欢迎光临
我一直在奋斗

Web渗透

邪客安全团队 黑客闯关游戏攻略(未完待续)-奋斗者的足迹

邪客安全团队 黑客闯关游戏攻略(未完待续)

534737859阅读(1478)评论(0)

首先是我们群里发了这个闯关的地址出来,我有空就看了一下。 游戏地址:http://www.xksafe.com/hackergame/ (仅供娱乐!!!) 第一关:找到密码 进入第二关 简单的查看网页源代码,读懂javascript就行了,...

非法文件上传漏洞技术的解析(ichunqiu)

534737859阅读(721)评论(0)

1.MIME类型绕过漏洞 服务器端通过判断上传的MIME的类型来判断文件的类型,我们可以通过构造虚假的MIME来绕过服务器的MIME验证。如通过Content-type:image/jpeg表明上传的是jpg类型的文件。我们能够使用Burp...

正方教务系统解密源码(java)

534737859阅读(758)评论(0)

通过对于网上的一些人说提供的dll的反汇编,逆向出了源代码。其实还是比较简单的,只要记住一个道理,异或是可逆的就对了。比如a^b=c,那么a=b^c,所以我们能够轻松的写出他的加密和解密程序了。首先程序的加密是先使用key也就是我程序中的k...

mimikatz Powershell-奋斗者的足迹

mimikatz Powershell

534737859阅读(368)评论(0)

相信大家对于mimitatz都不陌生 ,是法国人推出的获取windows密码的工具,很好用,很强大。不过唯一的缺点就是在需要有一大堆的附属文件,不过现在有了powershell版的就方便多了。 国外大神clymb3r写的一个powershe...

记内蒙古某大学的渗透-奋斗者的足迹

记内蒙古某大学的渗透

534737859阅读(507)评论(0)

前文:原本想来是看看我们学校的web渗透的难度的,奈何好多aspx,管理员还把IIS出错信息给关了,无奈,便开始闲逛中。 无意中发现学校使用的是亿邮网关v4.1.1.系统,所以看了一下这个系统,感觉漏洞有点多呀。所以就看了一下它的漏洞。首先...

奋斗者的足迹

联系我们加入我们