包含"ip:"""的全部内容
Solveme.peng.kr平台Web题解 - 作者:一叶飘零-安全小百科

Solveme.peng.kr平台Web题解 – 作者:一叶飘零

前言最近发现了一个Web练习平台:http://solveme.peng.kr/chall里面所有的Web都是源码审计,感觉网上相关题解很少,于是抽空做了一下,写了一篇文章,欢迎大家和我多多交流!warmup应该是道签到...
admin的头像-安全小百科admin3年前
0170
代码审计| 适合练手的ZZCMS8.2漏洞 - 作者:漏斗社区-安全小百科

代码审计| 适合练手的ZZCMS8.2漏洞 – 作者:漏斗社区

0x00 **背景**本周,分析了下zzcms8.2的源码,发现了蛮多问题的,觉得这个源码适合萌新们练手或入坑PHP的代码审计,发出一些我发现的问题,当然这个源码还有很多问题,本篇仅对部分漏洞进行分析...
admin的头像-安全小百科admin3年前
080
利用QRLJacking工具获取Whatsapp帐号权限 - 作者:艾登——皮尔斯-安全小百科

利用QRLJacking工具获取Whatsapp帐号权限 – 作者:艾登——皮尔斯

*本文作者:艾登——皮尔斯,本文属FreeBuf 原创奖励计划,未经许可禁止转载。PS:本文仅用作技术讨论及分享,严禁用于非法用途,违者后果自负。前言这篇文章将会教你如何用 QRLJacking 去获取...
admin的头像-安全小百科admin3年前
0180
揭秘以太坊中潜伏多年的“偷渡”漏洞,全球黑客正在疯狂偷币 - 作者:BlockchainSecurityLab-安全小百科

揭秘以太坊中潜伏多年的“偷渡”漏洞,全球黑客正在疯狂偷币 – 作者:BlockchainSecurityLab

世界上有一群人,互联网对于他们来说就是提款机。是的,过去是,现在更是,因为电子货币的出现,他们提款的速度变得更疯狂。在2017年,我们的蜜罐监测到一起针对以太坊的全球大规模攻击事件,我...
admin的头像-安全小百科admin3年前
0110
金山云安珀实验室千里追踪75万台“肉鸡”控制源 - 作者:CJ长剑111-安全小百科

金山云安珀实验室千里追踪75万台“肉鸡”控制源 – 作者:CJ长剑111

从2017年中“永恒之蓝”勒索病毒席卷全球,到2018年初的“英特尔CPU漏洞事件”大爆发,近年来,随着网络技术水平的不断提升,以“云物移大智”等为代表的新兴技术得到广泛应用,新产业新模式层...
admin的头像-安全小百科admin3年前
080
用鱼竿、鱼钩、鱼饵和彩蛋模拟一次网络渗透 - 作者:flagellantX-安全小百科

用鱼竿、鱼钩、鱼饵和彩蛋模拟一次网络渗透 – 作者:flagellantX

*本文原创作者:flagellantX,本文属FreeBuf原创奖励计划,未经许可禁止转载 一、工具鱼竿:基于golang语言的CHAOS远程后门(作者是巴西的开源爱好者)https://github.com/tiagorlampert/CHA...
admin的头像-安全小百科admin3年前
0390
DELPHI黑客编程(三):简单远控原理实现 - 作者:5ecurity-安全小百科

DELPHI黑客编程(三):简单远控原理实现 – 作者:5ecurity

* 本文作者:5ecurity,本文属FreeBuf原创奖励计划,未经许可禁止转载前言通过前面两节(1,2)的内容相信大家已经对后门原理有了基本的概念,并了解了socket编程和进程通信方面的知识。但有小...
admin的头像-安全小百科admin3年前
0210
CVE-2017-12542简单分析及复现 - 作者:5ecurity-安全小百科

CVE-2017-12542简单分析及复现 – 作者:5ecurity

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。简介CVE-2017-12542是一个CVSS 9.8的高分漏洞,漏洞利用条件简单,危...
admin的头像-安全小百科admin3年前
0300
JIS-CTF靶机+Kioptrix靶机渗透 - 作者:D3ck-安全小百科

JIS-CTF靶机+Kioptrix靶机渗透 – 作者:D3ck

前言最近一直在down各种CTF靶机玩,本次分享的2个靶机因较基础,故合并成一篇文章发表,本文章仅为初学者练手学习使用,大神们勿喷,感谢各位大佬!JIS靶机以拿到5个flag为止,本文攻击的靶机为...
admin的头像-安全小百科admin3年前
0120
一次真实的Linux服务器挖矿程序排查案例,顺道干掉一个DDoS后门 - 作者:弹指江山-安全小百科

一次真实的Linux服务器挖矿程序排查案例,顺道干掉一个DDoS后门 – 作者:弹指江山

一、背景上周有朋友反映一台服务器流量超标, 怀疑中木马,请求帮忙处理,平时长期在应用层打杂习惯了,其实并没有什么底气去排查系统底层后门这些东西 。但是既然有需求,当然还是尽力去解...
admin的头像-安全小百科admin3年前
02860