hicube-优快云博客

转载内网渗透案例以及安全问题的解决参考办法

一.本次目标的环境. 1.1 内网网络拓图以及平台介绍. 1.2 渗透测试的目的. 1.3 此次渗透目标内容和范围. 1.4 规避的风险. 二.此次内网渗透过程. 2.1 内网突破（Socket端口转发以及终端连接）. 2.2 系统口令获取,Hash破解,管理软

2011-04-01 15:10:00 2407

漏洞描述：在使用标签（tag）进行浏览时，由于没有很好的过滤用户输入（tag关键字）造成xss跨站漏洞，用户自定义的版块tag搜索和全局tag搜索列表。 利用形式1： http://clin003.com/web2/?u=Club_talk_list&tag=<script>alert('111')</script> 其中http://clin003.com/web2/为网站连接，Club_talk_list为用户自定义版块。 利用形式2：<b

2011-04-01 15:07:00 4202

转载 WEB漏洞挖掘技术

作者：7all (sgh81_at_163.com) WEB漏洞挖掘技术 |=---------------=[ WEB漏洞挖掘技术 ]=-----------------------------=| |=-----------------------------------------------------------------=| |=---------------=[ 7all<7all7_at_163.com> ]=----------

2011-04-01 15:05:00 523

转载 Apache 路径大全

最常用的Apache路径有： /etc/httpd/conf/httpd.conf /usr/local/apache/conf/httpd.conf /usr/local/apache2/conf/httpd.conf Apache 2.2 default layout (apache.org source package): ServerRoot :: /usr/local/apache2<

2011-04-01 14:33:00 596

转载 WORDPRESS后台拿WEBSHELL的2个方法

1.本机建立目录“heimian”,把一句话1.php放进去。打包heimian目录为zip文件。WP后台的主题管理，上传主题，安装。 则你的后门路径为：wp-content/themes/heimian/1.php 2.能编辑模板就能拿到shell 首先edit 模板接着找php的文件，接着备份下他的内容,然后替换成一句话木马,接着访问那个页面的地址 /wp-content/themes/default/404.php

2011-04-01 14:31:00 5952

转载 php Local File Inclusion的利用方法汇总

看的国外的一个paper，总结一下（截断统一不考虑）： 1. 包含上传好的文件，jpg、txt、rar等允许的文件。 2. 包含各种日志。 3. 使用php wrapper，例如php://input、php://filter、data://等。 4. 包含 /proc/self/environ ，不熟悉linux，这个就靠大家了。 5. 包含SESSION文件，php保存格式 sess_SESSIONID 默认位置是/tmp/和c:/wi

2011-03-29 01:55:00 785

转载 XSS的威力

朋友做了一件搞笑的事：挖了一个站的Csrf 0day，硬是带人家站加了友情链接。‍ 如今仍很多人没有意识到XSS的威力，他们会说，不就弹个窗么。那好吧，就弹个窗。 Web2.0时代将是XSS的时代，各种XSS引发的淫荡招数将会越来越多，层出不穷，不信走着瞧。 例1 （php之术） 发视频处插如下代码 http://www.tudou.com/programs/view/TLpmMpTY0eY/"><img src=# onerror=

2011-03-29 01:51:00 570 1