cellopoint 邮件网关任意命令执行漏洞

本文来源:安全乐观主义使用debugFile";exec($cmd,$output,$ret);$lines=@file($debugFile); URL内构造POC:gw_x_vrfy_n_test.php?vrfy=;$cmd;的方式可以利用该漏洞执行命令（no...

黑客培训

查看全文 freebuf 2018-01-19 0

XMan冬令营正式开营！名企大咖火热开讲

本文来源:XCTF20171月17日上午9:00，由XCTF国际联赛组委会主办，哈尔滨工业大学、赛宁网安承办，蓝莲花战队技术支持，华为冠名赞助的“华为杯”极客出发XMan冬令营在哈尔滨工业大学开营。XMan冬令营学员在哈尔滨工业大学格物楼XMan冬令营37名极客聚“冰城”本次XMan冬令营以移动安...

• 
• 
• 

查看全文 freebuf 2018-01-19 0

一次对webshell的后门的查看

本文来源:i_春秋本文作者i春秋作家——非主流存在后门的webshell地址followme我们咋一看这不就是jspspy嘛年轻人不要急我们先把整个项目download下来然后再好好分析看看通过文件大小比较x7.jsp和下面的xia.jsp发现x7.jsp比xia.jsp多了2kb已知xia.js...

• 
• 
• 

查看全文 freebuf 2018-01-18 0

利用SCF文件构建网络渗透

本文来源:liulangSMB是一种广泛用于企业组织中文件共享目的的网络协议。在内部的渗透测试中，发现包含明文密码和数据库连接字符串等敏感信息的共享文件并不罕见。但是，即使一个文件共享不包含任何可用于连接到其他系统的数据，但是未经身份验证的用户配置拥有该文件的写入权限，那么在这种情况下，攻击者也可以...

• 
• 
• 

查看全文 freebuf 2018-01-17 0

各种安全思维导图整理免费送~

本文来源:i_春秋本文作者：i春秋作家——zusheng不局限于上面项目地址：https://github.com/phith0n/Mind-Map>>>>>>黑客入门必备技能 带你入坑，和逗比表哥们一起聊聊黑客的事儿，他们说高精尖的技术比农药都好玩！...

网络安全培训

查看全文 freebuf 2018-01-17 0

算法逆向6——RSA识别

本文来源:i_春秋本文原创作者：i春秋作家——icq5f7a075d1. 算法介绍 RSA算法是一种用数论构造的、基于大合数因子分解困难性的公开密钥密码。由于RSA密码既可用于加密，又可用于数字签名，安全、易懂，因此RSA密码已成为目前应用最广泛的公开密钥密码。许多勒索软件就是使用RSA加密，在没有...

• 
• 
• 

查看全文 freebuf 2018-01-17 0

RASP相关的技术实现和产品介绍

本文来源:安全乐观主义介绍自从2014年Gartner将RASP列为应用领域的关键趋势后，互联网企业愈来认识到其是在边界模糊后的一种稳健的解决方案。列位读者首先需要认识到RASP和WAF并不是同一纬度的产品，“安全技术可以“內建”于应用自身或者运行环境”的特点可以提供：1.        应用的实时...

黑客培训

查看全文 freebuf 2018-01-17 0

各种解码网站

本文来源:i_春秋xssee:http://web2hack.org/xsseexssee:http://evilcos.me/lab/xssee程默的博客(DES,3DES,AES,RC,Blowfish,Twofish,Serpent,Gost,Rijndael,Cast,Xtea,RSA):h...

黑客培训

查看全文 freebuf 2018-01-16 0

带你走进php大马的结构模块编写之路

本文来源:i_春秋本文原创作者：Laimooc第一部分：前沿综述本次我主要写了【文件的创建】、【文件的删除】、【文件的上传】、【目录浏览】、【命令执行】小模块，以及【组合的目录浏览和文件删除功能】的模块：实验环境：系统环境：winserver12r2datacenter脚本运行环境：PHP  ...

• 
• 
• 

查看全文 freebuf 2018-01-15 0

论Web狗如何在CTF中苟到最后

本文来源:蚁景科技一、前记最近打了一些比赛，收获了不少知识，简单在这里罗列一下要分享的东西:1.一道SSRF结合spl_autoload_register()特性，反序列化命令执行的题目。2.一道最新的wordpress格式化字符串漏洞导致的二次注入的题目。3.一道有关Mysql指令妙用的题...

• 
• 
• 

查看全文 freebuf 2018-01-15 0