awcyvan

摘要： #0：网络传播（社会工程学） 社会工程学是一个玄学，主要是要抓住用户的喜好之类的，在实际应用中发挥的效果是不确定的。 #1：邮件 参照这篇文章配置邮箱POP3/SMTP服务，然后在之前的service.py的中（最好是在所有import语句之后）添加如下代码： import smtplib html 阅读全文

摘要： #0：前言 上一篇文章我们自己写了一个可以在被攻击主机上执行任意cmd命令的exploit，这次我们再来看看一些不需要网络通信的破坏型（大多数是）程序。 PS：本章所有的程序都是通过新建文档页面上传至服务器（如果你想的话），而且最好不要在自己的主机上运行（除非你想让你的电脑死机），使用虚拟机是不错的 阅读全文

摘要： #0：回顾 之前我们发现了很多服务器上的漏洞，但是，我们不一定要使用这些漏洞进行攻击，我们也可以自己开发攻击程序。 PS：这篇文章之后的所有代码均会带有一定的攻击性，请在受自己控制的主机上进行编写和测试，如在未经别人允许的情况使用别人的主机进行测试而对别人的信息造成泄露或损坏的，本人概不负责。 #1 阅读全文

摘要： #0：回顾 我们在之前对服务器的试探中曾经尝试在服务器上执行PHP代码，但是没有成功，这篇文章就能讲一下如何用另外的途径进行PHP代码执行。 上一篇文章用的JS代码均是在read的页面执行并输出结果，但是这对PHP代码来说无效，因为服务器后端就用的是PHP，而且read页面是用echo进行文本显示， 阅读全文

摘要： #0：回顾 我们之前在服务器上发现了好几个执行任意代码的漏洞，这篇文章就来详细讲一下具体的应用（文章中所有的JS代码均没有换行或回车，在输入时请确保只有一行）。 #1：JS+图片链接重定向（广告） 来到新建文档页面，新建一个任意名称的文档（这里为hack_JS_AD），类型为txt，标题随意，正文如 阅读全文

摘要： #0：写在之前 我们之前在发掘漏洞的时候，找到了允许解析并执行script标签的漏洞，这里小小的谈一下关于这个的屏蔽方法。 #1：直接禁止有script字样出现 <!doctype html><html> <head> <meta charset="utf-8"> <title>login</tit 阅读全文

摘要： #0：回顾一下 我们在part4中找到了主页面的XSS漏洞，编辑文档页面的XSS和执行任意脚本的问题，通过read页面的本地文件包含拿到了账号密码的xml文件，在part5中，我们通过一些手段不需要密码明文就可以登录，还通过read页面的本地文件包含访问了服务器上的cookie文件，同样拿到了别人的 阅读全文

摘要： #0：挖掘密码 上一次是通过注册获得的session，这次就看一下登录页面有没有什么可以发掘的漏洞。打开登录页面，输入上一次注册时用的账号密码，点击登录，发现跳转到了和昨天一样的主页面，我们注销，然后再登录一次，但是要先把Burp suite打开并设置浏览器的代理，来看看能不能捕捉到登录请求。 发现 阅读全文

摘要： #0：开始之前 因为是自己一个人搭建的网站，所以没有那么多的防护措施，只是一个演示，所以漏洞其实都很明显，与现实不符。但是因为马上要开学了（还是初三毕业班），所以没有那么多时间来编写适当的防护措施。所以看上去会很简单，但是主要是想了解方法，并不一定要特别难，掌握到方法就行了。 之前在搭建网站的过程中 阅读全文

摘要： #0：注册页面 打开signup.php，编写如下代码： <?php function get_real_ip(){ //同前 $ip=false; if(!empty($_SERVER['HTTP_CLIENT_IP'])){ $ip=$_SERVER['HTTP_CLIENT_IP']; } i 阅读全文