原创 php 5.2.17p1 disable_function bypass 求指點

也許這點烏雲幣少了點,可是再多我就掉到路人了。期望有人來指點一下。 小菜碰到了一個硬茬,摸索了好長時間,終究不得破解,心中很是抑鬱。。。我倒是也沒什麼目的,可是問題不解決就心裏不舒暢。 目標情況: 是linux的系統,我的目的就是想能執行

2018-09-03 23:03:10

原创 Team:Syclover Author:L3m0n Email:[email protected]

https://github.com/l3m0n/pentest_study [TOC] 域環境搭建 準備:DC: win2008DM: win2003DM: winxp win2008(域控)1、修改計算機名: 2、配置固定ip:其

2018-09-03 23:03:10

原创 打狗棒法之:Cknife(C刀)自定義模式秒過安全狗(二)

免責聲明:本站提供安全工具、程序(方法)可能帶有攻擊性,僅供安全研究與教學之用,風險自負! 0×00 前言 親愛的Chora小夥伴在上文說過,他是一個有責任心的基佬,要手把手爲大家(不)負責任的講解如何使用Cknife。於是他揮動着小

2018-09-03 23:03:09 5

原创 3·15晚會報道的無人機是怎麼被劫持的?

0×00 背景  在2015年GeekPwn的開場項目中,筆者利用一系列漏洞成功演示劫持了一架正在飛行的大疆精靈3代無人機,奪取了這臺無人機的控制權,完成了可能是全球首次對大疆無人機的劫持和完整控制。GeekPwn結束後,組委會立即將漏

2018-09-03 23:02:57 1

原创 HID高級攻擊姿勢:利用PowerShell腳本進行文件竊取

0×01 引言 又到了期中考試了,我又要去偷答案了,一直髮現遠程下載運行exe的方式不太好,容易報毒所以這裏打算用ps腳本。 0×02 關於HID HID是Human Interface Device的縮寫,由其名稱可以瞭解HID設備是直

2018-09-03 23:02:57

原创 臺灣大選定向攻擊案例研究

簡介 2016年1月,蔡英文當選爲臺灣首位女領導。在大選之前,據報道此次選舉發生了一系列的網絡威脅事件。[1]  回顧在這段時間從不同羣體中觀察到的惡意軟件,從這些零碎中拼湊出來的證據表明有幾波人使用臺灣總統選舉作爲魚叉式網絡釣魚主題。

2018-09-03 23:02:56 3

原创 一中國商人在美法院承認曾從事網絡間諜活動

2014年被捕的中國商人蘇斌(Su Bin,音譯)日前承認與人合謀試圖入侵美國國防承包商的計算機網絡,竊取敏感的軍事數據及軍用飛機的機密數據傳輸回中國。 蘇斌也叫Stephen Su或Stephen Subin,50歲,中華人民共和國公民

2018-09-03 23:02:56 1

原创 三個白帽挑戰賽第二期的writeup(詳細記錄一系列的坑) [代碼審計]

post by answer / 2016-3-25 20:41 Friday 首先想說這是我見過的最繞的題目了,不得不說出題人的思路太猥瑣。   首先在訪問http://8ed0a7d1a5ed5b5ac.jie.sangebaimao

2018-09-03 23:02:56 1

原创 如何編寫burpsuite聯動sqlmap的插件

0×00 引言 burpsuite和sqlmap是滲透測試中最常用到的兩大神器。最中意的功能是利用burpsuite攔截http請求,然後用sqlmap的r參數讀取。但每次重複這個動作有點煩,特別是Mac下默認不能右擊新建文件。所以一直

2018-09-03 23:02:55 1

原创 如何利用十行代碼,繞過殺毒軟件實現免殺?

我原本打算寫一篇冗長的博客講述針對不同殺毒軟件的繞過技術,但當我開始着手寫教程的第一章並上傳樣本到 virustotal 後,我震驚了!樣本得到了 0/56 的檢測率。於是我決定扔掉先前的長篇大論,轉而記錄這個快速、令人難以置信的簡單方

2018-09-03 23:02:54 1

原创 mysql連接的特性及拖庫姿勢

0x01. 前言 有時候,有人會帶着這樣的疑問? 當netstat -ano發現3306監聽在0.0.0.0上,是不是就可以判斷mysql是對外開放的 答案當然是否定的。 0x02. mysql連接特性 此時我們可以做一個測試,mysq

2018-09-03 23:02:54 8