[其他] 在线支付逻辑漏洞总结

原文地址:http://drops.wooyun.org/papers/345 支付漏洞一般可以分为四类: 一、支付过程中可以直接修改数据包中的支付金额 这种漏洞应该是支付漏洞中最常见的。开发人员往往会为了方便,直接在支付的关键步骤数据包中直接传递需要支付的金额。而这种金额后端没有做校验,传递过程...

2015-08-27 17:16:20

阅读数 3032

评论数 0

[PHP] LAMP环境搭建

安装过程: 第一步:安装apache2 输入:sudo apt-get install apache2 第二步:安装php5 输入:sudo apt-get install php5 第三步:安装MySQL 输入:sudo apt-get install mysql-server 这个过程会出...

2015-08-27 15:33:57

阅读数 257

评论数 0

[python] 数据库操作

例子1: # -*- coding: utf-8 -* 中文注释 import MySQLdb #建立和数据库系统的连接 conn=MySQLdb.connect(host='localhost',user='root',passwd='') #获取操作游标 cursor=conn.cursor...

2015-08-27 09:55:23

阅读数 652

评论数 0

[python] UDP客户端/服务器端

客户端代码: # -*- coding: utf-8 -* 中文注释 from socket import * HOST = '10.0.3.83' PORT = 21567 BUFSIZE = 1024 ADDR=(HOST,PORT) udpCliSock = socket(AF_INE...

2015-08-26 16:43:44

阅读数 361

评论数 0

[python] 向指定套接字发送信息

IP为10.0.3.8的机器开放了21端口,本程序运行结果为 IP为10.0.3.2的机器开放了22端口,本程序运行结果为 程序代码: # -*- coding: utf-8 -* 中文注释 from socket import * BUFSIZE = 1024 def getpa...

2015-08-26 15:41:40

阅读数 1302

评论数 0

[python] CVE信息大集合

这段代码从cve.mitre.org和cve.scap.org.cn两个网站处爬取到相应信息。最终以漏洞的CVE编号为文件名将内容保存到其中。 代码运行的情况如下: 此时文件夹下会产生新的文件: 文件的内容为: 之后进行相应的容错实验,以CVE-2005-2125为例是有编号无记录的情况,程序...

2015-08-26 15:14:51

阅读数 1309

评论数 0

[python] TCP客户端/服务器端

客户端代码: # -*- coding: utf-8 -* 中文注释 from socket import * HOST = '10.0.3.83' PORT = 21567 BUFSIZE = 1024 ADDR = (HOST,PORT) tcpCliSock = socket(AF_INE...

2015-08-26 14:16:22

阅读数 872

评论数 0

[基本实验] 2014-3153 本地提权

CVE-2014-3153:Linux Kernel - libfutex - Local Root for RHEL/CentOS 7.0.1406 CVE-2014-3153:Linux kernel 提权漏洞 本实验是在CentOS 7.0.1406下进行的 CVE给出的英文描述为:The ...

2015-08-25 17:26:53

阅读数 1006

评论数 0

[渗透测试] DNS

域名服务器使用两个端口来响应外来的请求:UDP 53端口,用于处理标准的直接请求(如将名字解析到IP地址,或者相反);TCP 53端口,用于在区域传送或其他高流量查询时提供DNS信息。

2015-08-25 14:38:21

阅读数 1026

评论数 0

[PHP] php基础

一、php程序结构 <?php echo "我的第一段 PHP 脚本!"; ?> 二、php中的注释 <?php // 这是单行注释 # 这也是单行注释 /* 这是多行注释块 它横跨了 多行 */ ?>三、php中的大小写 在 PHP 中...

2015-08-24 21:14:27

阅读数 502

评论数 0

[python] 爬取网站所有的URL

运行python脚本,最终程序目录下会是这样: result.txt中保存所有的URL 文件夹sh.neusoft.com中保存爬虫得到的所有网页 main.py的源代码如下 # -*- coding: utf-8 -* import os import re import shuti...

2015-08-24 16:02:11

阅读数 22285

评论数 0

[python] 命令行参数

import sys,getopt info="" filename="" def help(): 'usage information' print 'help function' def myinput(filename,info,mod): ...

2015-08-22 16:10:35

阅读数 321

评论数 0

[其他] 检测php网站是否已经被攻破的方法

原文地址:http://drops.wooyun.org/web/2718 (这篇文章的侧重点是利用系统命令) 一、查看访问日志 看是否有文件上传操作(POST方法), IPREMOVED - - [01/Mar/2013:06:16:48 -0600] "POST/uploads/mo...

2015-08-20 15:07:45

阅读数 505

评论数 0

[web安全] Webshell的检测

原文地址:http://www.freebuf.com/articles/others-articles/71604.html (原文主要是针对窃密型Webshell的检测来讨论的,开篇部分先介绍了传统的检测Webshell的方法,之后找出传统方法的不足,提出针对窃密webshell的新方法,这篇...

2015-08-20 13:32:12

阅读数 1795

评论数 0

[基本实验] 调用独立的javascript代码

当利用跨站脚本漏洞时,有两个选择:其一是在payload中将javascript的攻击代码就直接写进去;另一种更好的方法就是调用别处的js代码。 方法一的好处就是不需要一个公网IP,缺点是如果是一个复杂的攻击,构造的URL会很长。方法二的好处是代码可以很简短,缺点是需要一个公网IP。 文件名:te...

2015-08-19 15:31:41

阅读数 406

评论数 0

[python] python彩色输出

#! /usr/bin/env python #coding=utf-8 import ctypes,sys STD_INPUT_HANDLE = -10 STD_OUTPUT_HANDLE = -11 STD_ERROR_HANDLE = -12 # 字体颜色定义 ,关键在于颜色编码...

2015-08-17 17:39:48

阅读数 1764

评论数 0

[python] python基础

一、程序输出 #程序输出 #1 print 'hello world!' #2 mystring = 'Welcome to the python world!' print mystring #3 print "%s is number %d" % ("Python...

2015-08-10 22:29:38

阅读数 370

评论数 0

[基本实验] 远程桌面攻击

首先使用sqlmap来与目标系统进行命令交互 添加隐藏账户:net user hugbird$ 123456 /add 将创建的用户添加到管理员组:net localgroup administrators hugbird$ /add 这时通过net user帐户是看不到这个名为hugbird...

2015-08-03 16:38:01

阅读数 1306

评论数 0

[web安全] 后台安全

在互联网上有60%以上的网站都是入侵者从网站后台入侵的。 一、模板 有些网站后台允许用户对模板中的脚本文件进行编辑,这样的话可以在文件中插入一句话,随后确定该文件所在路径,通过一句话木马即可连接成功。 二、文件管理 与通过模板获取webshell相似,可以对文件进行修改、增加、删除、查看源文件...

2015-08-02 14:03:01

阅读数 1303

评论数 0

[web安全] 其他小众类型输入攻击

一、XML注入 XML最初设计的目的是弥补HTML的不足,后来逐渐用于网络数据的转换和描述。XML的设计宗旨是传输数据,而非显示数据。 XML是各种应用程序之间数据传输中最常用的工具。 admin admin 攻击者如果恰好能掌控password字段,那么就会产生XML注入,如...

2015-08-02 11:34:18

阅读数 643

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭