30秒攻破任意密码保护的PC:深入了解5美元黑客神器PoisonTap

2016-11-23 162

近日,著名硬件黑客Samy Kamkar利用5美元设备打造的黑客工具PoisonTap,只需30秒,就可以攻破设置有任意密码的电脑系统,并实现长期后门安装。PoisonTap不是暴力破解密码,而是绕过密码。
PoisonTap的标配:5美元…...

好用的Google漏洞爬虫:Google Mass Explorer

2016-11-23 102

这是一款基于谷歌搜索引擎的自动化爬虫。
爬虫介绍
爬虫大体机制就是:
先进行一次谷歌搜索,将结果解析为特定格式,然后再提供给exp使用。

大家可以尝试使用–help来列出所有参数。
这个项目笔者会持续更…...

新手指南:DVWA-1.9全级别教程之File Inclusion

2016-11-23 155

*本文原创作者:lonehand,转载须注明来自FreeBuf.COM
目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,且没有针对DVWA high级别的教程,因此萌发了一个撰写新手教程…...

新手指南:DVWA-1.9全级别教程之File Upload

2016-11-23 256

*本文原创作者:lonehand,转载须注明来自FreeBuf.COM
目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,且没有针对DVWA high级别的教程,因此萌发了一个撰写新手教程…...

论如何在CTF比赛中搅“shi”

2016-11-23 125

Virink,本文属FreeBuf原创奖励计划,未经许可禁止转载
0×00 前言
不能搅”shi”的CTF不是好CTF,不能搅”shi”的题目不是好题目。
我很赞成phithon神的一句话,“比赛就…...

新手指南:DVWA-1.9全级别教程之Insecure CAPTCHA

2016-11-23 290

*本文原创作者:lonehand,转载须注明来自FreeBuf.COM
目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,且没有针对DVWA high级别的教程,因此萌发了一个撰写新手…...

中国最大的Webshell后门箱子调查,所有公开大马全军覆没

2016-11-23 166

起因
对这件事情的起因是某天我渗透了一个大站,第二天进webshell时就发现,当前目录出现了新的后门,仔细一查,发现是博彩团伙干的,网站被全局劫持黑帽程序如下代码

set_time_limit(20);error_reporting(0);de…...

暗网有一半以上的数据都是合法的!包括7%的色情网站

2016-11-23 91

可能受到多种因素的影响,很多人一听到“暗网”这个名字首先想到的都是它的阴暗面。但实际上,暗网也有它光明的一面。安全公司Terbium Labs近期的一项调查表明,在目前的加密网络(即暗网)中,有一半以上的网络通信…...

新手指南:DVWA-1.9全级别教程之CSRF

2016-11-23 208

*本文原创作者:lonehand,转载须注明来自FreeBuf.COM
目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,并且没有针对DVWA high级别的教程,因此萌发了一个…...

User Agent注入攻击及防御

2016-11-23 65

CloudFlare公司经常会收到客户询问为什么他们的一些请求会被 CloudFlare WAF 屏蔽。最近,一位客户就提出他不能理解为什么一个访问他主页简单的 GET 请求会被 WAF 屏蔽。
下面是被屏蔽的请求:
GET / HTTP/1.1
H…...