2018年12月_张悠悠66

转载小学生坐马桶上都看得懂的加密与通讯

小学生坐马桶上都看得懂的加密与通讯入门导引笔者在逛知乎的过程中,偶然看见了一篇关于介绍网络安全的文章当中谈论到了关于HTTP/HTTPS,和一些密码保存的相关的东西,甚是有兴趣,文中谈到登录过程中一定要使用HTTPS而不能使用HTTP,否者中间人攻击将很容易取得用户的密码,如果带点钻牛角尖作者的这个说法恐怕并非正确,密码的安全性并不能因为使用了HTTPS就高枕无忧,也并非使用了HTTP就不...

2018-12-28 11:31:27 873

转载端口扫描绕过实践

0x00 前言在一次自己做的检测爆破和CC攻击的工具中，感觉纰漏有很多，再次想到了安全狗是如何做防御的，尝试地去绕过安全狗。也去使用学到的TCP/IP知识去实践一波。0x01 过程端口扫描地时候全接连和半连接比较稳定，而安全狗是对接受带有SYN的TCP报文有检测机制，如果在10秒钟内累计200个则会触发防御机制，会封掉该IP。后来想到使用分片，看看安全狗是否会对分片的数据包进行重组，...

2018-12-28 11:03:31 669

转载十几分钟让你学会MySQL布尔和延迟盲注手工操作

作者：Max老白Gān丶链接：http://www.lofter.com/lpost/1fefbc76_12d25dc31来源：LOFTER注入常用到的几个函数 1 mid(str,1,3) 字符串获取这里我们要看到123456789 从第一个字节也就是1开始获取到3就截止了 1 ...

2018-12-28 11:02:31 464

转载浅析PHP正则表达式的利用技巧

浅析PHP正则表达式的利用技巧正则表达式是什么正则表达式(regular expression)描述了一种字符串匹配的模式（pattern），可以用来检查一个串是否含有某种子串、将匹配的子串替换或者从某个串中取出符合某个条件的子串等。包括普通字符（例如，a 到 z 之间的字母）和特殊字符（称为"元字符"）。另外正则引擎主要可以分为基本不同的两大类：一种是DFA(确定性有穷自动机），...

2018-12-20 14:47:31 536

转载 S-CMS企建v3二次SQL注入

S-CMS企建v3二次SQL注入0x01 前言继上一篇的S-CMS漏洞再来一波!首发T00ls0x2 目录Sql注入二次SQL注入0x03 Sql注入漏洞文件：\scms\bbs\bbs.php$action=$_GET["action"];$S_id=$_GET["S_id"];if($action=="add"){$B_title=htmlspecialc...

2018-12-20 14:46:10 705

转载 PHP7CMS 无条件前台GETSHELL

PHP7CMS 无条件前台GETSHELLVersion:2018-10-09//最新版中以修复此漏洞这个漏洞很简单，如果作者在写代码的时候考虑到一点点安全方面，其实都可以避免的。 01 02 03 04 05 06 07 08 09 10 11 12 // php7...

2018-12-20 14:45:10 500

原创如何利用GitHub搜索敏感信息

如何利用GitHub搜索敏感信息背景：最近总是能听到同事说在GitHub上搜到某个敏感信息，然后利用该信息成功的检测并发现某个漏洞，最后提交到对应的SRC（安全应急响应中心）换点money。顿时心里那个羡慕啊，然后就心说自己也要学会使用GitHub这个宝藏。开始：众所周知，作为安全人员，学会使用google hack是最基本的一项技能。那么什么是google hack呢？googl...

2018-12-20 14:43:27 4648 1

转载 SQL基本注入演示

作者：ZERO 所属团队：Arctic Shell参考文献：《sql注入攻击与防御》使用平台：pikachu漏洞练习平台导语：在owasp发布的top10排行榜中注入漏洞一直是危害排名极高的漏洞，数据库注入一直是web中一个令人头疼的问题。一个严重的SQL注入漏洞，可能会直接导致一家公司破产！这并不是戏言，其实SQL注入漏洞最主要的形成原因是在进行数据交互中，当前端的数据传...

2018-12-14 11:16:45 464

转载从SQL注入到内网漫游

前言在一次渗透实战中，发现了一个注入点，最后成功的漫游了内网。正文在渗透中遇到一个站点，顺手测试了一下，在搜索框随便输入了一个字符加个单引号直接报错了，差不多可以确认这里存在注入了。一般这种站安全性极差，测试了下其他地方，在一个登录框处又发现一个注入。直接丢到sqlmap里面跑就行了。这里就不重新跑了，贴sqlmap的日志图出来。从上面的图来看，其实我们并没有跑出pas...

2018-12-14 11:10:13 393

转载业务逻辑漏洞探索之敏感信息泄露

业务逻辑漏洞探索之敏感信息泄露本文中提供的例子均来自网络已公开测试的例子，仅供参考。近期，万豪酒店被爆近5亿客人的信息或泄露。近年来，用户隐私泄露事件时有发生，也不得不给我们敲响警钟。敏感信息时业务系统中的保密性要求较高的数据，通常包括系统敏感信息和引用敏感信息。系统敏感信息指的是业务系统本身的基础环境信息，比如系统信息，中间件版本之类的，一旦泄露可能可以协助攻击者提供更多的攻击途径和方法...

2018-12-11 14:54:26 1210 1

转载 Web安全之XSS Platform搭建及使用实践

Web安全之XSS Platform搭建及使用实践一、背景XSS Platform 是一个非常经典的XSS渗透测试管理系统，原作者在2011年所开发，由于后来长时间没有人维护，导致目前在PHP7环境下无法运行。笔者最近花了一点时间将源码移植到了PHP7环境中，同时增加安装功能；另外还修复之前的代码的一些不严谨语法的问题，并调整了一些表单的样式，同时将源代码放到GitHub当中，给有需要...

2018-12-11 14:53:03 497

转载 iOS URL Schemes与漏洞的碰撞组合

iOS URL Schemes与漏洞的碰撞组合前言iOS URL Schemes，这个单词对于大多数人来说可能有些陌生，但是类似下面这张图的提示大部分人应该都经常看见：今天要探究的就是：了解iOS URL Schemes、如何发现iOS URL Schemes、iOS URL Schemes结合漏洞案例。iOS URL Schemes基本概念抛开iOS从URL Sche...

2018-12-11 14:47:51 652

渗透技巧对于代码审计的意义在哪？我们知道代码审计的流程中有漏洞发现及payload构造,有的时候在漏洞发现阶段灰盒测试比源代码审计的速度更快效率更高,源代码审计，你得看代码吧,而灰盒测试时,测试语句以上,漏洞就发现了。payload的出现是为了证明漏洞的存在,而payload构造,单单作为一个开发程序员,或者渗透技巧菜鸟即便明白攻击原理,在漏洞证明时,也不一定能够证明出来。为什么？有一些奇葩的写...

2018-12-07 15:36:12 248 1

转载代码审计系列篇一之代码审计学习思路

学习代码审计要熟悉三种技术,分四部分走一：编程语言 1：前端语言 html/javascript/dom元素使用主要是为了挖掘xss漏洞 jquery 主要写一些涉及到CSRF脚本使用的或者DOM型XSS,JSON劫持等2：后端语言基础语法要知道例如变量类型,常量,数组(python 是列表,元组,字典),对象,类的调用,引用等， MVC设计模式要清楚,因为大部分目标程序都是基于MV...

2018-12-07 15:33:41 1023

转载 S-CMS企业建站v3几处SQL注入

0x01 前言有段时间没有发文章了，主要没挖到比较有意思的漏洞点。然后看最近爆了很多关于S-CMS的漏洞，下载了源码简单挖了一下然后给大家分享一下。0x02 目录Wap_index.php sql注入Form.php Sql注入Input、query0x03 插曲这里分享一下在审计的时候自用的一段代码。 $debug=function(){ ...

2018-12-07 15:19:14 1178

转载 xss挖掘初上手

本文主要总结了xss可能出现的场景。偏向于案例，最后分享一哈简单的绕过和比较好用的标签。 1.搜索框首先看能否闭合前面的标签。如输入111”><svg/onload=alert(1)>查看源码是否将前面标签闭合，可闭合的话可触发xss如过无法闭合时，用事件来触发xss.输入1111”><svg/onload=alert(1)>，F1...

2018-12-07 15:17:54 312

转载基于docker搭建开源扫描器——伏羲

基于docker搭建开源扫描器——伏羲1、简介项目地址伏羲是一款开源的安全检测工具，适用于中小型企业对企业内部进行安全检测和资产统计。功能一览：基于插件的漏洞扫描功能（类似于巡风）漏洞管理多种协议的弱口令检测企业的子域名收集企业内部资产管理与服务探测端口扫描 AWVS接口调用 2、安装我这里是基于Ubuntu搭建的，操作步骤仅供参考 ...

2018-12-07 15:15:47 1300 2

转载漏洞信息获取

最近斗哥在逛某论坛的时候，看到有人提出一个问题：“如何快速获取第一手漏洞信息，可否介绍一些第一手漏洞信息的获取渠道？”so...雷厉风行的斗哥这就为大家带来了介绍。漏洞信息的获取渠道1.网站 https://seclists.org/fulldisclosure/任何黑客都会告诉你，在任何网站上都找不到最新的新闻和漏洞，甚至没有。而在这里，一个公共的，与供应商无关的论坛，最新的漏洞有时会在Bug...

2018-12-07 15:14:39 1490 1

转载打个响指Selenium自动化开启

最近斗哥在朋友的影响下，接触了自动化测试工具中的一个项目：appium自动化测试脚本。appium类库封装了标准Selenium客户端类库，为用户提供所有常见的JSON格式selenium命令以及额外的移动设备控制相关的命令，所以在讲appium类前先了解下Selenium自动化测试的使用。其实功能测试自动化跟爬虫一样，都是要进行元素定位与操作，所以Selenium可以用来爬取数据。0x00...

2018-12-07 15:12:54 211

转载记一次简单的代码审计

这段时间在想着做个高校的会员管理系统，所以在chrome上装了个掘金插件，今天发现日推推了个类似的PHP写的小程序本着能省就省，有自行车还造什么轮子的原则于是乎git clone https://github.com/chaodada/member.git经过简单的部署后算是能打开了后台UI做的真心差评然后简单的看了下代码，发现几个SQL注入和一个越权SQL注入程序使用P...

2018-12-07 15:11:29 678

xiaoi123的博客