关注我们

  • 利用badusb远程控制

    利用badusb远程控制

    0x01 badusb简介badusb大家应该都了解过,是利用伪造HID设备执行攻击载荷的一种攻击方式。HID设备一般指的是计算机直接与人交互的设备,例如键盘、鼠标等总的来说,就是将USB设备伪装成键盘设备,使目标主机被迫执行预置在固件中的...

    星辰 安全文摘 2020.01.22 11576
  • 破解Wi-Fi硬操作

    破解Wi-Fi硬操作

    0x01 过程思路kali系统接入无线网卡,通过监听周围热点,选择一个Wi-Fi热点,攻击一台连接了该Wi-Fi热点的设备,使它掉线之后这台设备会再次主动连接,用伪装的挂载设备去接收设备发送的tcp三次握手数据包,只要用kali自带的密码字...

    午夜巴塞罗那 安全文摘 2020.01.22 11552
  • 【奇思淫技】TP5最新getshell漏洞

    【奇思淫技】TP5最新getshell漏洞

    ThinkPHP 是一个快速、简单的基于 MVC 和面向对象的轻量级 PHP 开发框架,遵循 Apache2 开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重开发体验和易用性,为...

    bodljong 安全文摘 2020.01.21 11559
  • 点开一个网址我被记录了ip还偷拍了照片

    点开一个网址我被记录了ip还偷拍了照片

    突发奇想的思路,既然可以记录IP我为什么不可以更方便些,顺手偷拍攻击对象,看看他长啥样!因为事先已经有了IP记录平台,所以方便省事,直接开始研究偷拍随手写了偷拍页面前端,伪造的受攻击验证(将就看,毕竟只是做一次演示)Post引用前端代码&l...

    Lzers 安全文摘 2020.01.17 13785
  • 我接到了诈骗电话,顺藤摸瓜揪出幕后黑手

    我接到了诈骗电话,顺藤摸瓜揪出幕后黑手

    大家好,我是九歌。今天我和大家聊一聊诈骗的事。朋友上个月送了我一张免实名的电话卡,于是我插到手机里用来注册网站APP使用,有趣的是,前几天我这张电话卡在短短几分钟内收到无数条短信、电话轰炸。      ...

    龍丞 安全文摘 2020.01.16 12398
  • BC实战|从Xss到主机上线

    BC实战|从Xss到主机上线

    故事的起因前几天收到一封邮件,内容是这样的:你说发谁哪里不好,发到我这里来,正好最近辞职了没事干,搞下看看。加上那个人的好友以后,象征性的聊了几句,大概就是:我说自己因为网赌没钱借了高利贷,让他带我玩这个,好还上贷款,没说几句就给我发了网址...

    草头薛 安全文摘 2020.01.16 11964
  • ThinkPHP5.0.x反序列化利用链

    ThinkPHP5.0.x反序列化利用链

    漏洞环境漏洞测试环境:PHP5.6+Linux+ThinkPHP5.0.24漏洞测试代码 application/index/controller/Index.php 。<?phpnamespace ap...

    yjc123 安全文摘 2020.01.16 11467
  • 嵌入式浏览器安全之网易云音乐RCE漏洞分析

    嵌入式浏览器安全之网易云音乐RCE漏洞分析

     0x00 前言前面章节讲解了应用程序是如何与网页进行交互的,接下来章节分析通用软件历史漏洞,通过真实漏洞案例分析去了解嵌入式浏览器安全的攻击面。本章节讲的是网易云音乐rce漏洞分析,一个经典的XSS to RCE漏洞。 ...

    Lzers 安全文摘 2020.01.16 11501
  • 利用url跳转漏洞冒充公安局官网的骚操作

    利用url跳转漏洞冒充公安局官网的骚操作

    刚刚发现了一个漏洞素材,在这里和大家分享一下漏洞以及被利用的用途,这个漏洞乍一看风险不大,实际上被有心人利用起来,非常的可怕,毕竟很少有人会怀疑警察叔叔。那么今天我们来认识一下猪脚,那就是URL定向漏洞。让我们先来看看这段php代码<...

    hankerboy 安全文摘 2020.01.10 11919
  • 顺着网线来打你?qq电话抓ip

    顺着网线来打你?qq电话抓ip

    前言:    侠客相争,重拳出击。当你哪一天真想在现实中搞点什么的时候,你可以抓抓IP,然后顺着网线,就可以那个那个了。原理:    QQ语音电话,当成功接入的时候,是直...

    Lzers 安全文摘 2019.12.16 17474