caiqiiqi

caiqiiqi的博客

CSRF漏洞笔记

这几次面试屡次被问到CSRF漏洞,之前命名很久之前是知道的,后来没有挖到有可以利用的地方于是没有去研究了,其实意思就是在用户不知情的情况下伪造了以用户身份发起的请求嘛。 //TODO

2017-06-30 23:59:28

阅读数 164

评论数 0

binwalk的extract出来的内容

[master][~/GitProjects/test/docx]$ binwalk -e /Users/caiqiqi/Documents/中国高等教育学历认证申请表.docx [master][~/GitProjects/test/docx]$ ls ...

2017-06-30 21:33:57

阅读数 1329

评论数 0

SSRF漏洞笔记

哦原来像这种image参数也可以作为SSRF漏洞的点啊。虽然这个后缀名是.jpg但是也可以是一个恶意页面。www.xxx.com/a.php?image=http://www.abc.com/1.jpgDemoSource<?php /** * Request service(Base c...

2017-06-30 20:31:00

阅读数 318

评论数 0

XXE漏洞笔记

参考: http://wooyun.jozxing.cc/static/bugs/wooyun-2014-059911.html http://bobao.360.cn/learning/detail/3841.html http://blog.csdn.net/u011721501/art...

2017-06-30 02:17:39

阅读数 2318

评论数 0

IDA打开自动显示注释选项

对于不太熟悉汇编指令的同学,初次接触IDA的时候被IDA反编译出来的汇编指令吓到了,殊不知IDA其实是可以打开自动显示注释的选项的。通过Option->General->Auto Comments即可。显示注释前打开显示注释选项显示注释后

2017-06-29 13:25:55

阅读数 1618

评论数 0

MacOS上添加到某网络的路由

连上netkeepr之后以前在windows上一直是会用route add命令的,但是到Mac平台之后搜了好多次一直没有把静态路由配成功了,今天偶然在这里发现了设置的方法,终于成功了,再也不用上内网的时候断开netkeeper了。 参考: http://bbs.iosre.com/t/ssh-...

2017-06-29 01:54:21

阅读数 6029

评论数 0

BSidesSF-2017-pinlock-150

这是个Android逆向题,没有涉及到.so应该算简单的吧,但是我对那些加密的API还不熟。 参考: https://github.com/Sinkmanu/CTF/blob/master/BSidesSF-2017-pinlock-150.java 原来对于这种.db的数据库文件可以用sq...

2017-06-26 05:40:38

阅读数 502

评论数 2

/proc/$pid/environ?

参考: https://youtu.be/0TPXvpaiYWc?t=5m59sroot@kali /dev/fd 0 % ll ...

2017-06-26 04:55:02

阅读数 1361

评论数 0

利用tar备份linux系统详解

$ sudo su # tar -cvpzf /media/disk/backup.tgz / --exclude=/proc --exclude=/lost+found --exclude=/tmp --exclude=/sys --exclude=/media --exclude=/home参...

2017-06-25 04:41:42

阅读数 353

评论数 0

鸡肋的反射型xss

参考: 鸡肋的反射型xss 反射性xss的原理和存储型xss有些差别,其差别在于存储型xss的注入代码在服务器上,相对的来说危害较大一些,反射性必须要点击url。这个就是比较难利用的主要原因。本文中说的鸡肋不是说反射性xss,而是对于现在最新的浏览器来说,远没有sql注入来的直接,但是,在真正...

2017-06-25 03:28:09

阅读数 480

评论数 0

关于扩展名和文件类型

参考: https://youtu.be/SIem8ZIe1xk?t=25mSo you can see the file extenstion doesnt really mean anything, but it is still obvious that it’s an executabl...

2017-06-24 21:21:56

阅读数 197

评论数 0

Tomcat安全加固

参考: http://netexr.blog.51cto.com/2480285/1259882升级到最新稳定版老生常谈从监听端口上加固仅在本地监听如果Tomcat不需要对外提供服务,则监听在本地回环,前面放Nginx。如果需要对外提供访问,比如一个Nginx挂多个Tomcat,那么在服务器上用...

2017-06-24 15:05:57

阅读数 1206

评论数 0

awk练习

为了得到某进程的详细启动命令。 从ps aux|grep vmware > vmware.ps的输出的内容中只要它的后11列,即使得前10列为空字符串。➜ ~/GitProjects awk '{$1=$2=$3=$4=$5=$6=$7=$8=$9=$10=""; ...

2017-06-24 03:08:48

阅读数 251

评论数 0

msfconsole执行脚本

2350 2017-03-27 03:16 msfconsole -r php-cgi.msf ➜ exploit cat scan_ms17-010.rb ...

2017-06-24 01:47:39

阅读数 1510

评论数 0

Ubuntu 下 Tomcat 的配置

参考: https://github.com/nodejh/nodejh.github.io/issues/17

2017-06-23 21:52:44

阅读数 144

评论数 0

kali下tomcat安装出错

root@kali:/opt/tomcat8/bin# ./startup.sh Using CATALINA_BASE: /opt/tomcat8 Using CATALINA_HOME: /opt/tomcat8 Using CATALINA_TMPDIR: /opt/tomcat8/...

2017-06-23 17:03:46

阅读数 947

评论数 0

struts2的EL表达式和Ognl表达式

为何EL表达式能够访问valueStack中对象的属性是因为Struts2对HttpServletRequest作了进一步的封装。public class StrutsRequestWrapper extends HttpServletRequestWrapper{ public Stru...

2017-06-23 15:51:47

阅读数 201

评论数 0

Struts2 运行流程分析

『走进Struts2(一) — Struts2的运行流程及其工作原理』 http://blog.csdn.net/wjw0130/article/details/46371847 『struts2 框架处理流程』 https://www.bbsmax.com/A/1O5ElA3J7a/ 『...

2017-06-23 02:45:16

阅读数 217

评论数 0

struts2 s2-045初探

https://github.com/Medicean/VulApps 使用它的docker镜像 用这个poc https://github.com/Medicean/VulApps/blob/master/s/struts2/s2-045/poc.py➜ VulApps/s/struts...

2017-06-19 17:13:12

阅读数 733

评论数 0

Mac平台的docker 代理之两个privoxy

参考: https://juejin.im/post/58dcd8dd44d904006dfe148b 不要在那里配置成127.0.0.1,配置成任意网卡的IP即可?今天弄docker,结果发现速度不行,于是想到代理,然而代理不好使。。。开始还以为只是环境变量的问题,说是要用$HTTP_PRO...

2017-06-19 16:30:00

阅读数 1944

评论数 0

提示
确定要删除当前文章?
取消 删除