WEB安全
文章平均质量分 70
dyboy2017
博客地址已转移,请移步:https://blog.dyboy.cn
展开
-
自我介绍与博客规划-第一篇文章
自我介绍: 我是来自天朝下重庆大学的一名程序猿,或者叫我程序羊(因为我的名字叫东阳),哈哈,其实我自己也有博客,同时也运维着几个网站,但为啥还要来CSDN呐?写下着第一篇文章的时候,正是我大二开学的时间,在老师讲课期间说起我们在学习的时候应当写写博客,记录一下自己开发或学习中遇到的问题,也是方便我们深入的理解,在未来的日子,坚持写下去,一定会有更多的收获!为此,今天开通了CSDN...原创 2017-09-05 17:08:37 · 2405 阅读 · 1 评论 -
一张验证码引发对DOS的思考
DDOS攻击在互联网上是比较常见的一种攻击方式。他的目的就是为了让攻击目标网站或者在线服务失去相应,或者因为大量流量和IP一时间如洪水般涌入服务器,导致服务器拒绝服务,甚至宕机。在《白帽子讲WEB安全》笔记一文中,我有写到各类常见 DDOS 攻击,以及简单的防御方式。本次实验主要是在某次挖洞的过程,以及正好看到黑家小无常刚发布的文章给我的启示,然后顺便做了一下验证。0x...原创 2018-08-15 23:04:41 · 1496 阅读 · 2 评论 -
[代码审计]Emlog 6.0 Beta-史上最详细代码审计分析
Emlog 6.0 beta版本,这可能是最后一篇关于PHP语言CMS的代码审计文章,此次将详细记录完整的审计过程。*2018-11-02 之前这篇文章发到 Freebuf 上面的由于某些原因删除了,却被某些爬虫网站给抓取了,现在公开,希望大家做一个合理的学习,切勿用于非法用途!官网也更新了6.0正式版,现在作为最后公布也不存在不妥之处,再次声明:仅供学习参考,任何由个人行为产生的违法犯罪结...原创 2018-11-18 01:06:42 · 1317 阅读 · 0 评论 -
记录一次基于ThinkPHP网站被入侵到溯源的过程
昨天晚上,正准备入睡,朋友突然发消息说他的网站被黑客攻击了,首页内容被篡改,于是我开始了紧急的修复工作知道这个情况后,立即翻身起来,让朋友发给我必要的信息,把网站的日志下载到本地,因为网站本身的访问量不是很大,所以直接使用 notepad++ 来手动分析。0x01 下载必要文件首先将日志文件、现在网站空间的源码以及之前的网站备份下载到本地,这一步是为了比较分析。0x02 日志分析从网...原创 2019-02-18 10:16:10 · 2733 阅读 · 0 评论 -
椭圆曲线加密解密算法python3实现
信息安全课程的实验,根据课件及网上资料,参考实现代码中注释比较完善,算法的实现整体流程如下:- 实现基本流程:考虑K=kG ,其中K、G为椭圆曲线Ep(a,b)上的点,n为G的阶(nG=O∞ ),k为小于n的整数。则给定k和G,根据加法法则,计算K很容易但反过来,给定K和G,求k就非常困难。因为实际使用中的ECC原则上把p取得相当大,n也相当大,要把n个解点逐一算出来列成上表是不...原创 2019-03-22 18:23:52 · 5051 阅读 · 1 评论 -
通过TleChat站长聊天插件一键Getshell
TleChat网站插件是一个发布到wordpress,typecho和emlog社区上的站长聊天插件,站长聊天室插件为站长和用户提供聊天室功能,让站长与用户之间的联系更加友爱,支持文本、长文本、语音聊天、图片传输及站长之间的QQ、微信、支付宝打赏,共同建立一个友爱的联盟。看了看 emlog 论坛上的状况,发现一名作者开发了一款站长聊天的插件,小东之前写过一款简单的聊天应用“Anychat”...原创 2019-04-23 09:47:17 · 735 阅读 · 0 评论 -
ThreatScan-免费的网站在线安全检测平台_TScan
ThreatScan,免费的网站在线安全检测平台0x00 TScan在线地址https://scan.top15.cn0x01 使用帮助请合法使用工具!!!0x02 意见反馈评论留言即可原创 2019-07-28 23:35:37 · 5705 阅读 · 3 评论 -
ThreatScan-端口并发扫描的实现
在不断完善ThreatScan这个项目时,遇到了不少的坑,当然也学习到不少,为此根据ThreatScan的实现,做一些关键功能实现的分享[外链图片转存失败(img-mAdVzIov-1566712902419)(https://image.3001.net/images/20190409/15547995385184.png “图源freebuf”)]ThreatScan是一款扫描器,主要...原创 2019-08-25 14:03:23 · 1366 阅读 · 4 评论 -
XML External Entity attack
XXE漏洞XML 被设计用来传输和存储数据。语法规则<?xml version="1.0" encoding="UTF-8"?> <!--XML 声明--><girl age="18"> <!--自定的根元素girl;age属性需要加引导--><hair>长头发<原创 2018-07-31 22:48:53 · 449 阅读 · 0 评论 -
[代码审计]Mini CMS V1.1-最新版
为什么最近老是在做代码审计呐?一是想要学习其他优秀开发者的架构和设计模式,二是挖掘一下开发者在开发过程中不严谨之处,作为前车之鉴。有朋友就在问小东,哪儿找到这么多的CMS审计?这里说明一下,因为在代码审计方面还比较菜,只得大面积撒网,找小众的CMS来审计学习,所以就写了一个小爬虫,把CNVD上的CMS列表厂商都给抓下来了。爬虫源码如下:# title: 抓取CNVD漏洞CM...原创 2018-07-31 22:47:36 · 842 阅读 · 0 评论 -
[读书笔记]《白帽子讲WEB安全》
这本书一直没时间去看,虽然有电子书但是还是喜欢纸质书本的气息,道哥作品,这本书真的是一本非常经典且非常有深度的一本安全类书籍,给予了我很大的帮助,本篇文章记录一下书中所讲不熟悉之处。安全工程师的核心竞争力不在于他能拥有多少个0day,掌握多少种安全技术,而是在于他对安全理解的深度,以及由此引申的看待安全问题的角度和高度。0x01 世界观安全安全三要素机密性、完整...原创 2018-07-27 17:23:21 · 705 阅读 · 0 评论 -
EMLOG漏洞 | 敏感信息泄漏phpinfo-代码审计
Emlog是一款个人博客系统,使用的人还是非常多的,小巧方便,对于个人站长来说是一个建站的不错选择。今天要公布一个危害轻微的漏洞:phpinfo暴露敏感信息 其实这个漏洞也不算什么吧,以后视情况(得到官方授权后)公布一些高危的漏洞,也欢迎大家持续关注DYBOY的博客。 闲话不多说,首先看看漏洞出现的位置:phpinfo暴露敏感信息如上图,我们只要构造原创 2017-12-24 22:03:51 · 5300 阅读 · 0 评论 -
2018最新代码审计教程笔记-代码审计入门
由于之前的学习不是非常的系统,故此重新整理学习“代码审计”,博客也更新相关内容。 0x01:调试函数echo (print): 这是最简单的输出数据调试方法,一般用来输出变量值,或者你不确定程序执行 到了哪个分支的情况下是用。print_r、var_dump(var_export)、debug_zval_dump这个主要是用来输出变量数据值,特别是数组和对象数据,一般我们在查看原创 2017-12-29 19:21:06 · 7121 阅读 · 0 评论 -
网络安全 | BurpSuite安装SSL证书抓取HTTPS的办法
1.打开Burpsuite2.在浏览器输入127.0.0.1:8080 (BurpSuite默认占用8080端口) 3.点击右上角的CA Certificate,,下载证书 4.导入刚才下载的证书(默认导入操作) 5.OK,就是这么简单6.就可以完美的抓取HTTPS的站点了(推荐大家使用360极速浏览器,或者FireFox)本教程使用的是360极速浏览器,原创 2017-12-29 20:20:22 · 15325 阅读 · 0 评论 -
SQL注入中用到的Concat函数详解-菜鸟白帽扫盲
在我们WEB安全测试的时候,会经常使用到这一语法,因此应该透彻理解这一函数,今天好好实践了一下,整理如下。1.Concat函数:concat()是一个函数,用于用于将两个字符串连接起来,形成一个单一的字符串,类似于字符串拼接;语法:SELECT CONCAT(str1,str2,...)执行结果:2.实战演示:查看users表下的数据转载 2018-01-29 21:43:20 · 4815 阅读 · 0 评论 -
【网络安全】隐藏网站后台的另一种思路
如今网络安全问题已不可忽视,保护好自己的网站就显得非常有必要!此处以emlog博客为例子!!!之前有通过修改admin文件夹名字的方式修改后台路径,但是会涉及到修改很多代码,并且还有可能的导致一些主题模版的功能不能正常使用!为此,今天简单说一个隐藏后台两全其美的思路,EMLOG的用户可以参考,欢迎大家一起交流学习!众所周知emlog的后台路径是admin,如果不隐藏后台,就会受到黑客的大量暴力破解...原创 2018-03-01 19:16:04 · 3607 阅读 · 0 评论 -
【渗透实战】拿下一个智能交易网站经验分享
以后这类文章都会打码,只是单纯做技术分享!在群里,有人在直播R站,有站那就一起搞嘛~存在注入存在过滤发现可以大小写绕过然后,顺手就是启动sqlmap --tamper space2comment.py很多朋友可能遇到这样的情况就没办法了然后就是重点了!!!我们自己写一个py脚本,原理就是手工注入去猜解OK,成功得到账号密码提示一下,这个网站旁站还挺多的,有的是类似的方式可以拿到登陆后台,发现编辑器...原创 2018-02-23 12:51:49 · 2990 阅读 · 2 评论 -
记录朋友博客被入侵的日志分析溯源过程
一朋友妖少,联系我说他的博客被黑了,让我帮忙看看问题在哪儿,对此,也分享一下日志分析中的一些经验。当然其中也有一些曲折经历,暂且就不说了。 从收到他的消息,具体了解到,他发现这个情况是在13号晚上10点左右,然而他14号下午才发我... 然后让他把网站日志发我,然而等到了17号才发我... emmm~然后,我现在才来分析 由于我拿到的日志是.log文件,只是简单记录了IP 时间...原创 2018-04-23 21:52:45 · 3063 阅读 · 0 评论 -
EMLOG漏洞 | 针对emlog友情链接插件审计出的SQL注入漏洞
这其实不能算是emlog 系统的漏洞,这问题主要是出现在开发者身上。由于作者在写代码的时候没有注意到过滤参数,因此而引发了SQL注入漏洞,望大家有安装过或类似的插件,请及时更新,本文章最后会提供修复版的插件!0x01 Emlog友情链接自助插件这款插件主要是为了减轻站长审核友情链接的压力,通过申请者自己填写表单的方式提交申请,后端检查对方网站是否添加本站的链接从,如果存在,则向数...原创 2018-06-02 22:10:14 · 1681 阅读 · 0 评论 -
小白入门SQL注入基础-基于Sqli-lab平台实战
简介:SQL注入是一个常见的漏洞,在所有的安全防护统计数据儿结果中显示,SQL注入几乎占据网络攻击问题的60%左右,由此可见SQL注入漏洞是一种常见的WEB漏洞,了解SQL注入对于网络安全工作者或安全爱好者来说,是非常有必要,本文章主要通过sqli平台来具体阐述SQL注入漏洞产生的原因和利用方法。0x00 SQL注入漏洞简介有关SQL注入的各种定义阐述已经很多,大家可自行使用搜索引...原创 2018-06-08 22:11:43 · 4188 阅读 · 0 评论 -
Emlog漏洞 | EMLOG博客系统存在暴力破解漏洞
漏洞简介:Emlog博客系统默认后台登陆地址为http://域名/admin/login.php而后台登陆时,错误情况下,验证码未刷新,导致可暴力破解登陆管理员账号低危漏洞,但是在emlog5.3.1和6.0测试版本均存在 漏洞成因: 同时,其6.0测试版本也未修复。 漏洞验证/演示:下载官方的emlog5.3.1版本http://www.emlog.n原创 2017-11-03 11:25:46 · 7177 阅读 · 0 评论