![](https://img-blog.csdnimg.cn/b333500820334d55b8b06882cdc25051.jpg?x-oss-process=image/resize,m_fixed,h_224,w_224)
灰色是最美的颜色
文章平均质量分 93
网络世界,灰色的一面。只为探索,从不获利。
白夜鬼魅
安全建设、安全运营,专业蓝队
展开
-
记通过漏洞无限充值某网站(微信支付的漏洞)
其实这个漏洞在很久以前,大概三年左右吧,就有很多人利用过,当时的我尝试了很多次,并木有成功,然后经过了好几年代码的洗礼,偶尔尝试居然能看懂了,话不多说,我讲一下大概思路吧。此次,我成功的绕过了两家网站的支付,一家是学习平台的,一家是卖零食的,首先讲讲学习平台的,因为网上有很多收获的学习资源,但是苦于我是一个光有点点技术,然而在一线城市工资却不上万的码农,所以只能想办法绕过充值了,直接充值了网站...原创 2018-08-29 15:18:52 · 3778 阅读 · 0 评论 -
python抢购软件/插件/脚本附完整源码
距上篇关于淘宝抢购源码的文章已经过去五个月了,五个月来我通过不停的学习,掌握了更深层的抢购技术及原理,而上篇文章中我仅分享了关于加入购物车的商品的抢购源码,且有部分不足。博主不提供任何服务器端程序,也不提供任何收费抢购软件。该文章仅作为学习selenium框架及GUI开发的一个示例代码。该思路可运用到其他任何网站,京东,天猫,淘宝均可使用,且不属于外挂或者软件之类,只属于一个自动化点击工具,如...原创 2020-12-31 17:44:30 · 14893 阅读 · 25 评论 -
Python 实现毫秒级淘宝抢购脚本
本篇文章主要介绍了Python 通过selenium实现毫秒级自动抢购的示例代码,通过扫码登录即可自动完成一系列操作,抢购时间精确至毫秒,可抢加购物车等待时间结算的,也可以抢聚划算的商品。博主不提供任何服务器端程序,也不提供任何收费抢购软件。该文章仅作为学习selenium框架的一个示例代码。该思路可运用到其他任何网站,京东,天猫,淘宝均可使用,且不属于外挂或者软件之类,只属于一个自动化点击工...原创 2020-12-31 17:30:31 · 77952 阅读 · 39 评论 -
auditbeat 采集云服务数据 采集文件描述符数据等技巧
这几天都在研究采集规则,掌握到一点小技巧,分享下。首先所有的auditbeat.yml里面的规则,都能在同一目录下的auditbeat.reference.yml文件里找到,需要啥规则,只要去对应的模块里配置就行了。比如采集云主机信息就在这个里面。#以下示例通过云中的元数据丰富了每个事件#关于主机的提供程序。它适用于EC2,GCE,DigitalOcean,腾讯云和阿里云。#processors:# - add_cloud_metadata: ~比如我的服务器是aws的会采集以下信息.原创 2020-11-26 16:53:12 · 378 阅读 · 0 评论 -
pycharm 远程调试linux代码 python远程开发
这问题我是为了解决,部分代码需要链接公司内网的kafka环境,本地开发的时候无法调试,特别蛋疼,改一次放上去跑一次,特别多的问题,所以为了解决这个问题,我找了这个解决方案。首先你得有专业版的pycharm,如果你没有的话,请自行百度安装破解版:之后,在点开这个位置,自行配置好ssh链接。配置完之后就能看到服务器上的代码了。第二步开始配置开发调试环境下一步输入密码或者密匙文件。然后就配置完成了。最后说一句,X的,牛X。本地发起...原创 2020-11-19 16:14:32 · 303 阅读 · 1 评论 -
pycharm 断点失效 无法调试 无法debug解决方法
网上看了些答案,都说是开启了忽略断点的选项,也就是这个。但是实际上并没有多少人会开启这东西的,所以问题是在哪呢?其实是因为这个地方,输入参数的时候导致的问题。在代码界面,windows电脑右击,mac电脑两个指头点击一下就能看到。红色方框内输入了东西导致的,具体原理我也不懂,反正就这样解决了,因为我之前输入参数之后,这个地方也会出现参数,然后就导致了无法断点,有知道原理的小伙伴可以私聊或者留言,我更新上去。...原创 2020-11-19 14:50:10 · 15041 阅读 · 4 评论 -
DNScat2工具:通过DNS进行C&C通信 DNS隧道 DNS端口转发 DNS反弹shell
DNS介绍DNS是域名系统(Domain Name System)的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。DNS的记录类型有很多,有A,AAAA,CNAME,MX,SOA,NS等。DNS Tunneling可以利用其中的一些记录类型来传输数据。例如A,MX,CNAME,TXT,NULL等。A记录:A记录是用来指定主机名对应的ip地址记录,简单的说A记录是指定域名对应的IP地址。 A原创 2020-11-02 14:41:17 · 1604 阅读 · 0 评论 -
ubuntu一键安装msf
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall &&chmod 755 msfinstall &&./msfinstall原创 2020-10-29 18:11:44 · 1694 阅读 · 2 评论 -
Python 面向对象中的 __init__ 方法怎么理解?
直接用类名调用父类方法在使用单继承的时候没问题,但是如果使用多继承,会涉及到查找顺序(MRO)。一开始看到这句话,不太理解。看了这个文章后,明白了。以及无法调用该文件的时候,加入这个__init__方法就可以被其他py文件里的代码调用了。我们在学习 Python 类的时候,总会碰见书上的类中有 __init__() 这样一个函数,很多同学百思不得其解,其实它就是 Python 的构造方法。构造方法类似于类似 init() 这种初始化方法,来初始化新创建对象的状态,在一个对象呗创建以后会立即调原创 2020-10-20 10:59:01 · 379 阅读 · 1 评论 -
zabbix监控linux某进程的cpu使用率
问题是个小问题,但是折腾了我大半天啊,网上什么乱七八糟的东西,每一个说到重点的,谷歌百度都翻烂了,结果全是没法用的,吐槽一波,接下来进入正题。老大让测试某款hids,功能测试都搞完了,接下来到了性能测试,对接到了zabbix的环境,运维都给搭建好了,但是他监控的是整个服务器的cpu使用率,没有对单独进程进行监控,然后的然后,他们说没搞过,没资源研究,应该是他们太忙了,肯定是的,所以我自己动手搞吧。啰里八嗦网上找半天,基本都是一个解决方法,让写个脚本,然后再加个啥UserParameter在配置.原创 2020-09-30 16:50:02 · 4020 阅读 · 2 评论 -
实现短链接跳转、批量域名跳转、批量域名转发重定向的解决方案
前言本文来源于某个小需求,一个是做推广的,但是他拿到的项目方的地址都很长,比如这种:https://qewr12qewq.com/kjla54https://qewr12qewq.com/45dsfahttps://qewr12qewq.com/fasd45https://qewr12qewq.com/fasf44https://qewr12qewq.com/cvfg45https://qewr12qewq.com/4sf4dfhttps://qewr12qewq.com/4f6a12原创 2020-08-06 10:25:54 · 3179 阅读 · 3 评论 -
关于企业安全建设的几个导图
原创 2020-07-21 11:07:57 · 241 阅读 · 0 评论 -
记一次逻辑漏洞实战-低价购买商品
业务逻辑漏洞:由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,统称为业务逻辑漏洞。关注重点:业务流程HTTP/HTTPS请求分析本片文章针对这几天发现的一个网站的漏洞,进行流程分析和漏洞复现,截止发稿之时,漏洞已提交客服反馈,且获得平台奖励,但尚未修复,请勿非法利用。一、业务分析首先需要注册登陆:查看一下付费套餐:二、漏洞定位根据我经验,这个三天试用设置的有点不合理,一个月338,三天只要一块钱,那自然就能...原创 2020-06-16 10:12:29 · 933 阅读 · 0 评论 -
记一次面试打靶机学到的三个技巧
获取webshell的操作就不铺开讲了,都是常规手法。拿到webshell之后,通过phpinfo看到disable_functions配置限制的函数,且目录权限受到open_basedir的限制,能执行系统命令的函数都被禁用,常规蚁剑提供的绕过方式也都被封锁,但是从phpinfo文件里发现系统上运行着FPM/FastCGI和nginx。一、突破webshell目录限制:在当前目录下新建.user.ini文件添加open_basedir绕过php.ini的全局限制。open_ba..原创 2020-06-03 15:51:25 · 771 阅读 · 0 评论 -
渗透测试职业规划-三省吾身
被一次面试折腾了一个多月后,陷入了深深的迷茫,开始三省吾身!作为初中级渗透,职业方向该如何选择?以下仅通过部分大厂招聘数据,简单探讨一下如何规划职业发展路径。先上一波总结:l至少需要本科学历及三年左右经验 l必须要有自己擅长(精通)的方向 l渗透测试和代码审计或内网渗透是核心技能一省核心技能有没有都具备?1.熟悉web渗透测试步骤、方法、流程,具备独立开展渗透工作的能力2.熟悉主流Web框架,熟悉代码安全审计(java/C#/go/php/Ruby/pyt...原创 2020-05-26 15:09:33 · 2605 阅读 · 0 评论 -
burp小技巧-如何过滤不想分析的请求,指定分析请求
场景发生如下:我需要抓包某个app分析具体的参数和请求,但是该app类似于股票那种,会不停的发起非常多的请求显示k线,我想要抓包的请求没法很好的分析,浪费很多时间,于是,借助burp的范围功能,进行了过滤。记录一下解决方案。目标:抓取手动点击的请求,过滤自动发起的请求。一、设置域名范围二、复制需要过滤的请求三、添加到从范围中排除四、点击过滤器打勾仅在范围内...原创 2020-05-08 10:40:10 · 10552 阅读 · 1 评论 -
渗透测试中smb服务(139、445端口)枚举汇总
本文仅列出相关工具及常见用法,具体使用工具使用教程及命令请自行学习。按照工具分类列出以下十一种枚举方式:一、enumenum -s <目标ip>enum -U <目标ip>enum -P <目标ip>二、enum4linuxenum4linux -n <目标ip>enum4linux -a <目标ip>...原创 2020-04-15 10:01:38 · 3042 阅读 · 0 评论 -
HTB靶机-base实战分享
之后准备长期更新HTB系列,由易到难,开了VIP,所有靶机的思路都会更新,让大家尽可能多的学习到挖洞技巧,请大家持续关注。首先扫描开放端口和服务。nmap -A -v 10.10.10.48可以看到开放端口是22和80,机器是linux的。打开80端口对应的网站应用:先上工具扫一波目录:python3 dirsearch.py -u http://10...原创 2020-04-01 11:33:34 · 545 阅读 · 0 评论 -
缓冲区溢出实战-slmail溢出反弹shell
基本概念与环境搭建缓冲区溢出:当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被填满从而覆盖了相邻内存区域的数据。可以修改内存数据,造成进程劫持,执行恶意代码,获取服务器控制权限等。在Windows XP或2k3 server中的SLMail 5.5.0 Mail Server程序的POP3 PASS命令存在缓冲区溢出漏洞,无需身份验证实现远程代码执行。...原创 2020-03-16 16:31:08 · 873 阅读 · 0 评论 -
burp suite 高端利用之编写宏规则绕过滑动验证码
这次爆破出来的后台带有滑块验证码,后台登陆页面如下:本来想用pkavhttp那个工具爆破一波,尝试了一下,实在不好用,然后仔细研究了一下burp的宏模块,教程如下:1.发起请求,抓包查看提交的参数,发现有verify参数,也就是说这个参数是后端校验的。到网页源码里搜索这个参数,发现这个参数就在已经加载好的后台登陆页面的源码里。于是,我们可以编写宏规则,来绕过这个验证码进...原创 2020-02-29 16:59:28 · 1781 阅读 · 0 评论 -
渗透测试实战-文件包含和日志文件写入木马混合利用
1.起因我有一个朋友,让我帮忙测试一下他的站,于是有了这篇文章。(无中生友篇)2.信息收集访问首页一下先,看到是thinkphp v5.0版本。然后谷歌大法,直接上TP 5.X RCE的EXP,一顿骚操作:?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=sy...原创 2020-02-27 15:36:24 · 2180 阅读 · 0 评论 -
渗透测试web安全 - webshell 免杀 绕过waf总结
在做渗透测试的过程中经常会遇到waf的阻拦,针对waf绕过webshell篇总结如下,肯定有遗漏,之后学习之后再继续补充。小型网站常见的waf有:D盾一句话免疫,主动后门拦截,SESSION保护,防WEB嗅探,防CC,防篡改,注入防御,防XSS,防提权,上传防御,未知0day防御,异 形脚本防御等等。 防止黑客入侵和提权,让服务器更安全。云锁云上的安全边界越来越模糊...原创 2020-02-21 21:45:34 · 3017 阅读 · 2 评论 -
渗透测试web安全 - XSS 最新的实用触发及绕过技巧
希望在各位遇到难解决的WAF或XSS过滤器时,这份备忘录能够给大家提供一些帮助或灵感。作为例子,不能说100%完整,但是我相信这里提供的技术是2020年部分安全人员仍在使用的技术。标签-属性分隔符有些过滤器会“天真地认为”只有某些特定字符可以分隔标签及其属性,下面给出的是在Firefox和Chrome中能够使用的有效分隔符的完整列表:Decimal value URL En...原创 2020-02-19 20:47:17 · 2606 阅读 · 1 评论 -
渗透测试mysql SQL注入——WAF 绕过原理
WAF绕过必要条件1,熟练掌握mysql函数和语法使用方法2,深入了解中间件运行处理机制3,了解WAF防护处理原理和方法一,WAF绕过原理——白盒绕过代码样例$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; $result=mysql_query($sql); $row = mysql_fetch_array($resul...原创 2020-02-16 13:05:36 · 1641 阅读 · 0 评论 -
渗透测试技巧小结-备忘
一、信息收集1,获取域名的whois信息,获取注册者邮箱姓名电话等。2,查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。3,查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞4,查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,比如 rsync,心脏出血,mysql,...原创 2020-02-15 10:15:45 · 684 阅读 · 0 评论 -
网络安全之web攻防 XSS触发语句备忘录
一、标准语句<script>alert(/XSS/)</script>二、尝试大小写<sCript>alert(1)</scRipt>三、使用<img>标签1、windows事件<img src="x" onerror=alert(1)><img src="1" onerror=eval("...原创 2020-01-02 09:36:30 · 265 阅读 · 1 评论 -
渗透测试之kali 流量转发 proxychains转发 socks转发
本文解决的需求是,本地kali虚拟机通过ProxyChains进行命令行转发流量到kali服务器,用服务器访问网络。感觉很复杂的需求,我也说不明白,反正折腾了一天,是搞定了,这是因为要连接lab考试,但是本地的网络不是太稳定,所以搭建的一个备用方案,具体方法如下:1,首先需要一台服务器,服务器开启openvpn连接实验室环境。2,本地windows物理机执行,然后输入密码,结果如...原创 2020-12-15 14:14:38 · 1291 阅读 · 0 评论 -
区块链安全之交易所测试--输入输出安全-XSS、SQL注入、代码注入
一.概述输入输出的安全问题来源于开发人员编码过程中的粗心大意以及应有的安全意识的缺失。这些安全问题对于网站来说是非常严峻的,对数据库,网站管理权限,内网都有巨大威胁。而且利用手法很多,如利用任意文件上传漏洞可直接获取网站shell,利用命令执行漏洞可执行命令反弹shell,利用SQL注入漏洞可查看和修改数据库信息,利用服务端请求伪造(SSRF)漏洞可攻击内网等。因此关于输入输出的安全测试必不...原创 2019-11-30 15:13:29 · 568 阅读 · 0 评论 -
区块链安全之交易所测试--业务逻辑
一. 概述对于交易所来说,一个逻辑完备,鉴权完整的交易流程必不可少。业务逻辑漏洞独立与其他服务却又容易受到其他安全问题的牵扰。与SQL注入、XSS等常规web安全漏洞不同,业务逻辑漏洞使用正常的业务流程中的程序固有不足,逻辑设计缺陷等进行攻击,甚至绕过已有安全防护措施,一般防护手段以及安全设备无法防御,因此业务逻辑漏洞一直困扰着广大开发者和安全测试人员。这里给出在经过大量对交易所安全测试后...原创 2019-11-30 13:53:16 · 1668 阅读 · 0 评论 -
区块链安全之交易所测试--信息收集-社会工程学
一. 概述社会工程学是信息收集技术的延伸和升级,是一种高级的信息利用手段。系统中最大的漏洞永远是人,社会工程学攻击则是一种高效利用这种漏洞的手段,它看似不起眼,也不专业,也没有技术性,但其实是最有效,最直接的攻击手段之一。面对机器,一样的输入只有一种结果;而面对人,一样的输入却有千万种不同的反馈,根据这些探索出更深层次的信息,正是社会工程学的魅力所在。以下是信息收集List和社会工程学在测...原创 2019-11-30 10:42:41 · 531 阅读 · 0 评论 -
网络安全之web攻防 逻辑漏洞浅析
逻辑漏洞是一种比较常见的漏洞,在漏洞挖掘过程中有时也很容易遇见。通常漏洞有:任意密码修改,支付漏洞,密码找回,越权等注册处常见的漏洞有:1.任意用户注册挖掘方法:一般用a手机号接受短信,然后再用b接收,发现验证码一样,可再用其他任意手机号注册 攻击者知道被攻击用户的手机号码,获取短信验证码,抓包在数据包中看到用户收到的重置用的短信验证码。2.尝试重复用户名等登录处常见...原创 2019-11-28 09:36:53 · 572 阅读 · 0 评论 -
网络安全之web攻防 文件上传校验绕过总结
文件上传校验前端javascript校验(一般只校验后缀名)服务端校验文件头content-type字段校验(image/gif)文件内容头校验(GIF89a)后缀名黑名单校验后缀名白名单校验WAF设备校验(根据不同的WAF产品而定)其他绕过方式1.客户端校验判断方式:上传文件时还未点击上传按钮便弹出对话框,内容如:只允许上传.jp...原创 2019-11-21 17:16:08 · 730 阅读 · 0 评论 -
kali渗透测试-WebShell(中国菜刀、WeBaCoo、Weevely)
本质 : 上传一句话木马<?php echo shell_exec($_GET[‘cmd‘]);?>windows平台中国菜刀支持asp、php、asp.net和jsp等可能被IDS、AV、WAF、扫描器软件发现查杀使用方法:往目标web服务器上传相应的一句话木马asp一句话木马:<%execute(request("pass"))%>p...原创 2019-11-21 17:00:05 · 2128 阅读 · 0 评论 -
weevely-kali PHP菜刀工具使用详解
weevely是一款使用python编写的webshell工具(集webshell生成和连接于一身,仅用于安全学习教学之用,禁止非法用途),可以算作是linux下的一款菜刀替代工具(限于php),在linux上使用时还是很给力的,就是某些模块在windows上无法使用,总的来说还是非常不错的一款工具。项目地址:https://github.com/epinna/Weevely下面就针对...原创 2019-11-21 12:58:33 · 1498 阅读 · 0 评论 -
apktool工具基本使用 解包和打包操作
APKToolAPKTOOL是解包 APK 文件最常用的工具,许多 APK 工具箱都集成了 apktool。它可以完整解包 APK,解包后你可以看到 APK 里面的声明文件、布局文件、图片资源文件、由 dex 解包出来的 smali 文件、语言文件等。如果你要汉化、修改界面、修改代码的话,apktool 可以帮你一站式完成。常用命令需要在 CMD 命令窗口中输入命令来使用,常用命令如下...原创 2019-11-18 11:42:17 · 7704 阅读 · 0 评论 -
安卓夜神模拟器配合ADB及drozer进行app渗透测试
网上目前我是没看到有成熟的相关文档,在自己踩了几个坑之后,将使用文档整理出。首先下载夜神模拟器,这个不难,百度一下就能下载。adb下载:链接:https://pan.baidu.com/s/1SKu24yyShwg16lyIupO5VA 提取码:ih0i(来源于其它博主,我懒得自己上传,时效的话联系我)安装:不需要安装,解压然后放到目录下就行,任意路径,比如d盘下。dro...原创 2019-11-16 10:48:48 · 10969 阅读 · 0 评论 -
移动安全app渗透测试之渗透流程、方案及测试要点讲解
被产品经理分到了个app测试的活,(话说为啥是产品经理给派活,我不是归技术总监管么),包含安卓端的和ios端的,有点懵逼,说好的web渗透测试和服务器端渗透测试呢,虽然懵逼,不过凭借我强大的自学能力,有了下面这篇文章,工欲善其事,必先利其器。先整理好思路,渗透起来才能顺利不迷茫。安全威胁分析:app渗透测试,来源的威胁不外乎三方面:其实web端好像也是这三方面哈。面临的主...原创 2019-11-15 15:04:51 · 11677 阅读 · 3 评论 -
网络安全之web攻防 密码爆破——kali使用hydra工具进行ssh服务器密码爆破
hydra破解工具支持多种协议的登录密码,可以添加新组件,使用方便灵活。hydra可在Linux、Windows和OS X中使用。hydra可以用来破解很多种服务,包括IMAP,HTTP,SMB,VNC,MS-SQL,MySQL,SMTP等等。本篇文章讲解ssh登陆方式爆破。hydra的主要选项-R 修复之前使用的aborted/crashed session-S 执行SS...原创 2019-11-15 14:03:43 · 6522 阅读 · 0 评论 -
网络安全之web攻防 信息收集——初篇
看书学习到的,记录一下,之后信息收集的时候备用。1.whois查询可用信息:邮箱地址,注册人,作者信息whois.aliyun.com//阿里 www.whois365.com/cn///全球查 http://whois.chinaz.com//站长 http://whois.aizhan.com//爱站kali自带命令:whoiswww.xxx.com...原创 2019-11-15 09:41:11 · 1053 阅读 · 0 评论 -
git clone 网速慢的解决方案,包括所有的git命令(linux系统解决方案)
1.寻找ip地址nslookup github.global.ssl.fastly.Net nslookup github.com 2.打开hosts文件sudo vim /etc/hosts3.将ip地址写入hosts文件(如果用上面nslooup找到的IP没用的话,建议尝试一下,我下面的这两个,github对应的是192.30.255.113或192.30....原创 2019-11-08 10:42:16 · 806 阅读 · 0 评论