alictf 2015 writeup - 部分web

因为我是做web的,我就把我们队的writeup中的web部分放出来。虽然做的题不多,不过web原分值加起来也超过了一千分。恩,下次继续加油。

注意:图看不清的请自行右键新窗口打开图片。。。


本文由Hack Blog原创,如需转载注明原文链接 

作者:落 分类:日常笔记 浏览:3251 评论:0

两种php一句话过D盾的思路

写在前面:两天前说好的分析脚本,现在就简单分析两个示例。本人菜鸟一个,主要是大家能一起学习。D哥,没有针对你的意图啊,我初中的时候还用啊D注入工具呢。。。


本文由Hack Blog原创,如需转载注明原文链接 

作者:落 分类:漏洞 浏览:3801 评论:1

过D盾检测的php_webshell_31枚

今天某大神放出来100多个webshell样本,我拿最新版D盾跑了下,其中有31个D盾没有报任何危险。有的是一句话,有的是上传,有的是执行命令。不多说,会php的就自己改改,变成自己的shell吧。


本文由Hack Blog原创,如需转载注明原文链接 

作者:落 分类:漏洞 浏览:3499 评论:1

WEB渗透工具(4)-端口转发工具(Windows/Linux版lcx)

大家都知道Lcx.exe在windows环境下能实现内网的端口转发,比如你想连接一个内网主机的远程桌面,就可以用lcx把内网远程桌面端口反向链接到外网主机上,外网主机在开个lcx.exe将反弹数据接收并把端口转出来供远程桌面的客户端连接。

那么,如果想连接内网linux主机的ssh怎么办?


本文由Hack Blog原创,如需转载注明原文链接 

作者:落 分类:漏洞 浏览:9726 评论:1

[转载]安全研究员公开一千万密码库

        安全研究员 Mark Burnett公开了一千万密码。作者表示他通常拒绝共享密码,但相当长时间里他希望与世界分享一个干净的密码集,一个仔细筛选的密码集将能对用户行为提供深刻见解,这对于未来的密码安全是具有价值的。所以他建立了一个一千万用户名和密码的数据集,将其发布到公共领域。Mark Burnett写了一篇长文为自己辩护,之所以这么做的原因是自封的匿名组织发言人Barrett Brown遭到逮捕


本文由Hack Blog原创,如需转载注明原文链接 

作者:落 分类:日常笔记 浏览:2446 评论:0