- 博客(39)
- 收藏
- 关注
RSS订阅转载 burpsuite各个板块儿详细讲解
burpsuite实战指南,想要的都在这里:https://t0data.gitbooks.io/burpsuite/content/转载于:https://www.cnblogs.com/-chenxs/p/11577101.html
2019-09-24 10:57:00
746
转载 CTF中压缩文件的常见解法
此篇记录两篇记录的比较好的关于压缩文件破解的总结链接:https://blog.csdn.net/xuqi7/article/details/71437882 https://blog.csdn.net/Fly_hps/article/details/79961376转载于:https://www.cnblogs.com/-chenxs/p/1157509...
2019-09-23 21:45:00
1757
转载 thinkphp5.x全版本任意代码执行getshell
ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。主要是因为”\“的错误补丁:Thinkphp v5.0.x补丁地址:https://github....
2019-09-23 17:27:00
4307
转载 LAMP+discuz网站搭建过程
LAMP+discuz网站的搭建一、 LAMP环境搭建0x01下载配置虚拟机网上下载centOS7 64的镜像,然后在vmware里面配置好,我配置的是linux终端桌面,运行快,占内存小。0x02配置apache1.ip addr2.yum install httpd 安装apache软件包3.systemctl start htttpd.se...
2019-09-23 14:26:00
627
转载 伪协议与文件包含
文件包含漏洞可以用到各种伪协议0x01文件包含函数php当中会造成文件包含漏洞的函数有:include、require、include_once、require_once、highlight_file 、show_source 、readfile 、file_get_contents 、fopen 、filephp、data伪协议读文件和代码执行的方式:1.?file...
2019-09-23 13:51:00
396
转载 针对wordpress CMS的信息收集
如果发现一个站点用的是wordpress管理系统的话,可以试试默认的后台地址:/wp-admin/ 访问后自动跳转置 后台登录界面用户名收集 :/wp-admin/?author=1 依次访问/author=1 ,2,3,4,5 …. 直到结束进入后台再尝试写入一句话木马利用kali中的工具wpscan进行对wordpress版本、插件的探测列举wordpress主题...
2019-09-22 18:16:00
290
转载 ms17-010 利用msf的exp和一个扫描工具的复现
0x01简介永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码。攻击对象:win7及win7以下的操作系统且开启了445端口smb服务,防火墙关闭状态下且没打补丁0x02攻击思路1.先用nmap扫描整个网段开放的端口,再利用msf的扫描模块儿,扫描开放了445端口的主机ip,扫描出存在ms17-010的...
2019-09-20 19:14:00
532
转载 XSS进阶学习-转载
在这篇帖子里面真的可以学到很多xss的知识,特别有过xss基础的看完这个贴子绝对有帮助;就像里面的师傅所说,看了一篇精髓文章之后,自己xss的功力突飞猛进了。所提到的帖子入口:https://mp.weixin.qq.com/s/OMgZRX3RdJ724OFKGP7gEg所提到的文章入口:https://wizardforcel.gitbooks.io/xss-naxien...
2019-09-12 14:51:00
137
转载 文件上传过waf的方法
原文链接: https://www.cesafe.com/8411.html原始请求包:——WebKitFormBoundary2smpsxFB3D0KbA7DContent-Disposition: form-data; name=”filepath”; filename=”cesafe.asp” Content-Type: text/html 方法1...
2019-09-12 11:18:00
785
转载 upload-labs打关详解
1-19关00x01 JS检查方法一.修改javascript代码,将.php添加到允许上传的类型中3.上传成功方法二:绕过前端,通过burpsuit抓包,上传一张info.jpg图片,然后抓包之后,将后缀改为.php,发包上传成功00x02 服务端对数据包的MIME进行检查1. burpsuite类型type绕过,上传.ph...
2019-09-12 10:59:00
1160
转载 CVE-2019-9081:laravel框架序列化RCE复现分析
这里贴上两篇大佬的分析的帖子本人习惯把平常的一些笔记或者好的帖子记录在自己的博客当中,便于之后遇到同样的漏洞时快速打开思路1.https://xz.aliyun.com/t/5510#toc-82.https://skysec.top/2019/07/22/CVE-2019-9081-Laravel-Deserialization-RCE-Vulnerability/#%E6...
2019-09-10 17:29:00
648
转载 ctf-ping命令执行绕过
题目连接:http://ctf.klmyssn.com/challenges#Ping命令执行绕过,试了试过滤了一些:一些命令但是反引号可以执行命令通过拼接,可以拼接出来:ls 命令127.0.0.1;`a="l";b="s";c=$a$b;$c`可以发现 flag就是下面那一串flag_ 开头的字符串在拼接命令来...
2019-09-10 09:34:00
4891
转载 CTF之图片隐写术解题思路
参考大佬的博客:https://blog.csdn.net/a_small_rabbit/article/details/79644078深有感触,觉得写得比较全,因此将此篇文章记录在此方便以后用得到。0x01图像隐写术进行数据隐写分为以下几类:1.在图片右击查看属性,在详细信息中隐藏数据2.将数据类型进行改写(rar或者zip数据改为jpg等格式)3.根据各种类...
2019-09-09 20:02:00
7225
转载 文件包含漏洞(DVWA环境中复现)
LOW:源代码:<?php// The page we wish to display$file = $_GET[ 'page' ];?>可以看到,low级别的代码对包含的文件没有进行任何的过滤!这导致我们可以进行包含任意的文件。当我们包含一个不存在的文件haha.php ,看看会发生什么情况!http://127.0.0.1/vul...
2019-09-09 15:34:00
455
转载 CVE-2019-0708 远程桌面代码执行漏洞复现
0x01首先是靶机,这里的靶机是使用清水表哥提供的win7sp1的系统漏洞环境使用VM安装Windows7 SP1模拟受害机Windows7 SP1下载链接:ed2k://|file|cn_windows_7_ultimate_with_sp1_x64_dvd_u_677408.iso|3420557312|B58548681854236C7939003B583A8078|/...
2019-09-09 15:22:00
237
转载 理解LDAP与LDAP注入
0x01 LDAP简介LDAP,轻量目录访问协议|dn :一条记录的位置||dc :一条记录所属区域||ou :一条记录所属组织||cn/uid:一条记录的名字/ID|此处我更喜欢把LDAP和 数据库类比起来,我是直接把LDAP看成是一个主要用于查询的数据库。数据库用“表”来存数据,LDAP用“树”来存数据。数据库主要是三个DB,TABLE,ROW来定位一条记录,而LDAP首...
2019-09-09 09:10:00
302
转载 CSRF漏洞原理
跨站脚本伪造用户与服务器端已进行了身份认证,站点已经对用户生成的session,完全信任了,然后此时黑客通过社工发过来一个不友好的链接,让用户点击请求此站点,站点完全信任这个请求,按照黑客的这个请求办事儿。0x00CSRF与xss漏洞的区别信任的角度来讲XSS:利用用户端对站点的信任CSRF:利用站点对已经身份认证的用户的信任CSRF是业...
2019-09-09 08:09:00
269
转载 遇到的基础php函数、方法
0x01PHPfile()函数file() 函数把整个文件读入一个数组中。数组中的每个元素都是文件中相应的一行,包括换行符在内。实例:<?phpprint_r(file("test.txt"));?>上面的代码将输出:Array([0] => Hello World. Testing testing![1] ...
2019-09-04 20:59:00
92
转载 create_function()代码注入
00x00create_function()函数的简介适用范围:PHP 4> = 4.0.1,PHP 5,PHP 7功能:根据传递的参数创建匿名函数,并为其返回唯一名称。语法:create_function(string $args,string $code)//string $args 声明的函数变量部分//string $code 执行的方法代码部分...
2019-09-04 15:22:00
1572
转载 百度网盘无vip高速下载的方法
我拿的是谷歌浏览器做实验首先下载一个可以改user-agent的插件我chorm里面下载的是User-Agent Switcher for Chrome插件将百度网盘的url地址中的baidu.com更改为baiduwp.com复制所需要下载的百度网盘地址,然后将url里面的“baidu”更改为“baiduwp”,然后访问修改user-agent打开插...
2019-09-03 08:26:00
2028
转载 XSS漏洞的poc与exp
poc<script>alert('xss')</script> 最简单常用的poc<a href='' onclick=alert('xss')>type</a> 页面出现一个按钮type,点击触发onclick,然后执行弹窗<img src=http://1.1.1.1/a.ipg onerror=alert('...
2019-09-01 10:53:00
892
转载 XSS漏洞原理
注入型漏洞的本质都是服务端分不清用户输入的内容是数据还是指令代码,从而造成用户输入恶意代码传到服务端执行。00x01js执行Js是浏览器执行的前端语言,用户在存在xss漏洞的站点url后者能输入数据的部分插入js语言,服务器接收到此数据,认为是js代码,从而返回的时候执行。因此,攻击者可利用这个漏洞对站点插入任意js代码进行窃取用户的信息。00x02 xss攻击XSS是一...
2019-08-31 19:01:00
217
转载 糗事百科爬虫案例
爬取糗事百科的热门的所有段子的作者、标题、内容链接、好笑数、评论数# coding=utf-8from lxml import etreeimport requestsimport jsonclass QiubaiSpider: def __init__(self): self.url_temp="https://www.qiush...
2019-08-27 16:21:00
87
转载 爬虫爱用的一些python技巧
1.正则表达式有时候提取到的数据不规整,需要用正则来匹配所需要展现出来的数据学习链接:https://www.cnblogs.com/-chenxs/p/11352172.html,https://www.cnblogs.com/-chenxs/p/11352409.html2.对数据的切分处理有时候提取出来的数据字符串两边的内容或一边的内容不需要,或者去除字符串两边的空...
2019-08-27 00:14:00
89
转载 写爬虫的逻辑思路
首先定义一个类,然后定义一个逻辑方法run()按顺序写入下面的思路,然后对每一小步用一个方法完成 ,run()方法里面每一步再调用对应的方法。1.url知道url地址的规律和总得页码数:构造url地址的列表start_url,先访问最开始的url,然后按照某种规律循环访问其他的2.发送请求,获取响应requests.get()response.cont...
2019-08-26 23:37:00
930
转载 爬虫基础知识五
数据提取方法一利用json数据交换格式,看起来像python类型(列表,字典)的字符串使用json之前需要导入 import json哪里会返回json的数据浏览器切换到手机版抓包appjson.loads把json字符串转换为python类型json.loads(json字符串)json.dumps把pyth...
2019-08-26 23:21:00
57
转载 爬虫基础知识四
处理cookie相关请求1.直接携带cookie请求url地址cookie放在headers中headers={"User-Agent":"....","Cookie 字符串"}cookie字典传给cookie参数requests.get(url.cookies=cookie_dict)2.利用seesion()方法先发送post请...
2019-08-26 22:46:00
83
转载 爬虫基础知识三
使用超时参数requests.get(url,headers=headers,timeout=3)3秒内必须返回响应,否则报错retrying模块学习pip install retryingfrom retrying import retry@retry(stop_max_attempt_number=3)def fun()...
2019-08-26 22:32:00
69
转载 爬虫基础知识二
发送get,post请求,获取响应安装requests模块:pip install requestsresponse=requests.get(url,headers={})#发送get请求,请求url地址对应的响应response=requests.post(url,headers=,{}data={}) #发送post请求...
2019-08-26 22:22:00
62
转载 爬虫基础知识一
认识HTTP、HTTPS1.http:超文本传输协议以明文的形式传输效率更高,但是不安全2.https:http+ssl(安全套接字层)传输之前数据先加密,之后解密获取内容效率低,但是安全3.get请求和post请求的区别get请求没有请求体,post有,get请求把数据放到url地址中;post请求常用于登录注册,保密;pos...
2019-08-26 21:55:00
56
转载 python中的strip()方法
python中字符串str的strip()方法str.strip()就是把字符串(str)的头和尾的空格,以及位于头尾的\n \t之类给删掉。例1:str=" python "print(str.strip())--->python例2:str2 = "\n AAAA"print(str2)print(str2.strip())...
2019-08-25 16:55:00
214
转载 Struts2-057远程代码执行漏洞(s2-057/CVE-2018-11776)复现
参考了大佬的链接:https://github.com/jas502n/St2-057 00x01前言Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web 应用的开源MVC框架,主要提供两个版本框架产品: Struts 1和Struts 2。 Struts2是一个基于MVC设计模式的Web应用框架...
2019-08-21 00:16:00
870
转载 一道CTF针对XXE漏洞的练习
题目链接:http://web.jarvisoj.com:9882/目的很明确获取/home/ctf/flag.txt的内容一般读取目标机的本地文件都会用到file协议。思路:那么思路一:文件包含;思路二:ssrf漏洞,这个成功率不大;思路三:xxe漏洞,再没看源码的情况下试了一下,发现可以。验证:访问题目链接随便输入,输入url发现都没有什么...
2019-08-18 23:47:00
2172
转载 初识XXE漏洞
本文是参照本人觉得特别仔细又好懂的一位大佬的文章所做的学习笔记大佬的链接:https://www.cnblogs.com/zhaijiahui/p/9147595.html#autoid-0-0-000x01 xml与DTD实体介绍1.xml定义与结构定义:XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定...
2019-08-18 23:24:00
356
转载 web服务器、Web中间件和Web容器的区别
web服务器>web中间件>web容器Tomcat(servlet容器) 是 Tomcat中间件 也是 Tomcat服务器看了谢公子的csdn文章,让我彻底分清了这三者的区别。因此我把这篇文章分享于此 :https://blog.csdn.net/qq_36119192/article/details/84501439转载于:https://www....
2019-08-17 11:38:00
604
转载 mysql数据库的增删改查
增:insert、create或者add删:delete或者drop改:update或者rename查:select或者show一、对数据库的操作创建一个数据库:create database 库名;删除一个数据库:drop database 库名;数据库改名:rename database 旧库名 to 新库名;查询数据库:show database...
2019-08-16 17:07:00
76
转载 python的re模块
一、match()方法判断正则表达式是否匹配使用正则时利用Python的r前缀,就不用考虑转义的问题。判断正则表达式是否匹配:>>> import re>>> re.match(r'^\d{3}\-\d{3,8}$', '010-12345')<_sre.SRE_Match object; span=(0, 9), mat...
2019-08-14 15:46:00
54
转载 正则表达式的匹配规则
一、基本匹配规则直接给出字符,就是精确匹配;用 \d 可以匹配一个数字;\w可以匹配一个字母或数字;.可以匹配任意字符;\s可以匹配一个空格(也包括Tab等空白符);特殊字符用‘\’转义,例如‘-’,正则是 \-例如:'00\d'可以匹配'007',但无法匹配'00A';'\d\d...
2019-08-14 15:21:00
741
转载 sqli-labs1-10基础掌握
00x01基于错误的GET单引号字符型注入首先and 1=2判断是否为数值型sql注入,页面正常,不是然后’测试,发现页面报sql语句错误,存在字符型sql注入猜测参数为单引号闭合,用注释语句将后面的引号注释掉,先尝试#号,页面还是不正常,再尝试--+,发现页面正常显示,那么可以插入sql语句了Order by查询字段数,查出来是3Union select 1...
2019-07-20 23:25:00
149
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人