• 走近科学:如何搞定各种各样的终端机

    特别声明:本文提供一些绕过终端机的方法,仅用于安全学习及教学用图,禁止非法利用。本文旨在提高市面上终端机的安全性,避免其遭到恶意破坏。 定场诗 妖都地铁售票终端      不知道肿么了,cmd君出来say hi了~ 帝都机场导航终端      堪称业界典范,但是好像不经戳啊~ 魔都地铁售票终端      一向规规矩矩大家闺秀,小内内能不能不侧漏? 6C古都社区缴费终端    击键限制好...阅读全文
    作者:qxz_xp | 发布:2014年9月02日 | 分类:黑客技术, 黑客攻防 | 1条评论
  • dedecms找后台与解密注意事项总汇

    解密:织梦密码是cmd5加密,为20位,去掉前三位与后一位。 后台:默认的是dede/login.php 1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理 员帐号,新版本的就直接转向了后台. 2.include/dialog/config.php会爆出后台管理路径 3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录 4.includ...阅读全文
    作者:qxz_xp | 发布:2014年9月01日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
  • Ecshop后台拿shell方法总结(版本自测)

    方法一、 进后台-订单管理-订单打印-选择插入/编辑图片,然后弹出一个对话框,选择链接菜单-浏览服务器,左上角上传类型选择media,然后就可以直接上传php小马。文件路径是:/images/upload/Media/xx.php 方法二、 后台-订单管理-订单打印-选择源代码编辑-在最后面插入代码-保存-返回订单列表,随意选择一个订单打印,返回OK,生成一句话成功-在根目录生成了一个null.php,...阅读全文
    作者:qxz_xp | 发布:2014年8月30日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
  • 分享上传图片shell的绕过过滤的几种方法

    一般网站图片上传功能都对文件进行过滤,防止webshell写入。但不同的程序对过滤也不一样,如何突破过滤继续上传? 本文总结了七种方法,可以突破! 1、文件头+GIF89a法。(php)//这个很好理解,直接在php马最前面写入gif89a,然后上传dama.php 2、使用edjpgcom工具向图片注入代码。(php)//edjpgcom修改,加入php一句话保存为dama.php 3、cmd命令下copy 图片.GIF+shell.ph...阅读全文
    作者:qxz_xp | 发布:2014年8月30日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
  • 入侵时如何正确的隐藏自己的行踪

    本文仅用于渗透测试学习使用,禁止任何非法用途。文中提及的“入侵”指代“(授权)渗透测试”。 大家好!我发现很多新人在讨论 “匿名”,所以我想我该写一篇清晰讲解它的教程,无论你是否能够隐藏自己。 我们也会讨论“隐藏自己”的方法及工具,但先集中注意力去理解下面的教程吧: 有时一个人可以与其他东西建立一个长期的“关系”(就像你的“声誉”一样),而不需要透露个人信息。...阅读全文
    作者:qxz_xp | 发布:2014年8月22日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
  • 手机能测出宾馆针孔摄像头吗?

        如图所示,一则利用手机检查宾馆针孔摄像头的方法在各大媒体转载,因担心自己成为黄色小电影的主角,很多网友都很关注,但这个方法真的可行吗?     今天专门找了个光学专家进行探讨,结论是该方法是否可行,取决于摄像头是否有红外补光器。真正的针孔摄像头并没有红外补光器,露出的只是广角鱼眼镜头,后面靠CCD成像,是个光学接收设备,并不发射红外线,用手机找红点...阅读全文
    作者:qxz_xp | 发布:2014年8月21日 | 分类:黑客技术, 黑客攻防 | 暂无评论
  • 每天都用不完1M的sim卡省流量方法!

    无意中看到这样一个省流量方法你前所未闻:sim卡省流法, 教程开始: 将sim卡有字的对着自己的眼睛,〔让缺口在左下角〕 从上往下数,最左边第二个触点,将其用透明胶贴住。 就是涂红的地方 〔可能卡不同所以最好每个触点都试一次,真的不行那就是卡的问题了!〕 贴住以后一定要让手机读出sim卡,接入点设为wap的就行! 大功告成,移动成功,第一天只用了0.87kb,几乎不需要...阅读全文
    作者:qxz_xp | 发布:2014年8月20日 | 分类:黑客技术, 黑客攻防 | 暂无评论
  • 敢偷用我的WiFi?看我怎么治你

    我的邻居正在盗用我的WiFi,唔,对此我可以直接选择加密口令,或者…作为一名极客我也可以耍耍他。那么,我就从划分网络开始吧。我把网络划分成两部分,受信任部分和非受信任部分。受信任部分组成一个子网,而非受信任的部分组成另一个不同的子网。我通过DHCP服务器来辨识MAC地址,以此得到相关的地址信息。 下面就是我的/etc/dhcpd.conf配置文件。 划分网络 Iptables太好玩...阅读全文
    作者:qxz_xp | 发布:2014年8月19日 | 分类:黑客技术, 黑客攻防 | 2条评论
  • 谈谈终端机与移动设备的沙盒安全

    0×01 Background ziwen原创 转载请注明! 在我们每天生活的城市里随处都可见一个一个的移动终端或终端机。终端机一般由触控显示器和主机构成 比如银行的atm机 ktv的点歌机 联通营业厅的自助服务机。 而这些东西的安全性并不是很高 一般都是一个win或linux操作系统加一个沙盒构成 而我们要做的就是跳出这个沙盒 这个沙盒一旦跳出且我们的权限足够高 那么我们就可以做一些想做...阅读全文
    作者:qxz_xp | 发布:2014年8月14日 | 分类:黑客技术, 黑客攻防 | 暂无评论
  • 后台拿webshell常用技巧总汇

    一、直接上传获得webshell 这种对php和jsp的一些程序比较常见,MolyX BOARD就是其中一例,直接在心情图标管理上传.php类型,虽然没有提示,其实已经成功了,上传的文 件url应该是http://forums/images/smiles/下,前一阵子的联众游戏站和网易的jsp系统漏洞就可以直接上传jsp文件。文件名是原来的文件名,bo-blog后台可以可以直接上传.php文件,上传的文件路径有提示。以及...阅读全文
    作者:qxz_xp | 发布:2014年8月08日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论