归档之于 ‘ 2014 年八月

我是如何黑掉英国间谍软件公司Gamma的

From:http://www.freebuf.com/articles/web/41809.html

Arthor:浪迹天涯

Original:http://pastebin.com/raw.php?i=cRYvK4jb

(当时看到这篇文章本来也想翻译下,无奈英文组词能力太差了,可以看懂,却不能翻译出来 T T 悲哀.文章过程虽然平淡,但也有些小亮点,尤其其中提到的几个小工具)

前几天,有黑客《入侵了英国间谍软件公司Gamma》。本文翻译自黑客自己公布的入侵指南。详细的介绍了从信息收集,到发现目标站点,以及进行源码审计,绕过waf注入,尝试提权服务器的整个过程。
0

阅读全文

强迫症头像在线生成

这两天看到微信圈充满了图片加上数字的头像,看的人心烦意乱,有的想点没,有的误以为收到新信息,每天点错N次。
作为新(diao)新(si)青年的我当然不能脱离群众,果断要弄个。首先pass掉PS,整个小头像每次都还要开一次photoshop也太蛋疼了。
so,谋划下写个在线生成的小工具,用php的GD库生成头像。花了一些功夫终于弄好了,主要麻烦的就是加数字的位置和字号要一点点的去尝试。界面什么的就不管了,懒的用bootstrap画了,懒癌患者只要功能~~~~balabalaba….安全方面貌似应该不会出现问题~~
Dome:气死强迫症头像生成器

采用的jquery+php,使用了

阅读全文

短域名进化史

Author:mramydnei

From:http://drops.wooyun.org/tips/2839

读完整篇文章,醍醐灌顶的感觉,原来还可以这样玩,思路大赞,这种方式在其他方面方面还有潜力可挖!这篇文章不止说的是短域名,而是领悟到猥琐流的各种奇思妙想,敢想才能去做!思路至上。

一个短的域名一直都是很多人所推崇的。因为对于大部分人来说,域名越短就会越好记忆。但是,还存在一部分人,他们不在乎域名是否好记,但是他们巴不得自己的域名只有三位,两位甚至是没有长度。他们,就是XSSer。

0x00 男人为什么要比短

正常的男人都喜欢比谁长,而狂热的XS

阅读全文

BurpSuite 1.6.03 Cracked

Wooyun 看到的分享一下

感谢larry_lau给我们带来的BurpSuite_Pro_1.6.03破解版,我本人呢也很崇拜他,有一种分享的精神!
至于BurpSuite的强大之处呢,这里就不做过多的介绍了。
Burp在这个版本以后呢对javascript分析做了一次很大的优化,如下:

domxss.png
下载地址
密码: tj0z
extract pwd: larry_lau

阅读全文

unix-privesc-check

unix-privesc-check是一个检查Unix错误配置,由此可以提升本地用户权限的脚本。当你在找不到local root explit的时候很有帮助。
它大概检查以下几项:
1.寻找可写主目录,如果存在你就可以在里面添加.rhost或者.ssh/authorized 等文件,或者修改.bash_profile文件来获取一个 suid shell
2.尝试读取/etc/shadow,列出无密码用户
3.检查是否存在计划任务权限,一般cron jobs在/etc/crontab 和 /var/spool/cron/crontabs/.shell会去检查cron是否可以通过非root

阅读全文

return top