08 wifipineapple中的hackrf模块

admin     2018.05.08     无线安全     抢沙发     29人打酱油
下载地址:https://github.com/hak5/wifipineapple-modules/tree/master/HackRF ...

02 好奇驱使我对XSS平台的一次小研究

admin     2018.05.02     渗透测试     抢沙发     46人打酱油
前言 这一段时间博客一直木有时间和东西产出,所以趁着这个小短假研究了一下XSS平台的运行原理是怎么样的。 该博文大概是这么一个流程:创建-》接收返回数据-》存储返回数据-》如何维持会话有效期 正文 创建 首先看下平台从创建项目的流程开始进行分析。 首先创建一个默认模...

02 hackrf固件更新2018.01.1

admin     2018.05.02     物联网安全     抢沙发     36人打酱油
0x1前言 hackrf固件github地址:https://github.com/mossmann/hackrf/releases,目前已更新到2018.01.1,手持固件版本为2015.07.2,与2017.02.1相比,2017新增了sweep/hardware/synchro...

09 物联网设备扫描——IoTSeeker

admin     2018.04.09     物联网安全     抢沙发     58人打酱油
此扫描程序将扫描网络中特定类型的物联网设备,以检测它们是否使用默认的出厂设置凭据。最近的互联网中断归因于使用默认凭证的物联网设备(闭路电视摄像机,DVR等)。这个工具的目的是帮助组织扫描他们的网络来检测这些类型的物联网设备,并确定凭证是否已更改或设备是否仍在使用出厂设置。请注意,Mirai恶意...

14 Web接口测试工具--Jmeter

admin     2018.03.14     渗透测试     抢沙发     107人打酱油
一、安装Jmeter Jmeter官方首页:http://jmeter.apache.org/ 关于Jmeter可以做什么,官方上也有非常详细的介绍。另外它的文档也写很详细。如果想学习Jmeter,那么它的文档将会是最好的教材。 我相信你可以在官网上找到下载地址并把它下载下来。 J...

09 Flash 0day漏洞复现(CVE-2018-4878)

admin     2018.03.09     渗透测试     抢沙发     228人打酱油
0x01前言 Adobe公司在当地时间2018年2月1日发布了一条安全公告: https://helpx.adobe.com/security/products/flash-player/apsa18-01.html 公告称一个新的Flash0Day漏洞(CVE-2018...

06 php代码审计之弱类型引发的灾难

admin     2017.12.06     代码审计     抢沙发     199人打酱油
有人说php是世界上最好的语言,这可能是对开发人员来说,确实有这方面的特点,因为它开发起来不像其他语言那样麻烦,就比如:弱类型,它不需要像java等语言那样明确定义数据类型。这给开发带来了很大的便利,所有的数据类型都可以用$xx来定义,而不需要inti,stringa,floadb等等这样去定...

02 office远程代码执行复现

xiaoyu     2017.12.02     未分类     抢沙发     288人打酱油
1.首先下载CVE-2017-11882的攻击脚本 2.然后把攻击脚本移动到msf相关目录中 把PS_shell.rb移动到/usr/share/metasploit-framework/modules/exploits/windows/local/ mvPS_...

01 CVE-2017-17058:WordPress插件WooCommerce 2.0/3.0 – 目录遍历

heiye     2017.12.01     渗透测试     抢沙发     394人打酱油
漏洞验证代码 $woo="www/wp-content/plugins/woocommerce/templates/emails/plain/";` functionfile_get_contents_utf8($fn){ $opts=array( 'http'=&...

30 PHP代码审计入门之路---第一篇

admin     2017.11.30     代码审计     抢沙发     280人打酱油
0x01前言 虽然市面上的代码审计的文章已经一大把了,但是还是决定重复造轮子,打算作为一个系列来写的,近年越来越多的安全研究人员投入到php应用的漏洞挖掘,相对应的代码安全问题也被大量的暴露出来,身处这个时代,我很高兴身边的白帽子前辈不断寻求突破并丰富和完善了代码审计这个概念,学到今日,笔...

关闭