七行者博客 - 关注网络安全,黑客技术爱好者

  • 走近科学:如何搞定各种各样的终端机

    走近科学:如何搞定各种各样的终端机
    特别声明:本文提供一些绕过终端机的方法,仅用于安全学习及教学用图,禁止非法利用。本文旨在提高市面上终端机的安全性,避免其遭到恶意破坏。 定场诗 妖都地铁售票终端      不知道肿么了,cmd君出来say hi了~ 帝都机场导航终端      堪称业界典范,但是好像不经戳啊~ 魔都地铁售票终端      一向规规矩矩大家闺秀,小内内能不能不侧漏? 6C古都社区缴费终端    击键限制好...阅读全文
    作者:qxz_xp | 发布:2014年9月02日 | 分类:黑客技术, 黑客攻防 | 1条评论
    阅读全文

  • dedecms找后台与解密注意事项总汇

    dedecms找后台与解密注意事项总汇
    解密:织梦密码是cmd5加密,为20位,去掉前三位与后一位。 后台:默认的是dede/login.php 1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理 员帐号,新版本的就直接转向了后台. 2.include/dialog/config.php会爆出后台管理路径 3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录 4.includ...阅读全文
    作者:qxz_xp | 发布:2014年9月01日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 漏洞科普:你对弱口令重视吗?

    漏洞科普:你对弱口令重视吗?
    在当今很多地方以用户名和口令作为鉴权的世界,口令的重要性就可想而知了。口令就相当于进入家门的钥匙,当他人有一把可以进入你家的钥匙,想想你的安全、你的财物、你的隐私……害怕了吧。因为弱口令很容易被他人猜到或破解,所以如果你使用弱口令,就像把家门钥匙放在家门口的垫子下面,是非常危险的。 在前几天的时间里,我在漏洞平台连续提交了多个电信系统的弱口令,并...阅读全文
    作者:qxz_xp | 发布:2014年9月01日 | 分类:安全知识, 网络安全 | 暂无评论
    阅读全文

  • Ecshop后台拿shell方法总结(版本自测)

    Ecshop后台拿shell方法总结(版本自测)
    方法一、 进后台-订单管理-订单打印-选择插入/编辑图片,然后弹出一个对话框,选择链接菜单-浏览服务器,左上角上传类型选择media,然后就可以直接上传php小马。文件路径是:/images/upload/Media/xx.php 方法二、 后台-订单管理-订单打印-选择源代码编辑-在最后面插入代码-保存-返回订单列表,随意选择一个订单打印,返回OK,生成一句话成功-在根目录生成了一个null.php,...阅读全文
    作者:qxz_xp | 发布:2014年8月30日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 分享上传图片shell的绕过过滤的几种方法

    分享上传图片shell的绕过过滤的几种方法
    一般网站图片上传功能都对文件进行过滤,防止webshell写入。但不同的程序对过滤也不一样,如何突破过滤继续上传? 本文总结了七种方法,可以突破! 1、文件头+GIF89a法。(php)//这个很好理解,直接在php马最前面写入gif89a,然后上传dama.php 2、使用edjpgcom工具向图片注入代码。(php)//edjpgcom修改,加入php一句话保存为dama.php 3、cmd命令下copy 图片.GIF+shell.ph...阅读全文
    作者:qxz_xp | 发布:2014年8月30日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • Netcore路由器存在后门 任何人可远程登陆

    Netcore路由器存在后门 任何人可远程登陆
    趋势科技研究人员昨日在官网表示,由中国生产商生产的一系列路由器含有一个严重漏洞,黑客可通过该漏洞监视用户的互联网流量。路由器在中国的品牌名为Netcore,在国外的品牌名为Netis。 研究人员在文章中写道,Netcore系列路由器中存在一个后门,进入后门的口令被“硬加密”(hardcoded)写入到设备的固件中,而且所有的口令似乎都一样。攻击者可以轻易的利用这个口令登录路由...阅读全文
    作者:qxz_xp | 发布:2014年8月29日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 黑帽大会曝多种漏洞 黑客展示如何攻击飞机和汽车

    黑帽大会曝多种漏洞 黑客展示如何攻击飞机和汽车
      黑帽大会曝多种漏洞 Oracle 飞机 汽车皆浮云   1997年,知名黑客杰夫·莫斯创立了黑帽子大会,历经17年的发展,黑帽大会已经成为信息安全领域的风向标,每年黑帽大会讨论的安全议题大都成为了未来的趋势和方向。   如今对黑帽子们来说,拉斯维加斯就是一块巨形吸铁石,吸引他们蜂拥而至。2014年,约有1万人参加了黑帽大会,人数比去年增长了50%。   黑帽大会如此...阅读全文
    作者:qxz_xp | 发布:2014年8月27日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 360爆小米手机存在远程代码执行漏洞

    360爆小米手机存在远程代码执行漏洞
      月25日,360技术博客曝出小米所使用的MIUI系统存在非常明显的安全漏洞,通过该漏洞可以远程获取手机APP的权限。360资深安全专家宋申雷(茄子)透露,在7月份发现该漏洞后,已第一时间通知小米安全响应中心,目前,该漏洞已在最新版MIUI中得到修复。   研究发现,小米MIUI原生浏览器存在意图协议(意图即Intent,是一种运行时绑定机制,它能在程序运行过程中连接两个不同...阅读全文
    作者:qxz_xp | 发布:2014年8月26日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • TP-Link网络摄像机多个漏洞详细剖析

    TP-Link网络摄像机多个漏洞详细剖析
      漏洞描述: 在TP-LinkTL-SC3171 IP Cameras网络摄像机的版本为LM.1.6.18P12_sign5的固件上发现多个漏洞,这些漏洞允许攻击者做如下的事情: 1:[CVE-2013-2578]通过文件 /cgi-bin/admin/servetest执行任意命令。 2:[CVE-2013-2579]用硬编码身份凭证的shell执行任意命令。 3:[CVE-2013-2580]执行未经身份认证的远程文件上传。 4:[CVE-2013-2581]执行未经身份认证的固件...阅读全文
    作者:qxz_xp | 发布:2014年8月25日 | 分类:漏洞公布, 网络安全 | 暂无评论
    阅读全文

  • 常用查找网站后台方法

    常用查找网站后台方法
    1.工具辅助查找 如大家常用的:明小子、啊D、wwwscan等 以及一些列目录工具:Acunetix Web Vulnerability Scanner 、JSky、IntelliTamper、Netsparker…等等 2.网站资源利用 如:网站根目录Robots.txt文本、图片路径爆后台、查看网站底部版权信息是否有连接、通过网站里的文件名查询源码下载得知。 3.搜索引擎查询 命令很多种列几种自己常用的吧: site:heimian.com intext:管...阅读全文
    作者:qxz_xp | 发布:2014年8月22日 | 分类:菜鸟入门, 黑客攻防 | 1条评论
    阅读全文