安全文摘

利用badusb远程控制

0x01 badusb简介badusb大家应该都了解过，是利用伪造HID设备执行攻击载荷的一种攻击方式。HID设备一般指的是计算机直接与人交互的设备，例如键盘、鼠标等总的来说，就是将USB设备伪装成键盘设备，使目标主机被迫执行预置在固件中的...

星辰安全文摘 2020.01.22 11923
破解Wi-Fi硬操作

0x01 过程思路kali系统接入无线网卡，通过监听周围热点，选择一个Wi-Fi热点，攻击一台连接了该Wi-Fi热点的设备，使它掉线之后这台设备会再次主动连接，用伪装的挂载设备去接收设备发送的tcp三次握手数据包，只要用kali自带的密码字...

午夜巴塞罗那安全文摘 2020.01.22 11996
【奇思淫技】TP5最新getshell漏洞

ThinkPHP 是一个快速、简单的基于 MVC 和面向对象的轻量级 PHP 开发框架，遵循 Apache2 开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用的设计原则，在保持出色的性能和至简的代码的同时，也注重开发体验和易用性，为...

bodljong 安全文摘 2020.01.21 11872
点开一个网址我被记录了ip还偷拍了照片

突发奇想的思路，既然可以记录IP我为什么不可以更方便些，顺手偷拍攻击对象，看看他长啥样！因为事先已经有了IP记录平台,所以方便省事，直接开始研究偷拍随手写了偷拍页面前端，伪造的受攻击验证(将就看，毕竟只是做一次演示)Post引用前端代码&l...

Lzers 安全文摘 2020.01.17 14227
我接到了诈骗电话，顺藤摸瓜揪出幕后黑手

大家好，我是九歌。今天我和大家聊一聊诈骗的事。朋友上个月送了我一张免实名的电话卡，于是我插到手机里用来注册网站APP使用，有趣的是，前几天我这张电话卡在短短几分钟内收到无数条短信、电话轰炸。 ...

龍丞安全文摘 2020.01.16 12720
BC实战|从Xss到主机上线

故事的起因前几天收到一封邮件，内容是这样的：你说发谁哪里不好，发到我这里来，正好最近辞职了没事干，搞下看看。加上那个人的好友以后，象征性的聊了几句，大概就是：我说自己因为网赌没钱借了高利贷，让他带我玩这个，好还上贷款，没说几句就给我发了网址...

草头薛安全文摘 2020.01.16 12204
ThinkPHP5.0.x反序列化利用链

漏洞环境漏洞测试环境：PHP5.6+Linux+ThinkPHP5.0.24漏洞测试代码 application/index/controller/Index.php 。<?phpnamespace ap...

yjc123 安全文摘 2020.01.16 11743
嵌入式浏览器安全之网易云音乐RCE漏洞分析

0x00 前言前面章节讲解了应用程序是如何与网页进行交互的，接下来章节分析通用软件历史漏洞，通过真实漏洞案例分析去了解嵌入式浏览器安全的攻击面。本章节讲的是网易云音乐rce漏洞分析，一个经典的XSS to RCE漏洞。 ...

Lzers 安全文摘 2020.01.16 11765
利用url跳转漏洞冒充公安局官网的骚操作

刚刚发现了一个漏洞素材，在这里和大家分享一下漏洞以及被利用的用途，这个漏洞乍一看风险不大，实际上被有心人利用起来，非常的可怕，毕竟很少有人会怀疑警察叔叔。那么今天我们来认识一下猪脚，那就是URL定向漏洞。让我们先来看看这段php代码<...

hankerboy 安全文摘 2020.01.10 12164
顺着网线来打你？qq电话抓ip

前言：侠客相争，重拳出击。当你哪一天真想在现实中搞点什么的时候，你可以抓抓IP，然后顺着网线，就可以那个那个了。原理： QQ语音电话，当成功接入的时候，是直...

Lzers 安全文摘 2019.12.16 17704