前言 大多数遇到的HIS系统为CS架构,从不以为然。而这次测试发现该HIS系统为BS架构,非常有趣。平时不多见,在此记录一下~ 信息收集 IP:202.194.xx.xxx开...
发简信
IP属地:广东
-
记一次对某医院HIS系统的渗透测试 -
-
几个超级有用的网络测试诊断命令首先告诉你一简单又装逼的命令,请看下图 接下来这几个也是比较常用的命令哦 ping 命令 它是用来检查网络是否通畅或者网络连接速度的命令。它所利用的原理是这样的:网络上的机器...
-
-
你的电脑里,藏着你到过的地方,连过的wifi和忘记的密码。//两个cmd命令行,10秒找到你的wifi密码! 你的气质里,藏着你读过的书,走过的路和爱过的人 。 你的电脑里,也藏着你到过的地方,连过的wifi和忘记的密码。 1、WI...
-
小白客带你走进黑客世界13之我是一个脚本小子首先,大家先跟着我一起背诵三字经。 这是一篇在脚本小子的世界里流传的比较广的渗透三字经,也是拿下一个网站的基本思路。 何为脚本小子?一般来说,我们通常会把以“黑客”自居并沾沾...
-
ms17-010:利用“永恒之蓝”攻陷一台计算机我估摸着这两天大家都应该被一款老旧的勒索病毒刷爆了朋友圈,可能还有些同学不幸中招,那么是什么原因导致了这款勒索病毒如此猖狂? 这件事情还得从一个黑客组织说起,这个组织叫做Eq...
-
小白客带你走进黑客世界5之一次完整的系统攻击行为工欲善其事,必先利其器。在上一篇文章小白为大家介绍了黑客攻击过程中最用要的一环——踩点(信息收集)方面的两款漏洞扫描工具的安装过程和基本使用方式。今天,就让小白带领着大家进行...
-
怎么成为一名黑客
我有不少黑客朋友。他们有的学医,有的学数学,有的学建筑,有的做安全之前的职业是开中巴。恩,当然,也有不少是计算机科班出身的。 这帮人,是怎么成为黑客的? 会动脑 最最重要的是...
-
[局域网劫持]如何搞懵蹭网的同学-详细过程在学校内,小东的WIFI是没有设密码的,所有有很多同学偷偷蹭网,本次实验是想说公共WIFI不要随便去连接啊。 0x00 起因 最近网络老卡了,打开路由器管理界面,发现连着20...
-
GCTF2017(首届全球华人网络安全技能大赛) writeup谜一般的比赛。。题目实在是太多了,而且时间还只有一天=。=,还好在最后冲到了第六。。。 一、Misc stage1: 拿到图片,使用Stegsolve.jar,在gray p...
-
小白客带你走进黑客世界18之kali下的渔叉式钓鱼攻击在上一篇文章中,小白介绍了一个名词,叫做社会工程学。社会工程学的核心是依赖于人类的某种情绪,由情绪驱使人们为自己寻找借口来绕过安全策略和规则的限制,可以依赖的情绪包括贪婪、欲...
-
[2017湖湘杯] writesup(pwn)题目链接 pwn100 一开始没看懂程序在干嘛,但是从fork函数和开了canary可以联想到使用stack smash泄漏canary然后rop,后来才读懂程序是对我们的输...
-
-
[第四届上海市大学生网络安全大赛] writeups复现一下当时没做出来的题目 what is it 程序逻辑很简单,对输入的luck string md5加密后会有校验,然后会调用decode函数对check函数进行解码,才...
