- 博客(40)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 struts2 漏洞相关资料
官方漏洞描述:https://cwiki.apache.org/confluence/display/WW/Security+Bulletinss2-046:https://community.hpe.com/t5/Security-Research/Struts2-046-A-new-vector/ba-p/6949723#.WNCE7vl97IXhttps://
2017-03-21 11:26:24
370
原创 S2-045 分析
首先看了 http://bobao.360.cn/learning/detail/3574.html 这篇文章,文章把整体的思路都分析得很清楚了,我补充一下自己的调试细节。在处理 multipart 的时候发生了异常,进入 org.apache.struts2.dispatcher.multipart.JakartaMultiPartRequest 中的 parse方法的异常处理分支
2017-03-08 11:33:12
3025
原创 php中curl带来的风险
cURL可以使用URL的语法模拟浏览器来传输数据,因为它是模拟浏览器,因此它同样支持多种协议:FTP, FTPS, HTTP, HTTPS, GOPHER, TELNET, DICT, FILE 以及 LDAP等协议都可以很好的支持。在开发中经常会使用curl来获取网络资源,可能会带来两方面的问题:1、SSRF,通过请求来分析内网架构,并进行攻击。2、文件读取,使用file协议
2016-12-02 10:55:45
726
原创 在目录下递归建立文件的方法
使用 tomcat 做图片服务器的时候,访问 http://www.domain.com/images/ 的时候会返回404,不美观且会暴露web容器。解决办法就是在每个目录下建立一个 index.html 文件。当目录非常多且深的时候,手工去建立会累死人。自动化 python 脚本如下:#encoding=utf8import os for root, dirs, fi
2016-11-27 17:06:28
2538
原创 编译tomcat7
基础环境win10、jdk1.6、eclipse 一、下载tomcat源码 http://archive.apache.org/dist/tomcat/tomcat-7/v7.0.10/src/apache-tomcat-7.0.10-src.zip 二、下载ant,并设置环境变量 http://mirrors.hust.edu.cn/apache//ant/b
2016-11-24 16:52:05
615
原创 使用splinter进行爆破
最近做的一个项目遇到场景如下:1、用户登录处的密码字段在前端进行了hash处理。userName=admin&pwd=e8b5f79f0c02e3ffb29871f583a559caab625aa52691f2a9f46623f12ea2c9ed 2、登录处无验证码机制。那么怎么能够进行账号的爆破呢,分析js然后自己生成密码?太费劲了。这里我使用py
2016-08-15 16:34:28
488
原创 SHIRO-550 反序列化漏洞分析
所需环境: 1、maven2、jdk1.6 jdk1.8(默认java环境是1.8,1.6是用于配置下面的toolchains)3、eclipse 一、搭建漏洞环境 下载漏洞示例代码 https://codeload.github.com/apache/shiro/zip/shiro-root-1.2.4 解压并使用e
2016-08-12 10:41:07
24588
原创 优秀文章汇总
1、WAF攻防研究之四个层次Bypass WAF2、小议OAuth 2.0的state参数—从开发角度说《互联网最大规模帐号劫持漏洞即将引爆》
2016-08-11 14:40:20
482
原创 XML注入场景
XML 指可扩展标记语言,XML 被设计用来传输和存储数据。XML注入一般指在请求的XML数据中插入攻击利用代码,根据不同的场景,可能会形成以下的漏洞形式: 1、xee XML Entity Expansion https://yq.aliyun.com/articles/87232、xxe XXE Injection即XML External E
2016-08-01 09:37:15
1094
原创 java web 问题汇总
1、解决Cannot change version of project facet Dynamic web module to 2.5http://blog.csdn.net/steveguoshao/article/details/38414145
2016-07-27 16:47:18
444
原创 python爬虫资料整理
1、Python爬虫学习系列教程http://cuiqingcai.com/1052.html2、Python爬虫入门教程http://blog.csdn.net/column/details/why-bug.html3、Scrapy专栏http://blog.csdn.net/column/details/younghz-scrapy.html4、
2016-05-29 14:35:10
737
原创 linux下更改mysql数据库位置
引言: 由于MySQL的数据库太大,默认安装的/var盘已经再也无法容纳新增加的数据,没有办法,只能想办法转移数据的目录。 下面我整理一下把MySQL从/var/lib/mysql目录下面转移到/data/mysql目录的具体操作: 1、首先我们需要关闭MySQL,命令如下: service mysqld stop 2、然后是转移数据,为了安全期间,我们采用复制命令cp
2016-05-14 11:22:20
461
原创 搭建wyquery环境
wyquery是github上的一个开源项目,用于爬取乌云的漏洞信息https://github.com/LubyRuffy/wyquery本文记录了搭建wyquery环境的过程。1、安装rubyhttp://my.oschina.net/duolus/blog/348353gem install bundler2、下载wyquery代码并解
2016-05-13 14:46:49
387
原创 信息泄露之配置不当
题目:安全小课堂第6期——信息泄露之配置不当一、 配置不当的分类;二、 配置不当中最严重的类别(哪个类型导致的风险最大)、常见的类别。配置不当的危害。三、 配置不当的防范措施,各公司是否有好的措施分享。流程方面:开发阶段(安全意识、自检);预上线阶段(检查);监控方面:上线之后(监控,安全模块等)。四、 圈内是否有检测配置不当的好用的
2016-04-15 11:42:30
5471
原创 搭建elasticsearch,并同步mysql数据
系统:ubuntu、mysql、java8 一、安装java,要求java7以上。sudo apt-get install openjdk-7-jre 二、下载安装 elasticsearch1)、wget https://download.elasticsearch.org/elasticsearch/elasticsearch/elasticsearch-1.4.4
2016-03-29 16:46:52
7166
2
原创 GourdScan被动扫描环境搭建
简介:GourdScan是一款被动式注入检测工具 程序使用python与php开发,需要安装python。利用sqlmapapi进行漏洞的检测,然后通过浏览器代理方式获取请求,然后对其进行测试 环境: windows、wamp、python2.7、GourdScan、sqlmap 一、配置apache虚拟主机。 1、下载GourdScan,https://codel
2016-03-21 11:00:11
3262
原创 Ubuntu15.10 编译 Android4.1.1 源码
周末无事,又编译了一下android4.1.1的源码 ,因为这个版本还是有很多系统漏洞的,编译出来有助于后续进行其他安全测试。首先大体流程还是与编译android 5.0源码相同,流程参考http://blog.csdn.net/three_feng/article/details/50347347。下面是编译过程中的一些不同和遇到的一些坑。一、源码下载re
2015-12-20 20:57:24
526
原创 Ubuntu15.10 编译 Android5.0 源码
最近无事,编译了一下android 5.0的源码。首先,感谢前人的栽树,主要是参考了http://blog.csdn.net/chouretang/article/details/43769839这篇文章,在此谢过。本文使用的是Ubuntu15.10 。不过中间还是遇到了一些问题,列举如下:1、原文中 3.安装编译依赖的软件要修改为以下的,原文应该是作者
2015-12-17 22:06:31
809
原创 Android中的动态加载机制(折腾版)
最近在拜读博主姜维的文章,感觉获益匪浅。原文在http://blog.csdn.net/jiangwei0910410003/article/details/17679823。里面详细讲解了android动态加载的原理及实例。看了文章免不了要自己动手复现一遍,在复现的过程中遇到了一些问题。我将自己复现成功的过程与大家分享,希望能够少走一些弯路吧。文章中的测试工程有些绕,不太
2015-12-04 10:52:00
464
原创 android漏洞分析(整理)
1、launchAnyWhere: Activity组件权限绕过漏洞解析(Google Bug 7699048 )http://blogs.360.cn/360mobile/2014/08/19/launchanywhere-google-bug-7699048/http://blog.csdn.net/androidsecurity/article/details/3900319
2015-11-27 09:27:08
430
原创 有用的网站
1、在线Json格式化、在线格式化Json代码、Json代码美化器、Json在线压缩、Json \uxxxx格式解码http://web.chacuo.net/formatjson/2、android开发文档http://www.android-doc.com/reference/packages.html3、android在
2015-11-26 15:18:30
411
转载 听鬼哥说ZJDROID脱壳的简单使用
http://blog.csdn.net/guiguzi1110/article/details/38727753PID:24716am broadcast -a com.zjdroid.invoke --ei target 24716 --es cmd '{"action":"dump_dexinfo"}'/data/data/com.immomo.m
2015-11-03 16:15:32
924
原创 xposed相关
1、项目地址:https://github.com/rovo89/2、开发案例:http://blog.csdn.net/zhaolina004/article/details/41277749http://www.tuicool.com/articles/vyamqmhttp://www.freebuf.com/articles/terminal/56453.html
2015-11-03 10:58:41
826
原创 sql注入payloads
mysql> select * from user where name='bush'+(select * from (select(sleep(3)))a)+'';
2015-11-02 17:06:59
592
原创 使用IDA动态调试android so文件时的几个坑
1 ddms一定要打开ddms,否则调试端口是关闭的,就无法在程序刚开始的暂停了。我之前不知道要打开ddms才能用jdb,还以为android系统或者sdk出问题了,重装好几次。汗。我遇到好几次打开ddms会报错:Could not open Selected VM debug port (8700)此时,要netstat -ano | find "8700" 查看
2015-10-25 15:54:38
7068
原创 apk重打包(不使用apktool)
使用工具:ununtu系统smali.jarbaksmali.jarsignapk.jar步骤: unzip crackme1.apk -d crackme1 //将apk文件解压到crackme1文件夹 cd crackme1/ java -jar baksmali.jar classes.dex //使用
2015-10-24 22:01:28
1048
原创 逆向工具下载中心
http://down.52pojie.cn/ 有教程 有工具http://tools.pediy.com/ 各种工具 包含android平台
2015-10-13 16:14:13
1063
原创 Python正则表达式操作指南
http://wiki.ubuntu.org.cn/Python%E6%AD%A3%E5%88%99%E8%A1%A8%E8%BE%BE%E5%BC%8F%E6%93%8D%E4%BD%9C%E6%8C%87%E5%8D%97
2015-10-10 09:27:59
324
转载 修改Android模拟器的system分区,以及加入SuperSU
zhezhelin修改Android模拟器的system分区,以及加入SuperSU http://www.claudxiao.net/2013/10/persistent-change-emulator-system-partition/对Android的模拟器,如果要修改其system分区里的文件,除了remount之外,还需要对数据进行持久化——因
2015-10-10 09:13:37
1494
转载 如何绕过CDN获得真实IP
扩展:如果绕过CDN获得真实IP。动态网站例如ASPX,JSP,PHP,CGI等。网站注册功能会调用本地邮件系统发送邮件,另外有一些是内部的MailServer推送服务器,此时查看邮箱头信息即可找到真实IP范围。查找DNS MX记录一般MX地址有两个作用一个是在公司双ISP出口出口之一,另外一个是服务器网段内。商业网站使用F5设备,利用F5设备来泄露真实内部IP。其他
2015-09-25 09:14:18
1283
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人