盲注基本原理 黑客技术 最近找到一个带有注入的美国网站,发现是盲注,简单讲讲盲注的原理。 1.xxx.com/index.php?ID=79这个位置单引号报错,并且直接给出错误… 张 4年前 4.68W 0
XSS小白基础篇 原创推荐 XSS攻击:跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混… 张 4年前 7.26W 0
屏蔽路由器防火墙实验 黑客技术 本次实验有三台PC机和两台路由器,网络拓扑图如下所示。PC1不能ping通router1,但PC0能ping通router1。通过密码远程登录Route… 张 4年前 4.05W 0
记一次简单的内网穿透 原创推荐 0x00 前言 前几天,朋友丢来个项目的shll,说是管理员用户都创建了,但内网3389不允许外连,出于对未知事物的好奇,我打算研究下,在各种内网转发工… 张 4年前 5.84W 0
基于 inetd 后门的简要分析及利用 渗透技巧 0x01 理解inetd是干什么的 通俗来讲就是一个监听外部网络请求 [就是一个socket] 的系统守护进程,其实有很多比较古老的服务都是基于此守护进… 张 4年前 3.85W 0
利用Lcx内网转发 黑客技术 0x00 简单介绍 lcx是一款使用频率相对较高的一款工具,主要用来进行端口的转发,lcx工作原理是使不同端口之间形成一个环路,这样就可以进行端口转发。… 张 5年前 3.70W 0
巧转webshell 渗透技巧 这几天做测试遇到了一个挺有意思的站点,中间过程非常曲折,这里就讲下巧转webshell的思路吧 找到了一个上转图像的地方,上转了正常图片成功了,继续传了… 张 5年前 4.51W 0
CVE-2016-0095 简单利用 漏洞利用 漏洞介绍 在微软的补丁日里,包括了一个内核特权提升漏洞。 如果攻击者在本地登录并可以在内核模式下运行任意代码,最严重的漏洞可能允许特权提升。 攻击者可随… 张 5年前 4.93W 0
SQL注入access数据库【一】 黑客技术 access数据库简单介绍 先来介绍一下这个数据库,Microsoft Office Access,Microsoft Office Access是由微… 张 5年前 4.58W 0