信安工匠-CSDN博客

原创代码审计入门笔记—分析一个旧版本 espcms SQL 注入漏洞

最近在读《代码审计：企业级 Web 代码安全架构》，作者是尹毅。我的想法是，精读这本书，从而入门 PHP 代码审计，能够利用工具检测一些轻量级 CMS 的漏洞，分析代码逻辑，理解漏洞原理，尝试编写 POC 和 Paper。学习过程中做好笔记，举一反三，总结提高。笔记主要记录漏洞的形成原理和利用方法，这会比较难，但只有这样才能提高，希望自己能够坚持这个原则，真正学懂代码审计，也提高逻辑推理和...

2018-05-02 06:39:23 712 1

原创 [Build a CMS in an Afternoon with PHP and MySQL]-学习笔记

这是一篇学习 “Build a CMS in an Afternoon with PHP and MySQL” 的笔记，目的是学习如何用 PHP + MySQL 进行简单的项目开发，为 PHP 代码审计打下基础。原文：Build a CMS in an Afternoon with PHP and MySQLAll code copyright Elated Communication...

2018-05-02 06:36:53 202

原创《Python 黑帽子》学习笔记 - SSH 端口转发 - Day 12

本篇笔记学习 SSH 端口转发功能。本地环境说明：主机1：Win7，IP(192.168.1.9)，Web 服务(80)。主机2：Kali，IP(192.168.1.10)，SSH 服务(22)。主机3：OWASPBWA，IP(192.168.1.11)，SSH 服务(22)，Web服务(80)。由于主机3没有图形化，操作 shell 终端不方便，我用 xshell 工具连接其...

2018-04-03 00:56:33 1004

原创《Python 黑帽子》学习笔记 - SSH 远程登录 - Day 11

学习 SSH 知识，碰到阮一峰大牛这段话，说得多好，去吧，找寻自己的路。人的真正职责只有一个：找到自我。然后在心中坚守一生，全心全意，永不停息。所有其它的路都是不完整的，是人的逃避方式，是对社会角色的懦弱伪装，是随波逐流，是对内心的恐惧。”SSH (SECURE SHELL)SSH 是一个种网络协议，用于计算机之间的加密登录、数据通信、执行命令、文件传输等。SS...

2018-04-01 03:09:53 643

原创《Python 黑帽子》学习笔记 - proxy - Day 10

作者提到，proxy 可以将数据从一个主机转发给另一个主机，而且可以评估基于网络的软件。作者常常在实际案例中部署简单的 TCP 代理以了解未知的协议，修改发送到应用的数据包，或者为模糊测试创建一个测试环境。渗透测试的高手，常常用简单的工具来验证奇思妙想。希望自己也能成为高手。功能监听本地端口，接收客户端连接，将客户端的网络数据转发到远程主机，并将远程主机的反馈数据转发到客户端。在转...

2018-03-30 12:11:31 519

原创《Python 黑帽子》学习笔记 - hex dump - Day 9

作者在实现 TCP 代理脚本的时候，提到一个 hex-dump 的函数。非常经典的一段代码，看上去很美。hex-dumperPyton2 代码：def hexdump(src, length=16): result = [] digits = 4 if isinstance(src, unicode) else 2 for i in xrange(0,...

2018-03-30 01:55:22 2436

原创《Python 黑帽子》学习笔记 - Python3 实现 netcat - Day 8

原书的代码主要考虑的是如何实现功能，在字符编码，socket 阻塞和数据交互，异常处理等方面存在一些问题，造成了程序功能不完善，逻辑出差和退出等情况。本篇笔记记录用 Python3 实现原书的 netcat, 脚本功能和步骤主要是参照原书的实现思路，会对部分代码的逻辑进行更合理的调整，并学习字符编码，异常处理，调试日志记录等知识点。功能和实现思路见上一篇笔记。Python3 代码...

2018-03-29 03:09:36 967

原创《Python 黑帽子》学习笔记 - 原书 netcat 代码分析 - Day 7

简单介绍了 netcat 的功能和运用后，开始学习理解该书中实现的 netcat 代码。功能从标准输入中读取数据，并通过网络发送数据。上传文件。执行命令。命令行 shell.实现解析命令行选项和参数，根据选项设置相应功能标识及参数变量，如果选项和参数不正确打印帮助信息。依据功能标识变量，设计调用功能函数的逻辑流程。主体包括两部分，向外连接和本地监听。向外连接...

2018-03-27 01:33:52 3417

原创《Python 黑帽子》学习笔记 - netcat 介绍2- Day 6

上篇笔记对 netcat(nc) 的 HTTP 请求，端口扫描和代理等功能进行了测试，本篇笔记继续测试 nc 其他一些常用功能。在渗透测试中，最好的方式是能够获取反向 shell (reverse shell) 或正向 shell (bind shell). 反向 shell 是从目标主机将 shell 连接处于监听状态的攻击方的方式。正向 shell 是攻击方通过特定端口连接目标主机 she...

2018-03-26 19:52:56 279

原创《Python 黑帽子》学习笔记 - netcat 介绍1- Day 5

netcat 被称为网络瑞士军刀，是一个功能强大设计优雅的网络工具。netcat 介绍netcat 是什么，引用 wiki 的说明如下： Netcat (often abbreviated to nc) is a computer networking utility for reading from and writing to network connections usi...

2018-03-24 23:34:26 814

原创《Python 黑帽子》学习笔记 - 命令行选项和参数处理 - Day 4

在学习书中 netcat 代码的时候，发现其命令行选项和参数的处理存在一些小问题，由于调用 getopt 模块的 getopt() 函数时参数设置不当，会引起代码执行时获取不到参数值或引发异常。该问题在 Python2.7 和 Python3.6 版本都存在。虽然对脚本功能来说无关紧要，但是其代码会对初学者造成一定困扰，所以我简单调试了下代码，修改成正确的方式，也是对 Python 命令行选项和参...

2018-03-22 12:32:53 412

原创《Python 黑帽子》学习笔记 - 网络基础2- Day 3

上一篇笔记的补充：为了验证 socket 状态的问题，可以在主机操作系统和 VMware kali 客户机系统运行TCP 服务端和客户端程序，通过查看两个主机的网络连接来进行理解。我在主机操作系统（Win7）用 phpstudy 搭建了 Web 站点，客户机通过浏览器或 netcat 连接服务端。分别在两台机器上用 netstat 查看 TCP 连接。注意的是，VMware 网卡要使用桥接...

2018-03-21 13:43:52 791 1

原创《Python 黑帽子》学习笔记 - 网络基础1 - Day 2

不管是做软件开发还是信息安全，理解和用好 socket，是网络编程的基础，是编写与网络相关脚本工具的前提，本章使用 Python 的 socket 模块，创建 TCP 和 UDP 服务端及客户端。并实现了 netcat，TCP 代理等工具，是学习后续知识的铺垫。作者提到，在目标网络环境下，可能没有开发环境，甚至不会有互联网条件，但是如果目标安装了 Python，利用 Python 随时创建网络...

2018-03-20 05:11:56 3059

原创《Python 黑帽子》学习笔记 - 准备 - Day 1

信息安全是一个有意思的方向，也是自己的爱好，从零开始，想在工作之余把这个爱好培养为自己的技术能力，而 web 安全相对来说容易入门些，于是选择 web 渗透测试作为学习的起点，并选择同样是容易入门的 Python 作为编程工具，潜心学习，持续学习，做一个 Pythonic 的信安工匠。借 “Python之禅读书群” 发起的读书活动，选了《Python 黑帽子黑客与渗透测试编程之道》开始学习和...

2018-03-19 13:38:16 697 2

信安工匠