Grey的博客

不戴帽子

排序:
默认
按更新时间
按访问量

Web-Security-Learning

Web-Security-Learning在学习Web安全的过程中整合的一些资料。 该repo会不断更新,最近更新日期为:2017/12/21。同步更新于: chybeta: Web-Security-Learning (带目录) 12月21日更新:新收录文章sql注入SQL注入的“冷门姿势”My...

2018-01-18 23:24:21

阅读数:560

评论数:2

CSRF漏洞学习

CORS处理跨域的一些小心得  经常在工作中遇到一些跨域的问题,最近用angularJS写一个后台系统,就遇到了一些跨域的问题,在这里分享下顺便记录下.部分内容引用的阮哥哥的文章,仅仅是为了方便学习 浏览器将CORS请求分成两类:简单请求(simple request)和非简单请求(not-s...

2018-08-11 16:59:47

阅读数:51

评论数:0

Dom Xss 进阶

说到了显式输出和隐式输出。但是不论怎么样,因为最终 javascript 都会通过 document.write 或 innerHTML 将内 容输出到网页中,所以我们总是有办法看到输出到哪里。 但是有时候,我们的输出,最终并没有流向 innerHTML 或 document.write, 而是与...

2018-08-08 14:29:35

阅读数:112

评论数:0

登录框漏洞

继上次登陆框引起的血案这个文章之后,时隔一个月笔者又写了续集,呃……升华版。 0×00 文章内容结构图 0×01 信息泄露 利用泄露的信息可以大大增加我们的可测试点,从而增加我们的成功率。 1. HTML源代码 必看的肯定要属HTML源代码了,源代码里包含了下面所说的JS文件。HTM...

2018-08-06 18:08:30

阅读数:225

评论数:0

Waf Bypass

                       

2018-08-03 11:25:37

阅读数:67

评论数:0

XSS Bypass

1. XSS攻击原理 XSS原称为CSS(Cross-Site Scripting),因为和层叠样式表(Cascading Style Sheets)重名,所以改称为XSS(X一般有未知的含义,还有扩展的含义)。XSS攻击涉及到三方:攻击者,用户,web server。用户是通过浏览器来访问we...

2018-07-30 18:22:22

阅读数:80

评论数:0

Webshell Bypass

如何优雅隐藏你的Webshell 1. 优雅的Bypass一句话 2. 优雅的Bypass大马 3. 优雅的隐藏你的Webshell 4. 对于自己的bypass心得以及总结 Bypass思路 1.代码拼接 2.函数回调       1.Bypass一句话 普通的...

2018-07-30 12:47:55

阅读数:59

评论数:0

PHPmyadmin Getshell

1. phpMyAdmin简介 2. phpMyAdmin getshell思路 3. phpMyAdmin 4.8.1 getshell实战 SHOW VARIABLES LIKE ‘%secure_file_priv%”;   查看读写文件路径 “secure_fil...

2018-07-21 13:17:56

阅读数:298

评论数:0

Wordpress漏洞

爆路径方法: 1.http://www.chouwazi.com/wp-admin/includes/admin.php   2.http://www.chouwazi.com/wp-content/plugins/akismet/akismet.php   3.http://www.cho...

2018-07-19 10:55:32

阅读数:761

评论数:0

重头开始--dz论坛代码审计

看了几天的代码审计(seay法师著),是时候拿最出名的学习下了环境搭建开始复现一个最近爆出的漏洞新注册账户test,会在bbs2下生成text.txt登陆账号后  test/test构造POC:home.php?mod=spacecp&ac=profile&...

2018-07-15 17:18:30

阅读数:110

评论数:0

Python编写脚本绕过WAF

环境搭建: 网上在i春秋找的源码进行搭建 Fuzz脚本思路 如果有某狗存在的话,会对特殊字符进行拦截 所以我们需要自己构造payload Fuzz脚本编写 fuzz脚本样例 #! -*- encoding:utf-8 -*- # python3 import re...

2018-07-15 12:03:16

阅读数:281

评论数:0

代码审计篇入门

一、漏洞挖掘与防范1.搭建环境<?php header("content-type:text/html;charset=utf-8"); //设置编码 $uid = $_GET['id']; $sql = "SELECT ...

2018-07-13 17:35:42

阅读数:222

评论数:0

mysql命令大全

mysql命令大全1、连接Mysql格式: mysql -h主机地址 -u用户名 -p用户密码 1、连接到本机上的MYSQL。首先打开DOS窗口,然后进入目录mysql\bin,再键入命令mysql -u root -p,回车后提示你输密码.注意用户名前可以有空格也可以没有空格,但是密码前必须没有...

2018-07-12 19:43:31

阅读数:50

评论数:0

苹果CMS漏洞

1.环境搭建: 最新版本好像修复了这个漏洞 后来看大佬们分析是加了360safe、把他注释掉就可以复现了 审计过程:   首先在maccms8_mfb\inc\module\vod.php文件中的第93-98行的代码当$method=search成立的时候便回进入到be(“a...

2018-07-11 21:00:01

阅读数:1288

评论数:0

一次完整的溯源

*原创作者:Mars@金乌网络安全实验室,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×00前言随着网络的发展,个人信息泄露情况不断升级,个人信息在“黑市”的贩卖日益猖獗。网络中早已公然兜售酒店开房等信息,而这些信息仅可在少数渠道才可获得,准确度之高令人触目惊心。0×01起因美(pao)...

2018-07-10 19:28:29

阅读数:310

评论数:0

Seacms漏洞

海洋CMS6.45前台getshell漏洞复现结果:http://127.0.0.1/CMS/seacms_v6.4/upload/search.phppost:searchtype=5&order=}{end if} {if:1)phpinfo();if(1}{end i...

2018-07-10 12:21:27

阅读数:556

评论数:0

Joomla漏洞

开始复现漏洞

2018-07-09 20:12:14

阅读数:619

评论数:0

整理下这半年pick的优秀博主

小草窝:https://x.hacking8.com/      https://github.com/boy-hack近期才freebuf发布了一篇自动化漏洞扫描神器W10scan,逛了下github还有博客感觉真的是一个很厉害的大佬,对他的很多python项目很感兴趣,长期pickChybet...

2018-07-09 18:52:05

阅读数:92

评论数:0

Python学习资源

Python 资源大全中文版我想很多程序员应该记得 GitHub 上有一个 Awesome - XXX 系列的资源整理。awesome-python 是 vinta 发起维护的 Python 资源列表,内容包括:Web框架、网络爬虫、网络内容提取、模板引擎、数据库、数据可视化、图片处理、文本处理、...

2018-07-09 18:23:27

阅读数:53

评论数:0

W9scan致力于开源最好的扫描器

介绍:http://www.freebuf.com/sectool/162120.html写工具的大佬:https://x.hacking8.com/?post=226

2018-07-09 16:40:43

阅读数:218

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭