阿城's Blog - 关注网络安全 黑客技术爱好者 

阿城's Blog - 关注网络安全 黑客技术爱好者-阿城's Blog是一个关注网络安全,热爱黑客技术,分享各种技术教程资讯 —关注交流|web安全|漏洞发布|网络攻防|信息安全|网站建设



关于本博客

2016-10-8 16:15 作者:阿城 |引用(0) |评论(0) |阅读(8995)

                              一个追求梦想的小白+穷屌丝,虽然学海无涯,但是相信最终还是能成功的! ...

【阅读全文】

Phpstudy被曝存在后门 2016和2018版均存在隐藏后门-附检测方法

2019-9-23 22:15 作者:阿城 |引用(0) |评论(0) |阅读(236) 安全资讯

北京时间9月20日,杭州公安发布《杭州警方通报打击涉网违法犯罪暨‘净网2019’专项行动战果》一文,文章曝光了国内知名PHP调试环境程序集成包“PhpStudy软件”遭到黑客篡改并植入“后门”。截至案发,近百万PHP用户中超过67万用户已被黑客控制,并大肆盗取账号密码、聊天记录、设备码类等敏感数据多达10万多组,非法...

【阅读全文】

ThinkPHP5.0版本 远程命令执行漏洞GetShell

2019-8-27 15:28 作者:阿城 |引用(0) |评论(0) |阅读(339) 渗透测试

漏洞概况 ThinkPHP是一款国内流行的开源PHP框架,近日被爆出存在可能的远程代码执行漏洞,攻击者可向缓存文件内写入PHP代码,导致远程代码执行。虽然该漏洞利用需要有几个前提条件,但鉴于国内使用ThinkPHP框架的站点数量之多,该漏洞还是存在一定的影响范围。由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下...

【阅读全文】

CVE-2019-0708 最新poc附漏洞检测工具

2019-6-1 2:15 作者:阿城 |引用(0) |评论(0) |阅读(1390) 黑客工具

在安全圈和关注安全圈的小伙伴们都知道,最近微软修复一个漏洞CVE-2019-0708。 先简单说明一下这个漏洞的危害性。 Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,windows2003、windows2008、windows2008 R2、windows xp * 系统都会遭到攻击,该服务器...

【阅读全文】

dz论坛x3.2 xss漏洞利用

2019-2-16 21:44 作者:阿城 |引用(0) |评论(0) |阅读(1181) 渗透测试

漏洞条件 1.需要开启后台四方格功能 自己本地可以搭建dz论坛测试。 现在我们拿一个目标站做实战演示。 首先注册新用户—发帖 标题输入如下代码: ...

【阅读全文】

2018-9.9 bypass最新版过狗姿势

2018-12-24 11:09 作者:阿城 |引用(0) |评论(0) |阅读(1120) 渗透测试

环境 系统:win7x64+phpstudy+安全狗apache版 v4.0 站点:sqli-labs  bypass Mysql 注释符:# , -- , /*...*/ Mysql 空白字符:%09,%0a,%0b,%0c,%0d,%20,%a0 绕过 and 1=1 首先判断是否有注入点:...

【阅读全文】

微信支付勒索病毒案件之完结

2018-12-7 11:40 作者:阿城 |引用(0) |评论(0) |阅读(1601) 安全资讯

12月1日,一款名为“UNNAMED1989”的勒索病毒开始传播,该病毒系国人自主研发,通过伪造成私服、外挂工具进行传播。 用户一旦遭遇该勒索病毒攻击,电脑桌面上的文件即被加密。与先前的勒索病毒通过虚拟货币支付进行勒索不同,该勒索病毒在加密文件中会留下一个“解密工具”的图标,引导用户支付赎金。用户点击这个图...

【阅读全文】

命令执行漏洞简单讲述

2018-11-25 5:58 作者:阿城 |引用(0) |评论(0) |阅读(823) 渗透测试

1. 远程命令执行漏洞 1. 利用系统函数实现远程命令执行 在PHP下,允许命令执行的函数有: eval() ...

【阅读全文】

struts2漏洞工具利用过程

2018-11-7 20:57 作者:阿城 |引用(0) |评论(0) |阅读(1314) 技术常识

首先在对应的Action中输入该网站对应的Action地址,格式一般是xxx.xxx.xxx.xxx/Flower/aaa.action 这个一般会在搜索,登录等页面找到。输入对应的Action后,点击检验漏洞。    5.上传小马    ...

【阅读全文】

ueditor编辑器上传漏洞

2018-10-15 11:53 作者:阿城 |引用(0) |评论(0) |阅读(2636) 渗透测试

ueditor ASPX 版本由于远程抓取代码缺陷导致的安全漏洞, 官方仍未修复 controller.ashx 文件默认在网站根目录 输入框里填写远程图片地址 + ?.aspx, 如 ...

【阅读全文】

iPhone xs爆漏洞!无需密码就可访问通讯录和相册

2018-10-8 11:35 作者:阿城 |引用(0) |评论(0) |阅读(1192) 安全资讯

iPhone xs 爆出最新漏洞!无需密码就可以访问用户的通讯录和照片! 这个漏洞最初由iPhone爱好者Jose发现,他发现这个漏洞广泛适用于所有iPhone型号,包括最新 发布的iPhone XS和 i...

【阅读全文】

APP漏洞挖掘之逻辑漏洞

2018-8-31 10:03 作者:阿城 |引用(0) |评论(0) |阅读(1992) 渗透测试

0x01任意用户密码重置 首先,我们来看看任意用户密码重置。 方法一:密码找回的凭证太弱,为4位或6位纯数字,并且时效过长,导致可爆破从而重置用户密码。 这里我们来看一个实例,目前厂商已经修复。 验证码为4位纯数字,我们使用...

【阅读全文】

短信轰炸剖析

2018-8-31 9:43 作者:阿城 |引用(0) |评论(0) |阅读(2425) 网络攻防

在互联网中,由于越来越多的平台在注册会员,找回密码,以及手机支付的时候,为了防止他人冒用,恶意盗号,资金的安全往往都会使用短信验证码来验证,从而提升帐号的安全性,资金的安全。 但是,每样东西都有他的两面性,短信验证码在提升安全性的同时,往往也会带来一些不可避免的麻烦。比如不法分子利用短信验证,来对他人...

【阅读全文】

 

仅供学习与交流,遵循法律法规 & 如有侵犯您的版权请联系我删除 & 手机版

CopyRight © 2016 阿城's Blog - 关注网络安全 黑客技术爱好者.  All rights reserved.