- 博客(10)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 Python常用的几种去重方式
由于Python的去重方式比较多,本人在项目中总结了几种常用方法,欢迎补充。 一、对列表去重 1.用循环查找的方式 li = [1,2,3,3,4,2,3,4,5,6,1] news_li = [] for i in li: if i not in news_li: news_li.append(i) print (n...
2020-09-29 23:08:05
36867
原创 111端口rpcbind漏洞
rpcbind是NFS中用来进行消息通知的服务实验环境:攻击机:kali linuxip:192.168.172.134目标机:Metasploittable2ip:192.168.172.129攻击过程:setp1:使用nmap 探测命令:nmap 192.168.172.129命令:nmap -sV -p 111 192.168.172.129命令:nmap -p 111 --script=rpcinfo 192.168.172.129setp2:metasploit模块探测启动
2020-09-28 16:38:13
18969
转载 Appweb(CVE-2018-8715)漏洞复现与思考
目录 Appweb简介 漏洞原理 漏洞影响范围 漏洞复现 思考 Appweb简介 Appweb是一个嵌入式HTTP Web服务器,主要的设计思路是安全。这是直接集成到客户的应用和设备,便于开发和部署基于Web的应用程序和设备。它迅速( 每秒处理3500多要求)而紧凑 ,其中包括支持动态网页制作,服务器端嵌入式脚本过程中的CGI ,可加载模块的SSL ,摘要式身份验证,虚拟主机, Apache样式配置,日志记录,单和多线程应用程序。它提供了大量的文档和...
2020-09-27 21:45:55
570
转载 sqlmap的使用 ---- 自带绕过脚本tamper
sqlmap在默认的的情况下除了使用char()函数防止出现单引号,没有对注入的数据进行修改,还可以使用–tamper参数对数据做修改来绕过waf等设备。 0x01 命令如下 sqlmap -u [url] --tamper [模块名]1 sqlmap的绕过脚本在目录usr/share/golismero/tools/sqlma...
2020-09-27 07:54:14
715
转载 Django CVE-2019-14234
CVE-2019-14234:Django JSONField SQL注入漏洞复现 你剥开一个很酸的橙子而感到后悔了,可对于橙子来说,那是它的一切. 该漏洞需要开发者使用了JSONField/HStoreField,且用户可控queryset查询时的键名,在键名的位置注入SQL语句。 漏洞概述: Django通常搭配postg...
2020-09-19 13:38:28
1076
原创 burp和xray联动
基础过程1. 打开中转,xray监听的代理,用本地即可2.设置代理代理一般就物理机ip即可3.先不开代理,进页面以后再开4.用xray监听刚刚设置的中转代理5. 进入app页面6.开启代理7.开启代理,并且burp off状态,到处功能到处点8.可以看到已经开始边点边扫描过程分析平时app抓包就是设置一下代理ip即可 当增加了xray以后就需要增加一个中转平时模拟器(向代理192.168.16.111:8080发送数据) ——》burp192.168.16.111:8
2020-09-18 18:21:08
2178
转载 长亭xray
下载地址:https://github.com/chaitin/xray/releases https://github.com/chaitin/xray特色使用 go 语言编写,跨平台、纯异步、无阻塞,并发能力强,扫描速度刚刚的 提供多种使用方式,调用姿势方便,输入输出非常标准化,极具可集成性 使用 YAML 配置文件非常方便地定义 POC,可以快速扩展扫描能力 全程使用无害 POC 进行探测,在确保能...
2020-09-02 14:49:56
1084
转载 Session攻击(会话劫持+固定)与防御
阅读目录1、简介2、会话预测3、会话劫持 3.1、含义 3.2、攻击步骤 3.3、防御方法4、会话固定 4.1、含义 4.2、攻击步骤 4.3、防御方法5、参考文献 回到顶部1、简介 Session对于Web应用无疑是最重要的,也是最复杂的。对于web应用程序来说,加强安全性的第一条原则就是 – 不要信任来自客户端的数据,一定要进行数据验证以及过滤,才能在程序中使用,进而保存到数据层。 然而,为了维持来自同一个用户的不同请求之间的状态, 客户端必须要给服务器端发送一个唯一的身份标识符
2020-09-02 14:02:02
1081
转载 PHP代码审计中你不知道的牛叉技术点
一、前言 php代码审计如字面意思,对php源代码进行审查,理解代码的逻辑,发现其中的安全漏洞。如审计代码中是否存在sql注入,则检查代码中sql语句到数据库的传输 和调用过程。 入门php代码审计实际并无什么门槛要求,只需要理解基础的php语法规则,以及理解各种类型漏洞的出现原因则可以开始尝试审计php源代码。通常的漏洞演示中sql语句会直接传入php自带的函...
2020-09-01 20:26:05
236
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人