摘要: 米斯特白帽培训讲义 漏洞篇 提权 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 提权,顾名思义就是提高自己在服务器中的权限,就比如在 Windows 中你本身登录的用户是 guest,通过提权后就变成超级管理员,拥有了管理 Windows 的所有权限。提权是黑客的专业名词 阅读全文
posted @ 2016-12-26 17:56 绝不原创的飞龙 阅读(16) 评论(0) 推荐(0) 编辑
摘要: 米斯特白帽培训讲义 实战篇 WordPress 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 目标是http://hzwer.com。 首先有学员社到了他的个人信息和老密码: 然后我们利用www.caimima.net这个网站来生成字典。 我们在“姓名简拼”中输入“hzw 阅读全文
posted @ 2016-12-26 16:25 绝不原创的飞龙 阅读(9) 评论(0) 推荐(0) 编辑
摘要: 米斯特白帽培训讲义 实战篇 南方 0day 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 搜索 关键词:inurl:"HomeMarket.asp"。 下载与部署 http://www.jb51.net/article/5336.htm SQL 注入 我们打算检测其中的 阅读全文
posted @ 2016-12-26 14:38 绝不原创的飞龙 阅读(12) 评论(0) 推荐(0) 编辑
摘要: 米斯特白帽培训讲义 漏洞篇 逻辑漏洞 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 任意密码找回 这是补天平台上的一个案例: http://www.118114.cn/reg.jsp 首先注册一个账号,然后找回。 我们收到的验证码是六位数。如果网站没有设置频率限制,或者最 阅读全文
posted @ 2016-12-26 12:15 绝不原创的飞龙 阅读(7) 评论(0) 推荐(0) 编辑
摘要: 米斯特白帽培训讲义 漏洞篇 CSRF 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 CSRF(Cross-site request forgery跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是 阅读全文
posted @ 2016-12-26 11:10 绝不原创的飞龙 阅读(18) 评论(0) 推荐(0) 编辑