• 教你如何查看4.3及以上系统WIFI密码

    三星4.3以上系统wpa_supplicant.conf这个文件保存的使用过的WIFI密码被加密成了乱码,找了很多种方法才破掉。 以下借用大神的方法,亲测可用。 用RE管理器在system目录下,用文本编辑器打开build.prop, 找到:ro.securestorage.support=true 修改成:ro.securestorage.support=false 然后重启 改过以后,连接过的密码就没有加密了,用RE管理器打开date/misc/wifi文件夹,里...阅读全文
    作者:qxz_xp | 发布:2016年3月20日 | 分类:菜鸟入门, 黑客攻防 | 3条评论
  • 一根网线发起的攻击

    刚上大学没多久,就遇到件头疼事。 富二代们刚来就带着笔记本电脑,这让咱们只能玩手机的屌丝辈们羡慕嫉妒恨。要命的事来了,晚上断电不断网,于是熄灯后笔记本仍然可以玩。不巧的是,我们寝室也有个。常常熄灯后,非得把电池用干净才罢休。边游戏边语音,还放着音乐,备受煎熬。虽经劝说有所好改,但过不了几天又会复原。 穷屌丝萌生恶意想法 为了迫切改变这个状况,但又...阅读全文
    作者:qxz_xp | 发布:2015年3月20日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 6条评论
  • 教你如何处理你的入侵记录高级日志处理方法

    本文将提供日志收集和分析的简要概述。具体而言,将着重于三个基本问题:日志传输、日志收集和日志分析。同样会涉及到简单的日志存储和归档。编写此文的目的在于,紧接着《法庭现场分析存留的Linux系统》的日志处理再次进一步地论述。 日志传输 ~~~~~~~~~ 首先,让我们看看日志传输。对于传统的UNIX日志传输机制是UDP,514端口。日志消息发送和接收有系统日志守护进程来完成...阅读全文
    作者:qxz_xp | 发布:2014年10月26日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
  • 浅谈渗透基础总汇

    基础的一个总结,请大神勿入! 入侵介绍:1 上传漏洞;2 暴库;3 注入;4 旁注;5 Cookie欺骗 1、上传漏洞是常见的一种入侵形式, 有的网站存在上传漏洞,然后通过上传漏洞就可以直接得到webshell 形式::/upfile.asp 、/uploadfile.asp 然后通过上传工具就可以得到。 2 、暴库就是提交字符得到数据库文件,这个漏洞现在也常见,也是google hacking的一种 命令:inurl:co...阅读全文
    作者:qxz_xp | 发布:2014年10月14日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
  • 一些常见的重置密码漏洞分析总汇

    0×00 前言 一般的密码重置的设计都是分为以下四步的: 1.输入账户名 2.验证身份 3.重置密码 4.完成 通常漏洞是会存在于2或者3步骤中,下面来看看常见的一些重置密码漏洞的方式。 0×01 爆破类型 1 这种重置密码是最多见最容易出现的一类,那就是手机验证码爆破从而重置密码。 WooYun: 爱周游任意用户密码重置及 XSS漏洞 WooYun: 麦包包 任意用户密码重置漏洞 WooYun: 换个...阅读全文
    作者:qxz_xp | 发布:2014年9月11日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 5条评论
  • 渗透必学 Win日志清理总结

    日志完美清理总结 一:开始 – 程序 – 管理工具 – 计算机管理 – 系统工具 -事件查看器,然后清除日志。 二: Windows2000的日志文件通常有应用程序日志,安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志等等。 日志文件默认位置: 应用程序日志、安全日志、系统日志、DNS日志默认位置:%sys temroot%system32config,默认文件大小512KB,管理员都会改变这个默认大小。 安...阅读全文
    作者:qxz_xp | 发布:2014年9月11日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
  • dedecms找后台与解密注意事项总汇

    解密:织梦密码是cmd5加密,为20位,去掉前三位与后一位。 后台:默认的是dede/login.php 1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理 员帐号,新版本的就直接转向了后台. 2.include/dialog/config.php会爆出后台管理路径 3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录 4.includ...阅读全文
    作者:qxz_xp | 发布:2014年9月01日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
  • Ecshop后台拿shell方法总结(版本自测)

    方法一、 进后台-订单管理-订单打印-选择插入/编辑图片,然后弹出一个对话框,选择链接菜单-浏览服务器,左上角上传类型选择media,然后就可以直接上传php小马。文件路径是:/images/upload/Media/xx.php 方法二、 后台-订单管理-订单打印-选择源代码编辑-在最后面插入代码-保存-返回订单列表,随意选择一个订单打印,返回OK,生成一句话成功-在根目录生成了一个null.php,...阅读全文
    作者:qxz_xp | 发布:2014年8月30日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
  • 分享上传图片shell的绕过过滤的几种方法

    一般网站图片上传功能都对文件进行过滤,防止webshell写入。但不同的程序对过滤也不一样,如何突破过滤继续上传? 本文总结了七种方法,可以突破! 1、文件头+GIF89a法。(php)//这个很好理解,直接在php马最前面写入gif89a,然后上传dama.php 2、使用edjpgcom工具向图片注入代码。(php)//edjpgcom修改,加入php一句话保存为dama.php 3、cmd命令下copy 图片.GIF+shell.ph...阅读全文
    作者:qxz_xp | 发布:2014年8月30日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
  • 常用查找网站后台方法

    1.工具辅助查找 如大家常用的:明小子、啊D、wwwscan等 以及一些列目录工具:Acunetix Web Vulnerability Scanner 、JSky、IntelliTamper、Netsparker…等等 2.网站资源利用 如:网站根目录Robots.txt文本、图片路径爆后台、查看网站底部版权信息是否有连接、通过网站里的文件名查询源码下载得知。 3.搜索引擎查询 命令很多种列几种自己常用的吧: site:heimian.com intext:管...阅读全文
    作者:qxz_xp | 发布:2014年8月22日 | 分类:菜鸟入门, 黑客攻防 | 1条评论