空空博客 – 第 28 页 – 互联网技术、测试技术、随性杂谈

php 后门程序解析

PHP Backdoor Version 1.5是由sirius_black / LOTFREE TEAM编写的一个php后门程序，这里对其进行一下简单解析

2012 年 10 月 11 日 by kongkong 网络攻防 0

通过mysql获取php webshell

在获得目标网站的mysql权限之后，可进一步获取网站webshell，

2012 年 10 月 7 日 by kongkong 网络攻防 0

彩虹表破解hash密码

彩虹表是一个非常庞大的、针对各种可能的字母、数字等字符组合预先计算好的hash的集合，用来破解各种hash加密的密码。

2012 年 10 月 5 日 by kongkong 网络攻防 0

mysql 密码hash破解

Mysql 密码的加密方式共分为两种。MYSQL4.1之前的版本中，所用的加密方式为MYSQL323，加密出来的HASH是16位的。

2012 年 10 月 4 日 by kongkong 网络攻防 0

清华大学继续教育学院sql注入漏洞

清华大学继续教育学院由于后台使用拼装sql的方法，且没有对用户的输入进行过滤，存在sql注入风险。

2012 年 10 月 4 日 by kongkong 网络攻防 0

渗透测试中常用的JavaScript命令

BS结构越来越流行，浏览器被广泛使用，JavaScript命令在浏览器中执行，测试中有些常用的js命令

2012 年 9 月 28 日 by kongkong 网络攻防 0

126disk网盘sql注入漏洞

sql注入点有很多，有用户登录注入，如万能密码 admin’ or 1=1– ；还有Web程序中的一些交互注入，如查询之类。

2012 年 9 月 28 日 by kongkong 网络攻防 0

Backtrack中metasploit连接postgres数据库

Backtrack5 中默认安装postgres数据库，并且metasploit中也默认使用postgres数据库。

2012 年 9 月 26 日 by kongkong 网络攻防 0

虎扑体育网csrf漏洞

Web服务器对发送来的请求没有验证来源，就很容易出现csrf攻击。csrf的相关介绍见易踪网的另一篇文章：https://www.yeetrack.com/?p=220，由于目标网站没有对发送到服务器...

2012 年 9 月 23 日 by kongkong 网络攻防 0

metasploit利用vsftpd漏洞获取root权限

vsftpd version 2到2.3.4存在后门漏洞，攻击者可以通过该漏洞获取root权限。

2012 年 9 月 23 日 by kongkong 网络攻防 0

探测网站(四)burp suite暴力猜解密码

burp suite的intruder模块用来自动探测Web应用程序，我们可以用它来暴力猜解用户名和密码。

2012 年 9 月 23 日 by kongkong 网络攻防 0

Ubuntu 12.04 安装backtrack5 中的工具

linux是根据源来更新的，我们可以把bt5的源配置在ubuntu12.04中，来安装bt5中的工具。

2012 年 9 月 23 日 by kongkong 网络攻防 0

php 后门程序解析

通过mysql获取php webshell

彩虹表破解hash密码

mysql 密码hash破解

清华大学继续教育学院sql注入漏洞

渗透测试中常用的JavaScript命令

126disk网盘sql注入漏洞

Backtrack中metasploit连接postgres数据库

虎扑体育网csrf漏洞

metasploit利用vsftpd漏洞获取root权限

探测网站(四)burp suite暴力猜解密码

Ubuntu 12.04 安装backtrack5 中的工具

热门文章

近期文章

近期评论

热门文章

近期文章

近期评论

标签云