- 博客(15)
- 资源 (15)
- 收藏
- 关注
RSS订阅原创 Discuz!X 前台任意文件删除漏洞复现测试
今天看到一个Discuz!X 前台任意文件删除漏洞。自己本机搭建环境进行测试环境搭建我用的是Discuz 3.4版本的。phpstudy 环境搭建完毕后,注册一个账号。到达个人信息修改页面。拦截数据包,修改birthprovince参数为文件站点存在的文件。。比如我要测试删除这个group.php文件。发送包以后我们还要构造请求去执行删除的文件。
2017-09-30 16:20:33
4459
3
原创 手动sql注入记录
一、寻找注入点这个是我们的测试环境,在id后加单引号后报sql错误,所以这里是存在sql注入的。根据错误的提示可以看出来使用的是mysql数据库。二、猜测列表的列数猜测列表的列数一般使用order by的方法?id=1 order by 4一般先假设一个数字,比如10,报错则说明表的列数小于10,然后设置为5,用二分法,慢慢尝试直到找到一个报错和不报错连接的
2017-09-28 14:17:18
2620
原创 判断web后台数据库类型的方法
最近正在学sql注入的知识,记录一下识别后台数据库的方法。一、根据网页编程语言去判断ASP和.NET:Microsoft SQL ServerPHP:MySQL、PostgreSQLJava:Oracle、MySQL以上是常见的搭配。二、根据数据库报错判断输入单引号报错mysql:error:You have an error in your SQL s
2017-09-28 10:34:06
10847
2
原创 postman tests实例记录
这段时间准备测试api接口,postman这个工具很是方便,特别是里面的tests的javascript脚本。记录一下测试接口常用的tests验证的实例。1.设置环境变量postman.setEnvironmentVariable("key", "value");2.将嵌套独享设置为环境变量var array = [1, 2, 3, 4];postman.setEnviron
2017-09-21 10:57:00
11364
原创 Tomcat任意文件上传漏洞CVE-2017-12615复现测试
今天爆出了一个tomcat7的任意文件上传漏洞,看了大牛们的分析后,我自己本地搭建环境复测。漏洞影响的tomcat版本为tomcat7.0.0-7.0.81版本我本地下载的是tomcat7.0.56版本测试测试过程:1.下载tomcat7.0.0-7.0.81版本,解压后修改conf/web.xml文件添加readonly参数,属性值为false如图:然后启动tom
2017-09-20 19:56:59
39583
2
原创 appium python 第一个demo
最近开始做app的自动化,网上找了很多教程都是java的,刚刚开始我也是用java写的,但是java不是很熟悉,导致每次报错都要搞很久才能解决。人生苦短,于是换回了python。appium的环境搭建真是麻烦。搞了一晚上终于解决了,第一个demo也能跑成功了。我是用模拟器去跑的,不推荐安卓远程的模拟器。太吃我电脑内存了,而且创建一个模拟器需要时间太久了。推荐使用genymotion模拟器的
2017-09-19 09:49:27
1596
原创 appium python api记录
thanks for https://testerhome.com/topics/37111.contextscontexts(self): Returns the contexts within the current session. 返回当前会话中的上下文,使用后可以识别H5页面的控件 :Usage: driver.contexts
2017-09-19 09:16:16
1270
原创 esxi服务器断电后配置文件丢失问题记录
今天一台服务器断电后,重启发现原来的密码登录不进去了,尝试了几个常用密码都进不去,最后密码为空的时候登录进去了。进去看到之前配置的信息都丢失掉了,包括配置的IP,DNS等等,于是重新配置,配置好了,重启系统。此时电脑也能通过vmware连接上去,但是之前的清单都不见了what the fuck.于是进入服务器的系统盘,一个一个添加回来。但是添加回来发现,清单名显示还是之前的名字。之
2017-09-12 17:33:20
7896
2
原创 Burp Suite 暴力破解演示
弱口令是安全问题里面最为严重的问题之一。可以进行暴力破解的也是有条件限制的。1.没有验证码,有验证码就不好进行有效的暴力破解。2.没有多次登录失败后,禁止登录的机制3.没有禁止同IP多次尝试登录。等等。所以要找符合这样的要求的站点还是很难的,so我自己写了个丑陋的演示环境。演示环境源码:登录页面login.php暴力破解演示 用户名:
2017-09-11 11:06:55
3336
原创 phpcms v9.6.0版本getshell测试
其实这个漏洞是4月初的时候了。今天有空重新记录一下。一、环境搭建:需要 phpcms V9.6.0安装包/ phpstudy安装PHPstudy完成后,直接把phpcms V9.6.0解压到WWW目录下然后浏览器访问:http://ip/phpcms进行安装,安装都是傻瓜式的操作,填写好数据库用户名密码就可以了。。phpstudy的mysql数据库root密码默认为root
2017-09-09 17:43:54
4855
原创 Struts-S2-048漏洞测试
这个是7月份爆出的漏洞了。可以远程执行代码,想想就很厉害的样子。一、环境搭建。tomcat / jdk /Struts-2.3.24-apps.ziptomcat和jdk直接跳过了 包含漏洞环境的安装包下载地址:http://download.csdn.net/download/qq1124794084/9969407下载解压完成后,把struts2-showc
2017-09-08 11:02:36
3709
原创 S2-052的POC测试
今天朋友圈全被S2-052刷屏了。看了好些大牛分析,虽然原理不是特别明白。但是想尝试去复现一把。一、环境搭建:需要TOMCAT / JDK /struts-2.5.12安装包 / burpsuite tomcat和jdk我就跳过了。struts-2.5.12安装包的下载地址:http://archive.apache.org/dist/struts/2.5.12/struts-2.
2017-09-06 17:12:42
5740
3
原创 centos7搭建wavsep1.5版本靶机环境
WAVSEP环境测试是安全测试环境,其中包含了很多漏洞环境,搭建以后作为公司产品扫描的靶机或者学习的训练靶场还是很不错的。安装需要:MYSQL / JDK / TOMCAT /wavsep1.5 安装包一、MySQL安装centos7上安装mysql还稍微有点麻烦,建议参考下面这个安装教程http://www.cnblogs.com/starof/p/46800
2017-09-06 09:24:31
3408
3
原创 sqlmap注入使用教程
最近在学习SQL注入的东西。自己搭建了一个wavsep靶机,作为练习的对象,之后有空会写一个wavsep的教程。首先下载安装sqlmap..github传送门:https://github.com/sqlmapproject/sqlmap/releases一、sqlmap选项 目标:至少要选中一个参数 -u URL, --url=URL 目标为 URL (例如. "ht
2017-09-05 15:04:09
87640
6
原创 centos6.5 ifconfig -a显示为eth1,但是配置文件只有eth0
今天同事给了我一个centos6.5的ovf包,我部署上服务器,一切都顺利,但是在配置网卡的时候遇到了问题。我用ifconfig命令只能显示lo即回路网卡,但是用ifconfig -a时会显示出eth0google了很多解决办法。最终找到了一个问题的原因。从上面的文件可以看出,udev的配置文件,与网卡配置文件ifcfg-eth*记录的MAC地址不一致。导致了前面提到的网络故障。
2017-09-01 15:09:57
8309
1
phpcms v9.6.0版本
2017-09-09
struts-2.3.24-apps.zip包测试Struts2 S2-048高危漏洞
2017-09-08
WAVSEP1.5版本war包
2017-09-04
IIS上asp和php环境配置文件
2016-11-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人