入侵
    • 一次蛋疼的无技术渗透PK你大学

    渗透测试

    • 习科作战故事:仇杀环环相扣
    • 伪入侵

    那些年我们一起学 XSS[续]

    • XSS过滤器绕过[通用绕过]
    • XSS过滤器绕过[猥琐绕过]
    • 存储型XSS入门[什么都没过滤]
    • 存储型XSS入门[套现绕过富文本]
    • 存储进阶[猜测规则,利用FlashaddCallback]
    • DOMXSS[显示输出]
    • DomXss入门[隐式输出]
    • DomXss进阶[邂逅eval]
    • DomXss进阶[善变iframe]
    • DomXss进阶[路径con]
    • DomXss实例[DiscuzX2
    • FlashXss入门[navigateToURL]
    • FlashXss进阶[ExternalInterface
    • call第一个参数]
    • FlashXss进阶[ExternalInterface
    • call第二个参数]

    社会工程学

    • 精彩连环社与discuz的巧妙利用
    • 买手机引发的跨过社工案
    • 由名字引起的风波-悄悄打枪某软件工作室

    加密解密与逆向工程

    • TTP脱壳小记
    • SHE异常原理和在免杀中的利用
2016-02-27 05:41:55
  • 附件: 1 个
  • 大小: 15.6 M
  • 《安全参考》 第4期 2013年4月刊
  • 权限提升

    • 记一次曲折的 WIN2008 提权
    • 记一次渗透
    • 杰奇 1.7 后台拿 shell+提权

    社会工程学

    • 海外人士社工特选经典案例
    • 海外人士社工特选经典案例II
    • 一个模板引发的一系列血案
    • 社工某学校老大

    SQL 注入

    • PHP 手工注入遭遇的尴尬环境
    • 跟土耳其黑客学的注入小技巧
    • 注入里面的几个小参数
    • MySQL 错误回显套公式法注入 Zone-h.com.cn
    • 捅伊朗黑客 PP——后台登陆 POST+错误回显 注入
    • MySQL 盲注最全 实例讲解 详解

    常规渗透

    • 内网渗透应用之 metaspliot pivot with socks4a
    • Discus X2.5 某未补跨站漏洞利用
    • 一个帐号引发无聊渗透

    代码艺术

    • 法客工具包某后门分析
    • 论 VMP 与阴影
    • Shellcode 简单编写(一)
    • Shellcode 简单编写(二)——shellcode 提取
    • Shellcode 编写(三)——shellcode 加密解密
    • 关于 javascript 中的作用域\
2016-02-27 05:27:56
  • 附件: 1 个
  • 大小: 6.0 M
  • 《安全参考》第5期 2013年5月刊
  • 常规渗透

    • 一次渗透天朝某协会
    • 入侵opencms系统及远程连接的db2数据库操作
    • 针对OTCMS官方demo站点的一次授权检测
    • 入侵时端口妙用 一个小案例
    • APT 渗透经验谈第一讲 从 Web 到 PC 1

    权限提升

    • 利用payload生成exe提权
    • 无shell的情况下的mysql远程mof提权
    • ROOT 替换 SU
    • 各种虚拟机提权实例和总结

    无线与终端

    • iphone安装sqlmap注入工具
    • 无线Hacking之无线DOS与AP欺骗

    XSS与XSRF

    • http-only 型 cookie 截取及利用
    • CSRF攻击的原理及防范科普
    • webshell + xss 猥琐刷某投票

    专题:深入浅出讲 SQL 注入[续]

    • Base64 变形注入
    • LizaMoon SQL Injection(丽莎月亮注入)手法详解
    • PHP+Sqlite 注入步骤简介
    • Postgresql 注入语法指南

    社会工程学

    • 洒家要社工妹子
    • 仿域名客服社工网站管理员
2016-02-27 05:22:04
  • 附件: 1 个
  • 大小: 8.88 M
  • 《安全参考》第6期 2013年6月刊
  • 前端技术

    • 巧妙利用 XSS 日下 Webshell 后门箱子
    • discuzX2.5 跨站漏洞利用
    • 当 XSS 遇到后台限制登录或者 HTTPONLY
    • 一种基于 xss 和 csrf 的钓鱼方法探索
    • 从一次未完成的渗透分析 cookie
    • XSS 平台通用记录明文(表单劫持)

    常规渗透

    • 道德网安入侵过程分享
    • 屌丝一步步入侵黑鹰论坛
    • 渗透蓝翔 Web
    • 下载组件综合利用分析
    • 韩国 OX 网络公司商

    权限提升

    • 无 shell 情况下的 mysql 远程 mof 提权方法详解
    • 关于最近“mysql 漏洞”的一些想法与相关代码
    • 虚拟主机远程调用 cmd 提权技巧
    • 搜狗拼音输入法提权
    • 无助的时候,利用迅雷提权
    • 夜黑风高夜、撸过 2 台星外安全模式

    无线与终端

    • QR 二维码的攻击方法与防御
    • 实战物理入侵医院网银终端机
    • 在 Iphone 上安装 SqlMap

    逆向工程

    • [科普性破解教程]简易破解科普和爆破简单程序
    • [科普性破解教程]手动追出软件注册码
    • [科普性破解教程]第四课追出注册码之关键 call
    • [科普性破解教程]实战爆破无提示 CM
    • [科普性破解教程]简单算法分析
    • [科普性破解教程]爆破无字符串参考的死程序
    • [科普性破解教程]解决程序重启验证
    • [科普性破解教程]第九课深度讲解易语言
    • [科普性破解教程]实战飘零网络验证 3.5(大结局)
    • [科普性破解教程]后续之爆破某基友提供的 VPN

    C0deplay 漏洞分析与代码审计专栏

    • NITC 网络营销 CMS 代码审计
    • Discuz x 后台 getshell 源码分析
    • Dedecms 一二事

2016-02-27 05:17:24
  • 附件: 1 个
  • 大小: 36.66 M
  • 《安全参考》第7期 2013年7月刊
  • 常规渗透

    • 我也来日道德网安,分享全过程.
    • 简单得到如家酒店 Shell
    • 记一次劫持土豆网-回忆录
    • 一次检测引发的对随机数的探讨
    • 对某网站的一次未完成渗透
    • 细节决定成败
    • 一次突破后台验证到拿 webshell.

    CMS 渗透

    • 半成功撸过某职业学院
    • 帝国 CMS7.0 后台拿 shell
    • 帝国 cms6.6+phpmyadmin 巧妙配合
    • 针对各种解析 Ecshop 后台拿 shell

    权限提升

    • 奇葩的 2008 服务器输入法提权
    • phpmyadmin 直接获取系统权限
    • 一次安全狗提权
    • 记一次星外提权及 Securerdp 突破
    • 华众虚拟主机提权实例

    WAF 绕过

    • 关于过最新狗的一些东西
    • HPP 加溢出,弄死 WAF
    • 记一次突破护卫神提权
    • 过狗利器 00

    渗透测试环境

    • 用 metasploit 在内网转一转
    • 使用 burpsuite 一起看看各大工具都在干些神马
    • 给力 Sqlmap 实战渗透系列教程
    • msf 中 Microsoft Office 漏洞利用测试
    • burp 爆破 php lfi(附字典)

    黑客编程

    • Remote Process Code Injection Execution Demo
    • ccDog->正向连接的后门{E 源码}
    • MultiSearch.py--支持正则过滤的 url 采集套件

    Python 实用开发系列

    • PYTHON 实用工具第 1 弹:抓取 google 链接
    • PYTHON 实用工具第 2 弹:原创 PYTHON 短信轰炸
    • PYTHON 实用工具第 3 弹:批量检测 struts 执行漏洞
    • PYTHON 实用工具第 4 弹:本机“射公裤”搜索
    • PYTHON 实用工具第 5 弹:传说中的 B 段旁注工具
    • PYTHON 实用工具第 5.1 弹:自定义段-旁注工具 PZtool
    • PYTHON 实用工具第 6 弹:Mysql 利用工具--Mysql Saber
    • PYTHON 实用工具第 7 弹:DZ2.5 扫号器
    • PYTHON 实用工具第 8 弹:通用一句话密码爆破
    • PYTHON 实用工具第 9 弹:HASH 在线查询
    • PYTHON 实用工具第 10 弹:敏感文件扫描器
2016-02-27 04:34:29
  • 附件: 1 个
  • 大小: 14.28 M
  • 《安全参考》第8期 HACKCTO-201308-8
  • 前端技术

    • 关于那些只能跨自己的 XSS
    • 反射 XSS 在手机上的危害

    SQL注入

    • SQL 注入中基础的几个问题及解决方法
    • 配合 sqlmap 与实例的高级注入总结

    常规渗透

    • 一次 xss 后两种方法后台过 fck2.6.4.1 拿 shell
    • MS10-070ASP.NETPaddingOracle信息泄露漏洞

    权限提升

    • 利用 Mssql+PcAnywhere 提权
    • 端口复用工具突破各种远程登录疑难杂症
    • MS13-046 EXP
    • 打破 MS13-046 不能 webshell 执行-1
    • 打破 MS13-046 不能 webshell 执行-2
    • 为什么你的 CAIN 嗅探不到数据?
    • 一台 REDHAT EN6 与他的小伙伴们的故事
    • 利用 MSF 绝杀 Plone,提权 FreeBSD

    代码审计——c0deplay 团队专栏

    • metinfo 5.1.7 getshell
    • Phpdisk SQL Injection Vulnerabilities
    • web 程序对客服端数据加解密带来的安全问题
    • Xycmsbook 留言程序 XSS+CSRF 的 getshell 源码分析

    社会工程学

    • 完美社工 helen 狗的后台权限
    • 利用心理学社下网站模块源码
    • 记一次成功的社工

    无线与终端

    • 破解移动,电信定制猫的 Wife 路由功能
    • 如何找到一个合格的好邻居
2016-02-27 04:26:58
  • 附件: 1 个
  • 大小: 10.07 M
  • 《安全参考》第9期 HACKCTO-201309-9
  • 前端技术

    • XSS平台部署教程
    • Short Of XSS
    • XSS部署之linux篇

    SQL注入

    • PostgreSQL盲注笔记
    • PostgreSQL注入常见问题总结
    • 数据库outfile写shell一点心得
    • MySQL注入解决方括号[table]前缀问题

    常规渗透

    • Linux内网渗透的思路
    • 小记检测一垃圾小游戏下载站
    • 通过找回密码拿下一个中学站

    WAF绕过

    • 找到CloudFlare真实主机py小脚本,不要再怕cdn
    • [学习php的小成果]过360、安全狗一句话
    • 记一次撸过快乐男声领奖骗子站

    无线与终端

    • Wifi web认证钓鱼
    • MITM中间人攻击之绕过https认证截获敏感信息
    • 代码审计——c0deplay团队专栏

    细谈Web系统安装程序安全

    • web 程序安装代码安全之——yiqicms getshell
    • Android webView接口任意代码执行分析
    • B2BBuilder实例科普MySql报错注入的几个姿势

    ENURON团队专栏

    • Galaxy Note 10.1安装Kali ARM
    • 怎么获取非开源网站系统的源代码
    • 微型卡片电脑树莓派安装KALI
2016-02-27 01:44:36
  • 附件: 2 个
  • 大小: 40.3 M