自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(55)
  • 资源 (5)

原创 蜜罐Cowrie的简单搭建和用法介绍

0x00 GoCowrie是一款交互型SSH蜜罐,用于获取攻击者用于对SSH进行暴力破解的字典,输入命令以及上传或下载恶意文件 这些记录都会被记载到日志当中或者倒入数据库当中更方便查询我们可以对一段时间内的数据结果进行统计 分析出发起攻击最多的地域,最常用的暴力破解字典先来看看结果两天的结果我就是喜欢这上大图的感觉 很明显的看到这些家伙对我的云主机做

2017-03-24 23:38:24 11179 4

原创 模仿黑客攻击的渗透测试流程

黑客脑图

2017-03-23 22:39:45 2138 1

原创 Redis安全配置和未授权访问写

0x00Redis 作为分布式数据库的一种 在安装后有时为了进行远程管理 会将bind 127.0.0.1 同时没有设置密码是非常危险的 能轻易导致服务器被攻破0x01 Redis安全配置CONFIG set requirepass "hellocarl"   设置密码 (一定要复杂)su -m nobody -c redis-server  使用nobody启动redis 

2017-02-28 14:59:54 602

原创 博客转移

自己新搭建了个人博客地址http://www.pentesting.wang欢迎老朋友和新朋友

2018-07-16 09:30:23 330

原创 骑士CMS4.1.23本地包含漏洞

0x00在骑士CMS最新版的 index.php页面对$type 调用了display方法 这里的display使用的ThinkPHP的模板展示方法 参数后可直接调用安装目录下的任意文件以PHP形式运行建议通过绕过上传.html或.txt文件 再进行远程包含即可具体操作如下图0x01 直接调用不进行审查0x02 payload0x03在回包中

2017-02-27 22:00:48 2502

原创 Seacms6.45最新前台getshell漏洞

Seacms最新的版本为6.45 更新后的版本存在着一个前台getshell问题

2017-02-20 17:18:57 5705 1

原创 Docker基础命令集合

Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。

2017-01-22 17:55:21 1551

原创 浅谈XPath注入检测思路和方法

我们都应该知道XPath这种语言是做什么的,就不细讲了,具体参见菜鸟教程 XPath语法详解XML不是保存企业数据的,但是很多情况下都用来保存应用程序配置数据,小型应用程序也保存简单信息,例如角色权限等等

2017-01-15 14:00:48 3070

原创 关于搭建tomcat容器所遇到的两个坑

0x00今天在ubuntu上搭建tomcat容器的时候遇到了几个坑在这分享出来、下面的配置不要在tomcat7上进行,会GG的,要在tomcat8上进行!

2017-01-03 19:14:46 1005

原创 关于ShellShock漏洞的利用过程和原理解析

0x00今天本是应该休息和打LOL的日子,但是我那个敬业的舍友非要拿python写个跟Siri类似的东西。好吧我也来学习学习晚上来研究下这个14年出现并且自家产品能防护住的漏洞---ShellShock这是Bashshell中的一个漏洞,使得攻击者能在小于等于4.1版本的Bash上进行任意代码执行 实验环境:Centos 6.7实验目的:获取root权限0x

2017-01-01 23:07:57 6617

原创 分享两个常见的业务逻辑漏洞

0x00前言最近在对某网站做渗透测试的过程中发现了两个比较典型的逻辑漏洞,一个是通过邮件,一个是借助短信

2016-12-13 09:20:56 3219 1

原创 玩玩python之爬取补天厂商列表

今天写了一个爬取补天厂商列表的爬虫,好方便进行渗透测试直接贴出代码:import requestsfrom lxml import etreeimport os#引入模块 以dom-tree的方式浏览网页,注意模块要pip install安装才能引入def Save_File(messageList): path = '补天厂商列表' if not os.path.exists

2016-11-09 22:45:02 1437

转载 浅谈盲注中的基于时间型和布尔型的注入方法

SQL显错注入已经被用烂了像这种漏洞,漏洞批量发现工具找一找,sqlmap跑一跑。今天讲的是在我们的命令被带入数据库查询语句但是却什么都没有返回的情况我们该怎么办。例如应用程序就会返回一个“通用的”的页面,或者重定向一个通用页面(可能为网站首页)。这时,我们之前学习的SQL注入办法就无法使用了。盲注,即在SQL注入过程中,SQL语句执行选择后,选择的数据不能回显到前端,我们需要使用一些特殊的方法进行判断或尝试,这个过程称为盲注

2016-11-08 20:34:57 19591

原创 玩玩python之两个猥琐的爬虫

没事写了一只爬文字的爬虫和一只爬羞羞图片的爬虫

2016-11-06 17:18:22 2592

原创 dedecms最新版本存在远程包含漏洞--可getshell

小编最近发现,9月中旬发布的织梦CMS,由于管理员疏忽易存在远程包含漏洞,可getshell

2016-11-01 21:32:46 1739

原创 Discuz x2 XSS漏洞

Discuz x2 cms 针对拥有编辑权限的管理员存在储存型xss,构造合理的payload可拿到管理员cookiepayload:[align="onmouseover="alert(1)];

2016-10-31 09:46:21 2688

原创 浅谈CSRF与SSRF

今天看在看《XSS跨站脚本攻击剖析与防御》的时候,里边提到了CSRF与SSRF,在网络查询了这部分的资料后,简单总结了下二者的关系与不同

2016-10-24 17:05:23 10311 1

原创 命令执行漏洞和修复方案

当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。漏洞成因:脚本语言优点是简洁,方便,但也伴随着一些问题,如速度慢,无法解除系统底层,如果我们开发的应用需要一些除去web的特殊功能时,就需要调用一些外部程序。PHP可调用外部程序的常见函数:system,exec,shell_exec,passthru,popen,pro

2016-10-22 16:03:39 10797

原创 文件上传漏洞和修复方案

现代互联网的web应用程序中,文件上传是一种常见的要求,因为它有助于一高业务效率。在大型社交网络程序中都支持文件上传功能。在博客,论坛,电子银行网络,会给用户和企业员工有效的共享文件。允许上传图片,视频,头像和许多其他类型文件。

2016-10-22 15:11:47 13783

原创 路径遍历与文件读取漏洞以及其修复方案

一些网站的业务需求,可能提供文件查看或下载功能,如果对用户查看或下载的文件不做限制,那么用户就能够查看和下载任意2文件,可以使源代码文件、敏感文件等

2016-10-17 21:17:05 25320

原创 linux下搭建webserver

测试环境 Centos6.7配置防火墙,将22 803306 端口添加到防火墙规则允许重启防火墙配置生效关闭selinux安全核心,在箭头处添加#,最后一行关闭核心由于该版本自带的yum源较老,我们手动更新下我们通过安装atomic来管理yum安装这个atomic,一路yes就可以了我们通过atomic来查看当前可用的源

2016-10-17 19:34:55 3633

原创 windows下搭建webserver(apache2.4+mysql5.7+php5.6)

在配置之前需要先了解下各个安装软件之间版本的搭配问题1. 所有的软件都为x64,这个不用说了搞电脑的都知道2. 我们下载PHP时可以看到有 V9 ,V11 和线程安全和非线程安全,如果我们下载的 V9的话就需要先安装 VC2010的运行库如果下载的V11的话需要先安装 VC 2012。3. 因为使用的是Apache2.4版本所以需要下载最新的VC2015,因为winserver 2008 与VC2015运行库之间存在兼容问题故,选择win7进行搭建4.

2016-10-17 19:15:58 605

原创 代码注入漏洞以及修复方法

PHP代码执行漏洞指应用程序本身过滤不严格,用户可以通过请求将代码注入到程序中执行,类似于SQL注入漏洞,可以把SQL语句通过网页注入到SQL服务执行,而PHP代码执行漏洞则是可以把代码注入应用到网站后端中,如果漏洞没有特殊的过滤,相当于直接有一个web后门存在,该漏洞主要由动态代码执行函数的参数过滤不严格导致。

2016-10-12 17:32:27 9725 2

原创 突破上传之文件包含漏洞以及修复方案

1.文件包含功能概述对一个简单的 PHP 小程序来说,在不同的 PHP 脚本之间剪切或复制某一函数不是大问题, 但是当进入项目开发时,函数的数量将会变得相当庞大,并且函数具有较强的复杂性,这时你就会把它们保存到一个便于随时调用的函数库中,以便于该函数在整个项目中可以随时被调用。通常情况下这个函数库是一个文件,我们称为代码库。当为特定领域的功能编写函数时,希望通过把自定义的这些函数组织到一起,并

2016-10-11 21:13:20 5336

原创 SQL注入--sqlmap自动化注入工具

相对于手工注入,自动化工具更加快捷不用反复写入SQL语句,但是不如手工注入的灵活性好,二者各有千秋,在适合的时候使用适合的方法才能拥有最高的工作效率简单的使用过程如下 后边我会把最新版的sqlmap下载地址放出(XAMPP搭建的并非MYSQL数据库,所以能够在不添加SQL函数的情况下拿shell,在mssql和oracle中并没有这样的问题可直接拿shell)

2016-10-09 20:34:50 13538 1

原创 SQL注入--Oracle

1.判断是否为oracle数据库id=88 and exists(select *from dual)id=88 and exists(select *from user_tables)这两个表都是系统表,返回正常则为oralce数据库2.查询字段数order by 4 异常order by 3 正常   最大列数为33.判断字段类型id=88 unio

2016-10-09 20:34:03 1193

原创 国内渗透测试新神器--北极熊扫描器4.0

北极熊扫描器使用指南

2016-10-05 11:51:53 9199

原创 SQL注入--MySql

通过联合查询注入的注入方法,查询information_schema(信息数据库),保存着关于Mysql服务器维护的所有其他的数据库的信息

2016-10-04 22:08:45 766

原创 SQL注入--sql server

谈到SQL注入,不得不提它的本质,把用户的输入数据当做代码来执行。两个关键条件,第一个是用户能够控制的输入;第二个是程序要执行的代码,拼接了用户输入的数据按照注入的技术类型可分解为:显错注入和盲注入,其中盲注入可分为,联合查询注入,堆查询注入,DNS查询注入,报错注入,延时注入和布尔注入。这篇文章重点在分享一些联合查询注入的命令

2016-10-04 14:27:26 787

原创 WEB渗透测试之三大漏扫神器

通过踩点和查点,已经能确定渗透的目标网站。接下来可以选择使用漏扫工具进行初步的检测,可以极大的提高工作的效率。功欲善其事必先利其器,下面介绍三款适用于企业级漏洞扫描的软件1.AWVSAWVS ( Acunetix Web Wulnerability Scanner)是一个自动化的Web 应用程序安全测试工具,它可以扫描任何可通过Web 浏览器访问的和遵循 HTTP/HTTP

2016-10-04 11:53:56 71513 3

原创 WEB渗透测试之查点

查点技术获得目标具体所使用的各种技术框架,可以精确获得目标现存的甚至未来所存在的隐患,例如发现目标所用论坛为 discuz 3.0 版本号,根据公开漏洞,可以直接进行攻击,如果发现目标使用版本较为安全,则不做无用功去扫描引起目标安全监控报警;其过程类似高明的撬锁专家识别锁的安全级别类型,遇到高安全级别锁放弃另寻它法而不是盲目死磕

2016-10-03 17:45:16 2018 1

原创 WEB渗透测试之踩点

对于一个专业的白帽子来说,在开始真正的渗透测试之前,必须完成渗透测试的的信息收集。最首先的自然是踩点了,即对指定目标进行系统的的网站信息收集,攻击者尽可能多的收集目标单位的安全情况的方方面面。最后得到了一个独特的足迹。

2016-10-03 17:21:58 2419

原创 手把手教你PHP--part4

今天小编带来的是面向对象类编程的灵魂 类和对象

2016-09-09 16:47:22 306

原创 手把手教你PHP--part3

今天带来的是也是PHP中的一种常见的数据类型,字符串

2016-09-09 16:45:51 248

原创 手把手教你PHP--part2

今天给大家带来的是非常有营养的东西,那就是数组。

2016-09-09 15:05:30 290

原创 手把手教你PHP--part1

今天开始接触PHP了,这真的是个非常好的语言,首先没有类型的设置,非常松散,合小编的这种不喜欢声明的懒人。其次搭载XAMPP或者小旋风就可以完成代码测试,非常方便。下载链接将在最后给出。

2016-09-05 17:37:44 555

原创 防火墙基础和iptables基本配置

iptables 与最新版本Liunx内核集成的ip信息包过滤系统。该系统是一种强大的工具可用于添加、编辑和除去规则,这些规则是做信息包过滤决定的,防火墙所遵循和组成的规则。这些规则存储在专用的信息包过滤表中,而这些表集成在Linux内核中。在信息包过滤过程中,规则被分组在我们所谓的链(chain)中。虽然 netfilter/iptables IP 信息包过滤系统称为一个实体,实际由netfilter和iptables组成。netfilter组件也称为内核空间(kernelspace),是内核

2016-08-31 19:22:24 2121

原创 基线安全与linux基线加固方法

1.基线即安全基线配置,诸如操作系统、中间件和数据库的一个整体配置,这个版本中各项配置都符合安全方面的标准。比如在系统安装后需要按安全基线标准,将新机器中各项配置调整到一个安全、高效、合理的数值。2.基线扫描使用自动化工具、抓取系统和服务的配置项。将抓取到的实际值和标准值进行对比,将不符合的项显示出来,最终以报告的形式体现出扫描结果

2016-08-31 08:32:15 12505

原创 防扫描配置与弱口令利用,检测和防御

弱口令利用,检测和防御

2016-08-27 09:48:49 4158

原创 漏洞扫描工具Nmap的使用

Nmap 是一款免费的网络发现和安全审计工具,用于列举网络主机清单、管理服务升级调度、监控主机或服务运行状况。可检测主机是否在线、端口开放情况:监测操作系统与设备类型等信息。它拥有灵活,强大,可移植,简单,文档丰富,社区支持等优点;包括:主机发现、端口扫描、版本侦测、操作系统侦测。

2016-08-23 19:22:14 8358

discuz 2x xss 和 dedecms 5.7sp1远程包含漏洞

介绍了最新的discuz x2 xss漏洞和dedecms5.7sp1的远程包含漏洞,危害极大

2016-11-03

shell脚本学习指南

《Shell脚本学习指南》将告诉你这些有关UNIX主流工具的知识。除此之外,《Shell脚本学习指南》还会帮助你解决UNIX命令与标准的差异。, 作者熟知UNIx程序使用的基本技巧与操作上细微的差异。他们不但会告诉你如何构建一个绝佳的脚本,还会教你如何避免落入让你功亏一篑的陷阱。有了《Shell脚本学习指南》,你可以节省很多力气。, 我们要学习的不只是如何写出有用的Shell脚本,你还得了解如何迅速、确实地定制Shell,让程序的可移植性达到最佳状态,脱离对特定系统的依赖。这些技巧对任何操作与维护UNIX及Linux系统的人而言都很重要。《Shell脚本学习指南》所提供的知识,将可以帮助你掌握基本的Shell脚本编写技巧。Shell脚本编程(scripting)的技巧永远不会过时:它们可以让UNIX充分发挥其真实的潜能。对uNIx的用户与系统管理者而言,编写shell脚本是必须的工作,它可以让你快速地控制与定制任何UNIX系统的强大功能。有了Shell脚本,你可以结合基本的UNIX文本与文件处理命令来消化数据,以及自动化重复的工作。一旦你对Shell脚本的编写掌控自如,在接下来的几年,这些技巧将对你相当有帮助。, 编写shell脚本所需要的不只是对shell语言的认识,还必须熟知单个的uNIx程序:你必须知道每个程序为什么会放在那儿,以及如何使用该程序或如何将其与其他程序结合。

2016-10-26

windows下搭建webserver

windows环境下搭建纯净apache+mysql+php,可自由搭配版本

2016-10-24

linux下搭建纯净webserver

介绍了如何在linux系统下搭建apache+mysql+php的环境

2016-10-24

18项基线加固脚本

对LINUX下的18项基线安全加固

2016-09-01

空空如也

空空如也
提示
确定要删除当前文章?
取消 删除