-
代理上网行为检测逃脱之本地路由引导+SSH隧道
相信很多公司为了限制员工上网,都会选择一些深信服的设备对用户的流量做控制,一般只会给用户普通的权限,比如只允许浏览某些网页啦,打开个优酷都会被拦截啦。本文简单介绍一个在现有只允许打开某些网站的情况的,简历SSH隧道,把SSH隧道再塞进HTTP流里面去。示意图大致如下: ...作者:J0s1ph | 分类:黑客攻防 | 围观:259次发表评论
-
国产Web漏洞扫描器 – 椰树1.8(大众开放版本)
椰树WEB漏洞扫描器是一款国产的漏洞扫描器,集成了常见的SQL注入、跨站、后台路径等扫描,并且支持旁站和二级查询、CMS安全检测、漏洞收录查询等,有亮点的是CMS安全检测里面包含了常见的CMS漏洞,比如SHOPXP、DEDECMS、SHOPEX等。 下载地址 (本站提供程序(方...作者:J0s1ph | 分类:黑客攻防 | 围观:463次
-
任天堂3DS游戏机烧录卡蓝屏事件
在2013年8月份gateway-3ds发布第一款3DS游戏烧录卡,正式宣告了3DS被破解,可以免费玩众多3DS游戏。在这几个月之后多家山寨厂商开始盗用gateway3DS烧录卡固件自立门户推出新烧录卡,拥有着比GW烧录卡更低的价格,也开始销量火爆起来。 但就在1月13号,多名使用山寨烧录卡的玩家爆出了...作者:J0s1ph | 分类:新闻资讯 | 围观:249次
-
Informix数据库SQL注入实战
在最近的应用程序渗透测试中,我发现一个有意思的sql漏洞(SQLI中)。 SQLI出现这种情况的原因: 1.开发中带来的问题 2.数据库正在使用 下面,我来介绍介绍我遇到的问题以及如何解决并dump数据库。该应用程序使用一种名为DWR后端的JAVA远程调用框架,系统调用是这样的: 这是位于C0-par...作者:J0s1ph | 分类:黑客攻防 | 围观:324次
