酷帥王子'blog-思想激进者,一搞网络安全的市井小儿,随波逐流之辈也!

承接远程授权渗透测试项目

2018-9-24 17:03 作者:酷帥王子 |引用(0) |评论(0) |阅读(121)

10年以上渗透测试经验,授权项目,帮助安全公司做渗透测试,擅长提权、运维技术、Kali Linux 、cs远控、pentestbox、app漏洞挖掘、支付漏洞、任意重置账号密码漏洞、平行越权漏洞、垂直越权、xss跨站漏洞、xxe实体注入漏洞、ssrf漏洞、csrf漏洞、本地包含漏洞、远程包含漏洞、任意文件查看漏洞、远程代码执行漏洞、sql...

【阅读全文】

我是如何未授权登陆他人当当账号的

2018-10-8 11:36 作者:酷帥王子 |引用(0) |评论(0) |阅读(129) 黑盒渗透测试

以iphone客户端app为例,在登陆的时候选择使用微博账号登陆 我的登陆账号为no*****003 点击登陆,然后截取https://api.weibo.com/oauth2/sso_authorize?client_id=2504490989&access_token=2.00_i6...

【阅读全文】

入侵卖靓号QQ骗子网站服务器纪实

2018-9-26 0:28 作者:酷帥王子 |引用(0) |评论(0) |阅读(186) 黑盒渗透测试

一、       踩点寻找漏洞   闲来无事,在各个QQ靓号群求买5位QQ,寻问半天无果就在百度搜索5位QQ扫号找到“目标”www.878qq.com,打开一看就一静态页面,哇好多靓号啊,90000000,300000,9888888...

【阅读全文】

利用Delphi加壳器来实现病毒免杀

2018-9-24 15:51 作者:酷帥王子 |引用(0) |评论(0) |阅读(71) 黑盒渗透测试

简介   为了绕过静态和动态分析,威胁组织经常为恶意程序采取"加壳"或"加密"措施,并且这种做法非常流行。实际上,免杀和查杀是一个军备竞赛,因此,在这场持久战中,各种新技术会不断涌现,并被迅速采用。例如,据我们观察,许多加密服务都是由地下论坛提供的,他们声称能够绕过反病毒技术、沙箱...

【阅读全文】

Destoon cms前台getwebshell

2018-9-24 15:44 作者:酷帥王子 |引用(0) |评论(0) |阅读(68) 黑盒渗透测试

前言 2018年9月21日,Destoon官方发布安全更新,修复了由用户“索马里的海贼”反馈的一个漏洞。   漏洞分析 根据更新消息可知漏洞发生在头像上传处。Destoon中处理头像上传的是 module/member/avatar.inc.php 文件。在会员中心处上传头像时抓包...

【阅读全文】

同联Da3协同办公平台后台通用储存型xss漏洞

2018-9-23 9:57 作者:酷帥王子 |引用(0) |评论(0) |阅读(73) 黑盒渗透测试

同联Da3协同办公平台后台通用储存型xss漏洞 平台简介:   北京同联信息技术有限公司(以下简称同联)由用友政务与用友原行业事业部团队合伙出资成立。同联以“为全国各级政府单位提供信息化咨询规划、建设解决方案和信息化运维服务,以加强各级政府的精细化、智能化管理,形成高效、敏捷...

【阅读全文】

同联Da3协同办公平台前台通用sql injection漏洞

2018-9-23 9:52 作者:酷帥王子 |引用(0) |评论(0) |阅读(81) 黑盒渗透测试

平台简介:   北京同联信息技术有限公司(以下简称同联)由用友政务与用友原行业事业部团队合伙出资成立。同联以“为全国各级政府单位提供信息化咨询规划、建设解决方案和信息化运维服务,以加强各级政府的精细化、智能化管理,形成高效、敏捷、便民的新型政府。”为使命,致力于为各级政府单位提供专业、标准、灵活、易用的信...

【阅读全文】

渗透测试百货中国内网纪实

2018-9-23 9:47 作者:酷帥王子 |引用(0) |评论(0) |阅读(81) 黑盒渗透测试

1、 网站弱口令getwebshell 经过一番手工猜解找到网站后台http://www.smstore.cn/admin/Admin_index.aspx,习惯性的用admin admin竟然进去了,浏览一番发现可以配置上传文件类型于是配置上传类型如图:     ...

【阅读全文】

Linux本地包含漏洞入侵国外网站

2018-9-23 9:44 作者:酷帥王子 |引用(0) |评论(0) |阅读(72) 黑盒渗透测试

最近在搞国外网站发现一个存在本地包含漏洞的网站目标为:http://caricaturesbylori.com/index.php?page=index.php   幺嚯!page参数后面直接包含一个网页,那我们是不是可以尝试看看存在不存在包含漏洞   没能直接包含成功,...

【阅读全文】

渗透测试某大型集团企业内网

2018-9-23 9:15 作者:酷帥王子 |引用(0) |评论(0) |阅读(91) 黑盒渗透测试

1、弱口令扫描提权进服务器 首先ipconfig自己的ip为10.10.12.**,得知要扫描的网段为10.10.0.1-10.10.19.555,楼层总共为19层,所以为19,扫描结果如下: ...

【阅读全文】



Powered by 酷帥王子

CopyRight © 2009-2016 酷帥王子'blog.  All rights reserved.