自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

转载 Web-Security-Learning

Web-Security-Learning在学习Web安全的过程中整合的一些资料。 该repo会不断更新,最近更新日期为:2017/12/21。同步更新于: chybeta: Web-Security-Learning (带目录) 12月21日更新:新收录文章sql注入SQL注入的“冷门姿势”My...

2018-01-18 23:24:21 1178 1

转载 CSRF漏洞学习

CORS处理跨域的一些小心得  经常在工作中遇到一些跨域的问题,最近用angularJS写一个后台系统,就遇到了一些跨域的问题,在这里分享下顺便记录下.部分内容引用的阮哥哥的文章,仅仅是为了方便学习 浏览器将CORS请求分成两类:简单请求(simple request)和非简单请求(not-s...

2018-08-11 16:59:47 339 0

转载 Dom Xss 进阶

说到了显式输出和隐式输出。但是不论怎么样,因为最终 javascript 都会通过 document.write 或 innerHTML 将内 容输出到网页中,所以我们总是有办法看到输出到哪里。 但是有时候,我们的输出,最终并没有流向 innerHTML 或 document.write, 而是与...

2018-08-08 14:29:35 1463 1

转载 登录框漏洞

继上次登陆框引起的血案这个文章之后,时隔一个月笔者又写了续集,呃……升华版。 0×00 文章内容结构图 0×01 信息泄露 利用泄露的信息可以大大增加我们的可测试点,从而增加我们的成功率。 1. HTML源代码 必看的肯定要属HTML源代码了,源代码里包含了下面所说的JS文件。HTM...

2018-08-06 18:08:30 2631 0

原创 Waf Bypass

                       

2018-08-03 11:25:37 450 0

原创 XSS Bypass

1. XSS攻击原理 XSS原称为CSS(Cross-Site Scripting),因为和层叠样式表(Cascading Style Sheets)重名,所以改称为XSS(X一般有未知的含义,还有扩展的含义)。XSS攻击涉及到三方:攻击者,用户,web server。用户是通过浏览器来访问we...

2018-07-30 18:22:22 390 0

原创 Webshell Bypass

如何优雅隐藏你的Webshell 1. 优雅的Bypass一句话 2. 优雅的Bypass大马 3. 优雅的隐藏你的Webshell 4. 对于自己的bypass心得以及总结 Bypass思路 1.代码拼接 2.函数回调       1.Bypass一句话 普通的...

2018-07-30 12:47:55 413 0

原创 PHPmyadmin Getshell

1. phpMyAdmin简介 2. phpMyAdmin getshell思路 3. phpMyAdmin 4.8.1 getshell实战 SHOW VARIABLES LIKE ‘%secure_file_priv%”;   查看读写文件路径 “secure_fil...

2018-07-21 13:17:56 2358 0

原创 Wordpress漏洞

爆路径方法: 1.http://www.chouwazi.com/wp-admin/includes/admin.php   2.http://www.chouwazi.com/wp-content/plugins/akismet/akismet.php   3.http://www.cho...

2018-07-19 10:55:32 9340 2

原创 重头开始--dz论坛代码审计

看了几天的代码审计(seay法师著),是时候拿最出名的学习下了环境搭建开始复现一个最近爆出的漏洞新注册账户test,会在bbs2下生成text.txt登陆账号后  test/test构造POC:home.php?mod=spacecp&ac=profile&op=b...

2018-07-15 17:18:30 485 0

原创 Python编写脚本绕过WAF

环境搭建: 网上在i春秋找的源码进行搭建 Fuzz脚本思路 如果有某狗存在的话,会对特殊字符进行拦截 所以我们需要自己构造payload Fuzz脚本编写 fuzz脚本样例 #! -*- encoding:utf-8 -*- # python3 import re...

2018-07-15 12:03:16 2091 0

原创 代码审计篇入门

一、漏洞挖掘与防范1.搭建环境<?php header("content-type:text/html;charset=utf-8"); //设置编码 $uid = $_GET['id']; $sql = "SELECT * FROM...

2018-07-13 17:35:42 1876 0

转载 mysql命令大全

mysql命令大全1、连接Mysql格式: mysql -h主机地址 -u用户名 -p用户密码 1、连接到本机上的MYSQL。首先打开DOS窗口,然后进入目录mysql\bin,再键入命令mysql -u root -p,回车后提示你输密码.注意用户名前可以有空格也可以没有空格,但是密码前必须没有...

2018-07-12 19:43:31 153 0

原创 苹果CMS漏洞

1.环境搭建: 最新版本好像修复了这个漏洞 后来看大佬们分析是加了360safe、把他注释掉就可以复现了 审计过程:   首先在maccms8_mfb\inc\module\vod.php文件中的第93-98行的代码当$method=search成立的时候便回进入到be(“a...

2018-07-11 21:00:01 6380 0

转载 一次完整的溯源

*原创作者:Mars@金乌网络安全实验室,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×00前言随着网络的发展,个人信息泄露情况不断升级,个人信息在“黑市”的贩卖日益猖獗。网络中早已公然兜售酒店开房等信息,而这些信息仅可在少数渠道才可获得,准确度之高令人触目惊心。0×01起因美(pao)...

2018-07-10 19:28:29 2094 0

原创 Seacms漏洞

海洋CMS6.45前台getshell漏洞复现结果:http://127.0.0.1/CMS/seacms_v6.4/upload/search.phppost:searchtype=5&order=}{end if} {if:1)phpinfo();if(1}{end if}1....

2018-07-10 12:21:27 2592 2

原创 Joomla漏洞

开始复现漏洞

2018-07-09 20:12:14 5067 0

原创 整理下这半年pick的优秀博主

小草窝:https://x.hacking8.com/      https://github.com/boy-hack近期才freebuf发布了一篇自动化漏洞扫描神器W10scan,逛了下github还有博客感觉真的是一个很厉害的大佬,对他的很多python项目很感兴趣,长期pickChybet...

2018-07-09 18:52:05 380 0

转载 Python学习资源

Python 资源大全中文版我想很多程序员应该记得 GitHub 上有一个 Awesome - XXX 系列的资源整理。awesome-python 是 vinta 发起维护的 Python 资源列表,内容包括:Web框架、网络爬虫、网络内容提取、模板引擎、数据库、数据可视化、图片处理、文本处理、...

2018-07-09 18:23:27 201 0

原创 php流包装器

根据我们最新的报告,百分之七十二的被入侵网站都含有后门。后门是攻击者为了保持控制权而在站点留下的特殊文件。必要的时候,攻击者会利用它再次感染该站点。我们偶然发现了一些不需要使用PHP常见函数(比如:eval,create_function,preg_replace,assert,base64_de...

2018-07-09 09:15:51 244 0

转载 Appcms漏洞+webshell复习

0x01 背景由若水师傅提供的一个素材,想要复现CNVD上披露的一个APPCMS的漏洞,由CNVD上的描述可以知道存在漏洞的地方是comment.php这个文件,然后就没有详细的漏洞信息了,所以就需要分析相应的源码文件找出存在漏洞的点。借这个素材捡起下代码审计的各种感觉。期待一起学习,期待和师傅们...

2018-07-08 21:32:43 2918 0

转载 Phpcms漏洞

phpcms漏洞 最近某位大牛说,将放出3个phpcms的0day漏洞,目前我所了解到的已经有2个phpcms漏洞被流传开来,并放出了poc。phpcms应用范围还是比较广的,在此记录分享一下几个最新的phpcms漏洞。免责申明:文章中的工具等仅供个人测试研究,请在下载后24小时内删除,不得用于商...

2018-07-08 09:51:01 979 0

原创 内网渗透梳理

信息收集命令:query user || qwinsta 查看当前在线用户net user  查看本机用户net user /domain 查看域用户net view & net group "domain computers" /domain 查看当前域计算机...

2018-07-03 15:52:07 655 0

转载 逆向汇编的基本知识梳理

第一部分:基础知识汇编语言是一切程序的起点和终点,毕竟所有的高级语言都是建立在汇编基础之上的。在许多高级语言中我们都需要相对明确的语法,但是在汇编中,我们会使用一些单词缩写和数字来表达程序。I. 单元、位和字节·BIT(位) - 电脑数据量的最小单元,可以是0或者1。例:00000001 = 1;...

2018-07-02 11:36:04 392 0

转载 Acunetix Web Vulnarability Scanner V10.5 详细中文手册

Acunetix Web Vulnarability Scanner V10.5 详细中文手册注:文本由U神原创,转载请注明作者和出处。目录:0×00、什么是Acunetix Web Vulnarability Scanner ( What is AWVS?)0×01、AWVS安装过程、主要文件介...

2018-06-29 17:52:11 245 0

转载 渗透测试面试笔试题

1.拿到一个待检测的站,你觉得应该先做什么?收集信息whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说...2.mysql的网站注入,5.0以上和5.0以下有什么区别?5.0以下没有information_schema这个系统表...

2018-06-28 12:09:13 3326 1

转载 scrapy爬取新浪微博+cookie池

前面讲解了Scrapy中各个模块基本使用方法以及代理池、Cookies池。接下来我们以一个反爬比较强的网站新浪微博为例,来实现一下Scrapy的大规模爬取。一、本节目标本次爬取的目标是新浪微博用户的公开基本信息,如用户昵称、头像、用户的关注、粉丝列表以及发布的微博等,这些信息抓取之后保存至Mong...

2018-06-26 19:33:43 4560 1

转载 知乎用户爬取学习

本节目标本节要实现的内容有:从一个大V用户开始,通过递归抓取粉丝列表和关注列表,实现知乎所有用户的详细信息的抓取。将抓取到的结果存储到MongoDB,并进行去重操作。思路分析我们都知道每个人都有关注列表和粉丝列表,尤其对于大V来说,粉丝和关注尤其更多。如果我们从一个大V开始,首先可以获取他的个人信...

2018-06-25 22:03:19 1017 1

原创 scrapy初探

Spider设置:在该目录运行下面命令E:\py\Quotetutorial\Quotetutorial>scrapy3 genspider zhihu www.zhihu.com   生成zhihu.py,并且域名为www.zhihu.comE:\py\Quotetutorial\...

2018-06-25 12:22:11 198 0

转载 崔老哥python scrapy爬虫框架入门

Scrapy 爬虫框架入门案例详解Scrapy入门创建项目创建Spider创建Item解析Response使用Item后续Request保存到文件使用Item Pipeline源代码Scrapy入门本篇会通过介绍一个简单的项目,走一遍Scrapy抓取流程,通过这个过程,可以对Scrapy对基本用法...

2018-06-24 19:42:14 675 0

转载 Python渗透测试工具合集

如果你热爱漏洞研究、逆向工程或者渗透测试,我强烈推荐你使用 Python 作为编程语言。它包含大量实用的库和工具,本文会列举其中部分精华。网络Scapy, Scapy3k: 发送,嗅探,分析和伪造网络数据包。可用作交互式包处理程序或单独作为一个库。pypcap, Pcapy, pylibpcap:...

2018-06-24 10:06:15 624 0

原创 Selenium自动化 Xpath-元素定位

什么是Xpath:  Path就是路径,xpath也类似,就像 在DOS中 D:\Auto\jack。Xpath的使用:Xpath的使用方法: 例子 1:html/body/div[1]/div[2] (如果不熟悉html的朋友们,需要自行百度html。)   该xpath 表示 : 在 html...

2018-06-23 16:31:23 1653 0

转载 知乎问题图片爬取

import os import re import requests #下载图片的链接,并保存于folder def download(folder,url): if not os.path.exists(folder): os.makedirs(folder) ...

2018-06-21 16:18:36 1112 0

原创 代理爬取微信文章

from urllib.parse import urlencode import pymongo import requests from lxml.etree import XMLSyntaxError from requests.exceptions import ConnectionErr...

2018-06-18 19:12:07 346 0

转载 Redis安装

windows下安装Redis第一次启动报错:[2368] 21 Apr 02:57:05.611 # Creating Server TCP listening socket 127.0.0.1:6379: bind: No error解决方法:在命令行中运行redis-cli.exe127.0...

2018-06-18 11:40:40 68 0

转载 Chrome开发者工具详解

Chrome开发者工具详解(1)-Elements、Console、Sources面板Chrome开发者工具面板面板上包含了Elements面板、Console面板、Sources面板、Network面板、Timeline面板、Profiles面板、Application面板、Security面板...

2018-06-15 10:52:51 13018 0

原创 猫眼电影爬取--崔庆才老哥教程记录

#encoding=utf-8 import requests from requests.exceptions import RequestException import re import json from multiprocessing import Pool import os def...

2018-06-14 20:52:55 925 0

原创 Urllib小结

Urllib 一、基础用法 import urllib.request response = urllib.request.urlopen('http://www.baidu.com') print(response.read().decode('utf-8...

2018-06-13 20:12:37 65 0

原创 Requests小结

Requests 一、实例: import requests response = requests.get('https://www.baidu.com/') print(type(response)) print(response.status_code) print(t...

2018-06-13 19:41:44 154 0

原创 selenium模块基础用法

selenium browser.get('https://www.baidu.com/') # 打开百度这个网站 input = browser.find_element_by_id('kw') # 找到kw这个元素 ...

2018-06-13 16:31:21 440 0

提示
确定要删除当前文章?
取消 删除