- 博客(33)
- 收藏
- 关注
RSS订阅原创 ios砸壳
frida-ios-dump源码地址:GitHub - AloneMonkey/frida-ios-dump: pull decrypted ipa from jailbreak devicefrida-ios-dump是基于frida开发的一键砸壳工具,需要配置frida环境手机配置1)越狱状态2)安装openssh3)安装fridaMac配置1)安装frida,命令行:sudo pip install frida-tools (没有安装pip的话需要先安装pip)
2022-03-18 15:59:49
6219
原创 java.lang.SecurityException: ...does not have android.permission...
在Android调试中会遇到这个错误,具体场景:比如调用了Log函数打印日志但无法正常打印日志的现象。这是因为Android 6.0版本之前的权限,只要在清单文件中声明就可以了,而Android 6.0 版本以后权限需要动态申请。Android6.0之后引入了运行时动态权限申请,所以需要动态申请权限,不能只直接在mainfest.xml里面申明,否则运行时报错SecurityException具体动态申请权限的方法如下: public void requestPower(.
2022-03-14 16:28:25
7173
原创 XSS漏洞利用---PHPMyWind 任意密码重置漏洞
【漏洞详情】1、PHPMyWind是一套基于PHP和MySQL并符合W3C标准的企业网站建设解决方案,拥有着较大的用户群体(根据PHPMyWind官网介绍,已下载超15万次),受影响的版本是5.3-5.5版本。该“任意密码重置漏洞”联合利用了“反射型XSS漏洞”与“逻辑漏洞”。攻击者可以利用该“反射型XSS漏洞”,通过诱使受害者点击恶意链接,窃取受害者的Cookie;接着,攻击者可以利用Coo...
2019-04-15 18:25:15
2631
原创 记一次对CSRF漏洞的简单分析(CNVD-2019-00135)
漏洞详情BageCMS是一套基于PHP和MySQL的跨平台的内容管理系统(CMS)。BageCMS 3.1.3版本中存在跨站请求伪造漏洞。远程攻击者可借助upload/index.php?r=admini/admin/ownerUpdate URL利用该漏洞修改用户账户。环境搭建在phpstudy下进行的环境搭建,网站源码可自行百度BageCMS 3.1.3及以下版本应该都存在此漏洞...
2019-04-02 13:43:39
1551
转载 BIOS的主要任务
BIOS是英文"Basic Input Output System"的缩略词,直译过来后中文名称就是"基本输入输出系统"。在IBMPC兼容系统上,是一种业界标准的固件接口。[1]BIOS这个字眼是在1975年第一次由CP/M操作系统中出现。[2]BIOS是个人电脑启动时加载的第一个软件。其实,它是一组固化到计算机内主板上一个ROM芯片上的程序,它保存着计算机最重要的基本输入输出的...
2019-03-31 10:38:30
388
转载 DOM
常用属性:获取当前元素的父节点 : element.parentNode //返回当前元素的父节点对象 获取当前元素的子节点: element.chlidren //返回当前元素所有子元素节点对象,只返回HTML节点 element.chilidNodes //返回当前元素多有子节点,包括文本,HTML,属性节点。(回车也会当做一个节点) elemen...
2019-03-28 11:28:36
202
原创 PHPCMS_v9.6.1_任意文件下载复现
环境搭建①在phpstudy下进行环境的搭建②安装成功后用之前设置的管理员账号密码登陆后台③开启phpcms手机门户,然后退出管理后台漏洞复现①访问该站点http://127.0.0.1/phpcmsfx/index.php?m=wap&c=index&a=init&siteid=1并且用firebug获取该网站的cook...
2019-03-23 18:22:56
1684
原创 Metinfo 6.1.2 SQL注入漏洞复现
搭建环境①首先搭建环境,这里用phpstudy进行环境的搭建,访问之后进行安装。漏洞复现②环境搭建完成之后在kali里面执行payload,需要python环境,这块遇到的一个问题就是,直接运行payload发现出不来结果,③经过思考和查询发现这里需要对payload里面的地址进行修改,改成搭建环境的地址。接下来,成功运行payload...
2019-03-23 18:16:24
1264
原创 wordpresss任意文件删除漏洞复现
环境搭建(phpstudy)进入后台后,点击Media(媒体),在点击Add New (添加)进入到上传文件位置选择一张图片上传然后点击编辑,页面跳转到如下图所示然后用插件查找post.php,找到_wpnonce的值为d6c958e911用hackbar对数据包进行修改然后在burpsuite里面重放,发送成功返回302状态此时在...
2019-03-19 01:25:53
734
原创 Tomcat后台弱口令上传war包
利用暴力破解或者弱口令猜解的方式得到tomcat的后台登陆认证账户,即在登陆成功之时利用tomcat管理控制台WARfile to deploy自动部署war的功能将我们的木马进行上传部署。在这里我们本地给大家准备的实验环境如下:JDK1.8.0ApacheTomcat7.0.88(关于爆破本来应该使用6版本,不过为了总结更多关于防御的知识,所以这里我使用7版本的)在这里jdk以及...
2019-02-24 15:16:18
3044
原创 Struts2 S2-048漏洞复现
漏洞原理:这个漏洞主要问题出在struts2-struts1-plugin这个插件包上。这个库的主要作用就是将struts1的action封装成struts2的action以便它能在strut2上运行使用。而由于struts2-struts1-plugin 包中的 “Struts1Action.java” 中的 execute 函数可以调用 getText() 函数,这个函数刚好又能执行O...
2019-02-22 23:16:59
1574
原创 Tomcat远程代码执行漏洞复现(CVE-2017-12615)
漏洞描述当 Tomcat运行在Windows操作系统时,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。导致服务器上的数据泄露或获取服务器权限。受影响的版本Apache Tomcat 7.0.0 to 7....
2019-02-21 19:47:36
3723
1
原创 SyntaxError: (unicode error) 'utf-8' codec can't decode byte 0xb8 in position 2: invalid start byte
在用python3进行编程导入单个类时,代码没有问题运行时出现如下错误,在第一行打开模块car导入其中的Car类时出错。因为编译器有默认的编码格式Geany默认编码格式是gbk,所以只要选择utf-8,在注释或者给变量赋值时就不会报错了 geany的设置方式:...
2019-02-03 19:14:28
3927
原创 Python 中的object takes no parameters错误
Python是一门面向对象的语言,中我们首先创建一个类,然后创建一个实例:运行会发现在创建实例那一行会报错:object takes no parameters经过查询发现:原来是def _init_(self,name,score):中的init前后应该有两个下划线,而我只写了一个,所以会出错,这是个对初学者来说很容易犯的错误便可成功运行 ...
2019-02-03 13:02:37
571
原创 IISPUT上传漏洞
漏洞原理WebDAV (Web-based Distributed Authoring and Versioning) 是一种HTTP1.1的扩展协议。它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。可以像在操作本地...
2019-02-02 23:51:22
6001
原创 IIS的配置和网站发布
实验一、IIS的配置和网站发布实验目的和要求本实验的目的是掌握如何在windows 7/10服务器上配置Internet Information Server服务,并发布自己的网站。实验原理IIS可以运行在Microsoft的任意一种视窗操作系统上,不过要想真正的提供全部服务,必须把IIS安装在服务器的操作系统上(例如NT Server、Win2000 Server)。在Win9x或工...
2019-02-01 15:01:34
2148
原创 漏洞和事件处理
为什么要发现安全问题?很多公司和企业都有多种web应用和服务开放到互联网中,一旦这些服务和应用开放到互联网,就有可能遭到全球黑客的扫描和渗透攻击,这些安全问题就像定时炸弹一样,随时都有可能威胁到企业的信息安全。一但web应用被攻陷后植入后门,攻击者就会利用这些被攻击的服务器作为跳板,从而对内网进行渗透,导致整个内网的沦陷。企业如何发现这些安全问题?前期避免1、安全需求分析:在项目接...
2019-01-28 11:37:57
799
原创 SDL介绍
当我们需要建造一座大楼的时候需要一些步骤,包括选址、设计、建造、验收、装修等等。为了规范这些活动,在建筑上有一系列的标准来帮助我们规避其中的安全风险,如选址的时候要考虑地震火灾等,建造的时候要考虑承重等等为什么要用SDL?1、可以减少安全问题和隐私问题的数量2、降低残留漏洞的安全风险,SDL可以规范公司web应用的开发流程,指导和协助项目进行安全规划,通过web 应用开发过程中的,需求...
2019-01-27 13:32:43
7787
原创 XSS--DVWA
概述反射型Low等级1、尝试正常操作,输入XSS输入<xss>,没有了,发现hello后面出现了一个xss标签,似乎我们可以注入HTML标签接下来尝试进行弹窗<script>alert(/xss/)</script>查看元素,成功注入了JS脚本,说明这个地方存在XSS漏洞 JS中的弹窗函数XSS攻击...
2019-01-25 19:03:48
367
2
原创 SQL注入(盲注)--DVWA
概述、分类:布尔型、延时型LOW等级手工1、首先了解业务,这里和回显注入不一样,不会显示id对应的用户名,只是告诉我们他存在即为真输入-1,返回为假三种注入POC(真 and 假=假)尝试第一种情况,返回为真,说明数据没有注入进去,不存在SQL注入漏洞输入第二种情况1' and '1024'='1025 ,返回结果为假没说明存在注入漏洞尝...
2019-01-24 23:18:59
734
原创 S2-016——Struts2漏洞分析及复现(CVE-2013-2251)
漏洞原理:空虚浪子新大牛是这么描述这个漏洞的:”在struts中,框架接收到的用户输入,除了参数、值以外,还有其他地方,比如文件名。这个漏洞,是struts2对url中的文件名做了解析,导致的ognl代码执行。”官方是这样描述这个漏洞产生原因的:Struts2的DefaultActionMapper支持一种方法,可以使用”action:”, “redirect:” , “redirectA...
2019-01-23 21:37:46
7614
5
原创 SQL注入(回显)-DVWA
概述LOW等级1、首先尝试正常操作,输入1可是这里web应用通过查询数据库,获取了id为1的用户的信息,猜测SQL语句为:2、接下来检测是否存在SQL注入漏洞,输入1’ 报错,则说明单引号注入到SQL语句中报错,存在SQL注入漏洞尝试数字型,查询结果与id=1时的结果一样尝试第二种情况,成功执行尝试双引号,也没有成功所以可知这里...
2019-01-23 21:02:13
2451
原创 文件上传--DVWA
一、概述二、实战LOW等级首先上传一张图片test.jpg,如图所示成功上传】访问网址成功看到刚才上传的图片:正常操作到此结束,接下来尝试上传恶意文件:phpinfo.php(该函数显示PHP的配置相关信息)如下图所示,成功上传:尝试访问,成功执行证明了漏洞的存在:接下来上传一句话webshell cmd.php(该webshell...
2019-01-21 00:27:06
229
原创 命令注入--DVWA
1、判断是否调用系统命令,经判断调用了系统命令ping。2、判断调用系统命令的参数是否可控,并验证。 3、判断可控参数能否有效地拼接命令。Medium等级: High等级:impossible等级:提示输入的不是合法的IP,这里直接限制了IP的格式。 修复:白名单Windows下常见的命令连接符号以及它们的意...
2018-12-22 10:09:26
210
原创 文件包含--DVWA
什么是文件包含?在文件包含里面,我们要想方设法把真正包含的文件掉包,换成恶意文件,服务器却不知道。文件包含:是一种代码处理方式,当一个代码文件想要引用另外一个代码文件,就要用到包含,常见的包含函数有include、require等,参数是文件名。但是如果文件包含的参数用户可控且过滤不严,被攻击者偷梁换柱。LOW等级:首先进行正常的操作:点击fil1和file2时,仅仅是配置参数...
2018-12-22 10:07:09
313
原创 DVWA-CSRF
LOW等级:首先进行正常操作。接下来打开burpsuit抓包如图所示,将password参数test改为password:退出DVWA用刚刚修改的密码成功登陆:由此可知,这个数据包发送给其他用户,只要该用户登陆了DVWA的网站,就能修改他们的密码,攻击者只要修改password_new和password_conf这两个参数为自己想要的密码,将新的get请求的...
2018-12-22 10:05:15
154
原创 为什么有了IP地址还要有MAC地址??
在计算机网络中,要资源共享,有条不紊的交换数据,就要遵守一些大家事先约定好的规则,这些为进行网络中的数据交换而建立的规则标准或约定称为网路协议简称协议。为了使计算机之间能够高效的传输就采用了分层,就像平时生活中大家分工合作完成一件事一样。分层有7层也有5层,都有自己的优缺点。我们把计算机网络的各层及其协议的集合称为计算机网络的体系结构。这里介绍五层协议的体系结构,如下图所示首先IP地址...
2018-12-22 10:01:57
7833
1
转载 什么是Docker?
Docker对我们大多数人来说并不是一个新词, 它无处不在。 但究竟Docker是什么?很简单,Docker是一个软件集装箱化平台,这意味着您可以构建应用程序,将它与其依赖关系一起打包到一个容器中,然后这些容器可以很容易地运送到其他机器上运行。好的,但什么是集装箱?集装化(也称为基于容器的虚拟化和应用程序集装箱化)是用于部署和运行分布式应用程序的OS级虚拟化方法,无需为每个应用程序启动整个VM。 ...
2018-12-22 09:56:38
231
原创 kali错误提示:E: 无法获得锁 /var/lib/dpkg/lock-frontend - open (11: 资源暂时不可用)
在kali中安装软件时可能会出现错误提示:E: 无法获得锁 /var/lib/dpkg/lock-frontend - open (11: 资源暂时不可用)E: Unable to acquire the dpkg frontend lock (/var/lib/dpkg/lock-fronte翻译::无法获得锁/var/lib/dpkg/lock-frontend——开放(11:资源暂时不...
2018-12-22 09:56:07
18291
转载 web容器?中间件?web服务器?傻傻搞不清
中间件漏洞可以说是最容易被web管理员忽视的漏洞,原因很简单,因为这并不是应用程序代码上存在的漏洞,而是属于一种应用部署环境的配置不当或者使用不当造成的。那么从实际情况来看,预防这种漏洞最大的难点,在于中间件安全该由谁负责?我们在处理应急响应事件时经常遇到这么一种情况,客户网站代码是外包的,也就是第三方公司负责开发,而部署可能是由客户内部运维人员负责。暂不说他们对于中间件安全的重视程度与了解程度...
2018-12-22 09:55:10
7199
原创 ThinkPHP 远程命令执行漏洞复现(GetShell)
漏洞概况ThinkPHP是一款国内流行的开源PHP框架,近日被爆出存在可能的远程代码执行漏洞,攻击者可向缓存文件内写入PHP代码,导致远程代码执行。虽然该漏洞利用需要有几个前提条件,但鉴于国内使用ThinkPHP框架的站点数量之多,该漏洞还是存在一定的影响范围。由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞。漏洞危害攻击者可通过该漏洞获取...
2018-12-14 10:55:43
285381
转载 ASP PHP JSP
ASP - Active Server PagesASP 是由微软公司研发的服务器端脚本技术。通过把脚本代码放到 HTML 页面内,您可以使用 ASP 来创建动态的网页。在页面返回浏览器之前,代码会首先被服务器执行。而且 Visual Basic 和 JavaScript 都可使用。ASP 是 Windows 95,98, 2000 以及 XP 中的标准组件。可在所有运行 Window...
2018-12-08 18:46:14
1070
原创 什么是计算机网络体系结构?
要说明什么是计算机网络体系结构,可以设想一个最简单的情况:连接在网络上的两台计算机要互相传输消息,在这两台计算机间就要有一条传输数据的通路,但只有这一条通路还远远不够比如要传输消息给目的主机总要知道目的主机有没有开机有没有联网等等其他的一些问题。所以相互通信的两台计算机系统必须高度协调的工作才行,而这种协调是相当复杂的。为了设计这样复杂的计算机网络,早在最初的ARPANET设计时即提出了分层的...
2018-12-05 17:45:14
5739
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人