0x24bin's Blog

1、文章简介 本文主要介绍渗透测试中DNSLOG中的一些使用技巧，最开始接触这类工具的就是cloudeye，记得那会乌云还在，是需要乌云币还是邀请码我忘记了。 再后面，我接触了bugscan，发现里面有一个开源的dnslog，原理基本类似，功能都挺全的，但是在线版的需要到bugscan网站的2级会员权限，然后本人就是努力提交bugscan的插件，把bugscan网站设置为主页，每天登陆获取积分，好不容易才熬到的2级会员（好像是...

一、简介 不得不说，随着时代的发展，游戏产业在近几年的互联网潮流中越来越扮演者重要的地位，与之而来的不仅有网络游戏公司的春天，还有游戏灰色产业的暗流涌动。在游戏产业的发展中，诞生了一大批所谓的“外x挂”开发人员，他们不断的利用游戏的漏洞，在违法牟利的同时，也促进了游戏安全行业的进步。 同时，在游戏安全的对抗中，诞生了以下几种技术以防止游戏作弊的发生： ⒈数据检测：对基础的游戏数据进...

本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 常见的未授权访问漏洞： Redis 未授权访问漏洞 MongoDB 未授权访问漏洞 Jenkins 未授权访问漏洞 Memcached 未授权访问漏洞 JBOSS 未授权访问漏洞 VNC 未授权访问漏洞 Docker 未授权访问漏洞 ZooKeeper 未授权访问漏洞 Rsync 未授权访问漏洞 Atlassian Crowd 未授权访问漏洞 CouchDB 未授权访问漏洞 Elasticsearch ...

前言 继续对SQL注入进行一个总结以及学习，本文目录如下： SQL约束攻击 order by后的注入 insert、update、delete后的注入 http分割注入 desc相关问题 万能密码 \N问题 唔，新姿势不多，望各位师傅莫怪 SQL约束攻击 SQL约束攻击并不是一种很新颖的攻击方式，它的成因是因为在处理SQL中的字符串时，字符串末尾的空格字符都会被删除。换句话说，“lengyi”与“lengyi ”几乎是等效的，这在大多数情况下是正确的...

一、远程执行命令方式及对应端口:  IPC$+AT 445  PSEXEC 445  WMI 135  Winrm 5985(HTTP)&5986(HTTPS) 二、9种远程执行cmd命令的方法： 1.WMI执行命令方式,无回显： wmic /node:192.168.1.158 /user:pt007 /password:admin123 process call create "cmd.exe /c ipconfig>d:\result.txt" 2.使用Hash直接登录Windows（HASH传递） 抓取windows hash值,得到administrator的hash： 598DDCE2660D...

前几天看了浏览器解码看XSS，没有看得很明白，又找了这篇深入理解浏览器解析机制和XSS向量编码，翻译的文章，有些地方翻译的怪怪的，需要看下原文，啃了2天终于搞明白了 原文里给出了几个XSS Payload，也给出了答案和演示地址，有答案但没解析，下面一个个分析 有点像上学的时候，看书看不懂，做题不会做，看答案解析做题就懂了 Basics 1 <a href="%6a%61%76%61%73%63%72%69%70%74:%61%6c%65%72%74%28%...

0x00 前言 该事情发生于去年8月，当时我们开始了一个新的SSL VPN研究项目。与ipsec和pptp等站点到站点VPN相比，ssl vpn更易于使用，并且可与任何网络环境兼容。为了方便起见，ssl  vpn成为企业最流行的远程访问方式！ 但是，如果这个可信的设备是不安全的呢？它是一项公司的重要资产，但却是公司的盲点。根据我们对财富500强的调查，排名前三的SSL VPN供应商占据了大约75%的市场份额。ssl-vpn的多样性很小...

在渗透过程中，MSF漏洞利用神器是不可或缺的。更何况它是一个免费的、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。是信息收集、漏洞扫描、权限提升、内网渗透等集成的工具。 前不久MSF从4.7升级到MSF5.0,其中改进了数据库的处理逻辑，优化了msfconsole终端操作，并将PostgreSQL作为一个RESTful服务单独运行。此外还加入一...