酷帥王子'blog-思想激进者,一搞网络安全的市井小儿,随波逐流之辈也!

过安恒等waf的jsp命令执行马

2019-9-10 8:53 作者:酷帥王子 |引用(0) |评论(0) |阅读(1) 黑盒网络渗透测试

[该文章已设置加密,请点击标题输入密码访问]

【阅读全文】

白名单执行绕过安全狗360套装云锁提权

2019-8-19 10:34 作者:酷帥王子 |引用(0) |评论(0) |阅读(191) 黑盒网络渗透测试

0x00 前言 平常自己挺喜欢折腾的,有时候遇到一个好的突破点会折腾它个几天几夜,刚刚忙完护网,正准备修整几天,突然有人朋友联系我说有个任务需要搞进去,问我能行不能行,后来得知是已经拿到webshell了,通过一番努力便有了下文。 0x01 前期的信息刺探** 首先拿到webshell...

【阅读全文】

简单的安卓漏洞挖掘学习(一)

2019-3-9 20:43 作者:酷帥王子 |引用(0) |评论(1) |阅读(460) 黑盒网络渗透测试

简单的安卓漏洞挖掘学习(一) 最近打比赛之余看了一些简单的漏洞挖掘知识是关于安卓方面的,希望广大的小白能学到一些,本人菜鸟请大佬勿喷。。。 环境配置 设备选择 这里首先要有个安卓设备(有钱推荐原生谷歌手机),我用的是夜神模拟器这里上两张图,没办法囊中羞涩 ...

标签: 原创作者:Peanuts 【阅读全文】

简单的安卓漏洞挖掘(二)

2019-3-9 20:31 作者:酷帥王子 |引用(0) |评论(0) |阅读(337) 黑盒网络渗透测试

简单的安卓漏洞挖掘(二) 这次记录的漏洞挖掘方法主要是以抓包为主,演示的程序还是之前挖漏洞的程序。。果然小厂都是会对一些不是很大问题的漏洞进行忽略的。 工具介绍 这次要用到的工具就是大家很熟悉的burpsuite了,还是收费的软件不过大家可以去网上找找破解教程还是很多的 ...

标签: 原创作者:Peanuts 【阅读全文】

metasploit遇到问题解决方案

2018-12-23 10:18 作者:酷帥王子 |引用(0) |评论(0) |阅读(25) 黑盒网络渗透测试

[该文章已设置加密,请点击标题输入密码访问]

【阅读全文】

逻辑漏洞之绕过验证漏洞演示

2018-11-18 20:58 作者:酷帥王子 |引用(0) |评论(1) |阅读(668) 黑盒网络渗透测试

本文中提供的例子均来自网络已公开测试的例子,仅供参考。 本期带来绕过验证漏洞。为了保障业务系统的安全,几乎每个系统都会存在各种各样的验证功能。常见的几种验证功能就包括账号密码验证、验证码验证、JavaScript数据验证及服务端数据验证等等,但程序员在涉及验证方法时可能存在缺陷导致被绕过,于是斗哥总结了以下几种绕过验证的姿势和大家一...

【阅读全文】

CVE-2018-14665(linux全版本x.org提权漏洞)

2018-10-29 10:32 作者:酷帥王子 |引用(0) |评论(0) |阅读(1395) 黑盒网络渗透测试

印度安全研究员Narendra Shinde在X.Org Server软件包中发现了一个普通账号提权root的高危漏洞(CVE-2018-14665),它影响了主要的Linux发行版,包括OpenBSD,Debian,Ubuntu,CentOS,Red Hat和Fedora。 Xorg X项目提供了X Window系统的开源实...

【阅读全文】

我是如何未授权登陆他人当当账号的

2018-10-8 11:36 作者:酷帥王子 |引用(0) |评论(2) |阅读(1170) 黑盒网络渗透测试

以iphone客户端app为例,在登陆的时候选择使用微博账号登陆 我的登陆账号为no*****003 点击登陆,然后截取https://api.weibo.com/oauth2/sso_authorize?client_id=2504490989&access_token=2.00_i6...

【阅读全文】

入侵卖靓号QQ骗子网站服务器纪实

2018-9-26 0:28 作者:酷帥王子 |引用(0) |评论(0) |阅读(1231) 黑盒网络渗透测试

一、       踩点寻找漏洞   闲来无事,在各个QQ靓号群求买5位QQ,寻问半天无果就在百度搜索5位QQ扫号找到“目标”www.878qq.com,打开一看就一静态页面,哇好多靓号啊,90000000,300000,9888888...

【阅读全文】

利用Delphi加壳器来实现病毒免杀

2018-9-24 15:51 作者:酷帥王子 |引用(0) |评论(0) |阅读(969) 黑盒网络渗透测试

简介   为了绕过静态和动态分析,威胁组织经常为恶意程序采取"加壳"或"加密"措施,并且这种做法非常流行。实际上,免杀和查杀是一个军备竞赛,因此,在这场持久战中,各种新技术会不断涌现,并被迅速采用。例如,据我们观察,许多加密服务都是由地下论坛提供的,他们声称能够绕过反病毒技术、沙箱...

【阅读全文】



Powered by 酷帥王子

CopyRight © 2009-2016 酷帥王子'blog.  All rights reserved.