- 博客(7)
- 收藏
- 关注
RSS订阅原创 Netcat详解
0x00:介绍netcat 简称 nc,安全界叫它瑞士军刀。ncat 也会顺便介绍,弥补了 nc 的不足,被叫做 21 世纪的瑞士军刀。nc 的基本功能如下:telnet / 获取系统 banner 信息 传输文本信息 传输文件和目录 加密传输文件 端口扫描 远程控制 / 正方向 shell 流媒体服务器 远程克隆硬盘0x01:端口扫描首先应该知道的一个参数是 - h,...
2018-09-24 22:52:54
43503
6
原创 kali 安装 netspeed 扩展
netspeed 扩展可以在桌面顶部那栏实时的显示流量,和手机实时显示网速一样,这个扩展还是很不错的。首先,kali 需要可以访问 google,否则无法下载这个扩展(可以参考之前的 kali 配置 ssh 文章)。命令行使用 proxychains firefox 打开火狐浏览器,访问地址http://extensions.gnome.org/,在栏目中搜索 netspeed,如下图:...
2018-09-17 23:29:24
3366
1
原创 渗透测试标准
平时工作中的内容,主要是针对 web、app、小程序、公众号这些进行的渗透测试,严格来说,只属于渗透测试中的一个阶段,并不是整个的渗透测试内容,所以不能觉得自己可以找一些常规 top10 问题就很厉害,可以在网站 alert 一个 1 就沾沾自喜,sqlmap 报一个 payload 就觉得测试很成功,保持虚心去学习才是最重要的,整个流程不去踩几年的坑是没有发言权的,路漫漫其修远兮,吾将上下而求索...
2018-09-16 23:27:51
4118
原创 关于明文传输的问题
引子:上周拿到一个线上复测的项目,中间有一个明文传输问题,这个问题平时基本不记,客户那测试基本都是内网环境,上线基本都是 https。这个问题之前是这样测试的:抓包,如果内容是明文就记这个问题,这里存在很多的问题。问题 1:线上环境 https 为什么抓到的包是明文这个问题很容易搜到答案,原因在于 https 的加密是传输的过程,burp 拦截的数据包没有走到传输那一步,它只相当于拦截...
2018-09-12 00:34:41
15999
原创 脆弱的SSL加密算法问题
0x00:漏洞介绍脆弱的 SSL 加密算法也可以叫它 openssl 的 FREAK Attack 漏洞。有两三年的年头了,CVE 是 CVE-2015-0204,网站或软件支持低强度的加密协议,包括低版本的 openssl,就会存在此问题。其实就是 https 的网站,加密等级比较低,就会存在这个 SSL 弱加密问题。危害就是由于 OpenSSL 库里的 s3_clnt.c 文件中,ssl3...
2018-09-07 23:03:05
7052
原创 PHP 代码审计之添加管理员
0x00:前言cms 注册用户时,存在添加管理员漏洞,记录如下。0x01:代码追踪首先,前台注册普通账号时,url 地址为 / user/regin.php,打开 regin.php 发现,刚开始是接收注册数据,并进行一些校验,代码如下:if(!check::CheckUser($_POST['user_name'])) { check::AlertExit("输入的用户...
2018-09-02 23:25:19
464
原创 PHP 代码审计之文件删除
0x00:前言CMS 后台很多栏目有上传文件功能,上传漏洞先暂时搁浅,在代码处理的时候,有删除旧文件这个操作,所以先审计下看有没有删除文件的漏洞。0x01:代码追踪首先打开后台基本每个栏目都有上传资料上传图片的功能,这里就已产品栏为例,其目录在 product/admin 下,打开 modifyinfo.php,找到上传图片的代码,如下://删除旧图if(!empty($_PO...
2018-09-01 12:25:25
301
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人