- 博客(484)
- 资源 (2)
- 问答 (46)
- 收藏
- 关注
转载 自动化代码审计工具-ChatGPT-codeReview
对于编程人员来说,非常基础非常明显的漏洞它还是可以给出提示。可以让编码更规范,减少低层次明显的漏洞。它是一个文件一个文件检查。不具备上下文功能,我是一个安全人员,作为一个安全人员,很多漏洞可能需要跟踪好几个文件。很多漏洞如xss还有逻辑漏洞和一些配置导致的漏洞,它还无法找到。首先说一下体验感,不太行。只能作为一个编程基本代码补充工具,在安全这块的功能不太突出。
2023-04-06 19:58:04
1663
原创 codeql 代码审计
刚刚把环境搭建好了。。。搭建环境永远是最讨厌的一步如果你只是想看看codeql运行起来有什么效果 ,怎么运行,大概怎么使用。那么我建议你打开这个公共课程CodeQL U-Boot Challenge (C/C++) | GitHub Learning LabLearn to use CodeQL, a query language that helps find bugs in source code. Find 9 remote code execution vulnerabilities in
2021-10-07 17:13:41
7740
原创 awvs 与 xray联动
linux 上 docker 安装 awvssudo docker search awvs14sudo docker pull secfa/docker-awvssudo docker run -d -p 3443:3443 --name awvs14 secfa/docker-awvs然后本地 127.0.0.1:3443 就可以看到 awvs了,登陆默认账号是admin@admin.com 默认密码是 Admin123xray 直接Github 下载下载好以后解压先运行.
2021-08-21 23:41:05
2337
1
原创 webshell工具原理
我最近又在看knief原理。我上一次看是6个月之前。我现在是有了实践的感觉再回头看看理论。首先说一句话木马原理。比如 文件a.php里写了如下<?php @eval($_POST[‘pass’]);?>首先如果我们发送a.php到一个php服务器上,它肯定会用php方式执行这个文件,eval这句话就是$_post['pass']字符串按照php语句执行。$_post['pass']其实就是一个php表单。就像post请求参数名是pass比如当传输post命令时 pass=cmd..
2021-03-05 21:23:39
690
原创 CVE-2021-21972
新出来的cve要乘早。不然啥都没有了。https://www.cnblogs.com/cn-gov/p/14461291.html这个漏洞有好几种利用方式,(感觉通过代码审计找到的漏洞)主要的原因是 未授权上传漏洞,同时知道上传路径而且这个路径没有经过过滤就是可以目录穿越。还可以利用ssh连接https://swarm.ptsecurity.com/unauth-rce-vmware/...
2021-03-01 14:52:03
1137
原创 github Failed to connect to github.com port 443: 拒绝连接
网有问题。自己配置Proxy 。害我重新安装了还。
2021-02-27 20:05:05
6436
1
原创 格式化漏洞
https://firmianay.gitbooks.io/ctf-all-in-one/content/doc/3.1.1_format_string.htmlhttps://www.yuque.com/hxfqg9/bin/aedgn4#Cnd1C上面那个有条理一点点。我感觉我又要厌倦了,我总是容易厌倦。现在的感觉就是 哇 c语言全部都是漏洞啊,太开心了。作为一个写代码经常写出stack dump的人 说明我早就显示了这方面天赋嘛。不会写pointer那就去直接操作内存好了。不影响。再看
2021-02-07 22:11:35
231
原创 蒸米ROP复现
linux_x86和linux_x64看完了。我觉得还行,没有我想的那么难,还挺好懂,可能我更喜欢linux gdb gdb比ollydbug好看太多了。 还有因为蒸米这个文章好懂。条理清晰接下来是复现操作系统内核里栈溢出堆溢出漏洞cve,首先总结一下所学。...
2021-02-06 20:19:40
323
原创 一切刚刚好
今天突然有这种感觉,我之前总觉得自己浪费很多时间,出名要趁早这种观念一直在我心里,觉得自己比起他人太慢了太晚了,然后今天回想我去年今年学习pwn 渗透测试这些东西,也许现在才是最好的时机。江山代有才人出。博客可能会转移到语雀上。比较集中写渗透测试vul这方面内容。我过去学的东西过去看的书籍都算数,都在现在学习的东西里得到验证...
2021-02-05 21:05:49
257
原创 蒸米一步一步学ROP复现失败出现Got EOF while reading in interactive
可以看看自己pwn和python还有构造的payloads是不是版本不一致我自己的是因为安装的是python3版本的pwn然后复现错误。建议python2 python2版本的pwntools原文payloads都是python2一切的时间刚刚好
2021-02-05 21:00:45
2192
原创 rop之ret2libc
发现很久没有看那些理论还忘记了。理论还是有用得看看的。ROP例子还是https://www.zhihu.com/search?type=content&q=x86%20ROP这个我回顾一下ret2libc (本身就不熟悉 :ret2libc 全称是returnlibc.so 意思是跳转到libc.so这里 .so结尾在linux是代表动态链接库 里面包含很多函数,当程序运行到需要链接的地方就会加载进来。为什么要使用这种办法呢,当程序开启DEP(data execute preve..
2021-02-04 15:16:16
326
原创 解决<frozen importlib._bootstrap>:228: RuntimeWarning: greenlet.greenlet size changed, may indicate
我是python3.9我是pip3 install --upgrade gevent==20.9.0 -i https://mirrors.aliyun.com/pypi/simple/ 解决的。可能是版本不一致造成的。
2021-02-02 15:14:46
3439
1
原创 dirtycow.c代码分析 CVE-2016-5195
#include <stdio.h>#include <sys/mman.h>#include <fcntl.h>#include <pthread.h>#include <unistd.h>#include <sys/stat.h>#include <string.h>#include <stdint.h>void *map;int f;struct stat st;char *na..
2021-01-26 15:36:52
626
原创 记某次渗透测试
hhhhhh 主要写一下不足和过程。过程很简单,找到一个有xx漏洞的网站 利用payload,利用过程中出现了各种错误,比如总是返回404总结:哪怕报错也是可以利用的 它报错它的 我connect我的 不一定影响结果。docker逃匿 虚拟机逃匿都需要了解了解 网上的poc满天飞没有几个好用的还不如msf,工具也会报错 自己要清楚各种日志目录 后渗透要清除痕迹 急需国外云服务器 自己kali不要用常用id接下来我要对后渗透处理还有主要的几个常见的中...
2021-01-23 17:41:19
173
原创 kali安装vulhub
额 我又安装vulhub了。https://www.cnblogs.com/lxfweb/p/12952490.html
2021-01-20 18:24:43
480
原创 msf使用
这个还是要学学,我感觉还可以。工具学学bp sqlmap namp msf应该差不多可以了。这个比其他的几个复杂一些。这篇文章马上安排上
2021-01-17 21:04:57
314
原创 这一年学习渗透测试过程
三月觉得web安全不够难 决定去研究二进制,但是讲真我的二进制比我写的代码还烂。不过了解pe文件了补基础cs各种基础 二进制基础更底层,基础嘛多补补没事,自己给自己需要的知识画个饼了,以后再来。主要是我心浮躁,不喜欢看代码。下一次再和它握手,我会进步很大的我会征服它的下一次。四月五月毕业。六月开始web方面的学习。靶场搞了一周,心还是浮躁的,我学习过程中心总是浮躁的,不喜欢xss觉得xss不够高级不喜欢sql,sql语句看着就烦,看php就烦,就喜欢直接getshell最好10分钟就能搞定,傻X。靶
2021-01-16 18:15:58
298
1
原创 近期渗透测试小结
最近其实是在实战,一直在sufing Internet,实战和我想的还是不一样。如果把控制target电脑作为最终目标的话。我以往自己研究的过于零散不系统以往环境过于理想化,但是我不是很着急还是很有信心的,web渗透测试这个东西嘛,基础部分学校还有过去的那些人加上我自己零零散散我都有了框架,对于cs任何一个领域我的基础不说多高但是足以支持我去研究他们有这个底气,剩下的是经验 细节把控 还有运气,从个人角度来讲 这是时间还有学习方法的问题。莫愁前路无知己,天下谁人不识君。我必将浓墨重彩留下一笔。其他方面事情都
2021-01-16 17:33:43
364
3
原创 信息泄露之cookie
我今天正快乐在互联网遨游随便点了很多网站,都是看着人畜无害的网站比如私人镜像网站……。点完后悔了,万一他们窃取我密码怎么办呢。我有被迫害妄想症,然后我想到xss里的窃取cookie。这毕竟是一个思路嘛,可能还有其他窃取私人信息的思路。先说窃取cookie。当然我后来觉得自己的问题好弱智,但是还是按照自己当时思路说一遍。窃取我的cookie 窃取什么cookie 一个网站的还是所有网站的(傻X问题 现在想来)首先说答案: cookie一般情况下只能同域或者子域名才访问得到。不同域名的网站设置的 coo
2021-01-14 18:10:33
1156
原创 密码爆破
生气想安装wpscan装了一下午了,还是kali好早知道留着了。我知道为啥要绕过验证码了。。。。。。我今天知道了怎么解决爆破时候页面。我之前用Hydra 因为不管是正确的还是错误的都返回200,今天知道了可以指定的判断密码是否正确的条件,默认是黑名单模式。https://blog.csdn.net/weixin_43039349/article/details/89323846...
2021-01-09 16:13:41
246
原创 xss系列
我最近恶补xss,只要相关都不放过。挺好玩的。学尽天下xss。放一个骚操作,写出来 可能都知道,但是就是想不到,太骚了 操作。https://blog.csdn.net/Fly_hps/article/details/82822110?ops_request_misc=%25257B%252522request%25255Fid%252522%25253A%252522160959587416780302995767%252522%25252C%252522scm%252522%25253A%25252
2021-01-02 22:03:39
268
原创 url编码和浏览器响应编码请求编码区别
我研究这个其实是想明白为什么sql注入里注释用# --不太行,由这个文章https://www.cnblogs.com/impulse-/p/13184023.html产生的联系,联系到url编码去了,然后之前一直不明白url编码和请求编码它们区别用在何地,现在清楚一点点了。本文都是多方参考借鉴。希望能帮助到和我一样有困惑的人。我学东西喜欢刨根问底全部研究清楚。我看懂了排版随意哈哈哈哈。这和请求方式区别有关一般浏览器发送请求一般2种情况: (1)在地址栏带参数发送请求,现在谷歌浏览
2020-12-30 11:02:55
623
原创 php代码审计框架之thinkphp
我先挖坑,最近打算学习一下thinkphp代码审计真的是 看得懂代码的找不到利用方式 看不懂的那真的是看不懂。为什么能整出这么多框架。sun a dog但是呢还能怎么办,当然是原谅它,继续学,知识进一寸得一寸欢喜。不怕真理无穷。速度速度速度...
2020-12-22 11:24:07
349
原创 php调试
之前一直用echo print_r这两种 但是有时候因为代码会影响程序运行导致我程序不运行了,打印也不能打印出来只能试试file.put.content(file ,data)
2020-12-13 15:26:26
158
原创 php代码审计第一阶段总结
我要结束代码审计第一阶段啦。大概花了一个月吧(看上去是一个月,有效学习时间可能也就10天吧,中间很多时间都各种占用了)菜得想骂人。我之前审计的都是没有使用框架的cms接下来想试试那些使用了框架的cms毕竟框架是主流,不用框架的很少了。各种都接触一下。主要就是读代码,查php api,自己尝试找漏洞,尝试失败,看别人的漏洞复现 跟着漏洞复现 这样一个过程。代码审计目前我觉得还是很有意思的。比较有成就感,比挖漏洞挖不出来想不出来 可太有成就感了,虽然我还是没有审计出来漏洞。接下来是总结。
2020-12-06 17:00:28
189
原创 The requested URL /phpcms-phpcms-master/phpcms/install_package/install/install.php was not found on
在浏览器设置里清理浏览器缓存就行了。
2020-11-25 16:52:11
269
原创 phpsso
PHPSSO是用PHP开发的单点登录系统。在接入PHPSSO的多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。UCenter 的中文意思就是“用户中心”,其中的 U 代表 User 也代表 You ,取其中的含义就是“用户中心”,或者说“你(最终用户)的中心”。 UCenter 是 Comsenz 旗下各个产品之间信息直接传递的一个桥梁,通过 UCenter站长可以无缝整合 Comsenz 系列产品,实现用户的一站式注册、登录、退出以及社区其他数据的交互的php框架。...
2020-11-23 21:37:33
614
原创 小学生的作业之idea创建Javaweb
我真的是为五斗米折腰,我大学都没写过几个这个。毕业了倒给别人写以后javaweb全部丢这里。https://www.cnblogs.com/xinruyi/p/9360282.html
2020-11-17 16:50:09
186
引用初始化后,不可能将引用绑定到另一 个对象 ,不能绑定到另一个对象怎么理解
2019-05-12
在查找方面二叉排序树效率与顺序查找的效率谁高(这里一般二叉排序树 不是指平衡二叉树)
2019-03-28
问一个很愚蠢的基础问题,p=p->next链表循环里,为什么这样不会覆盖掉链表的值啊
2019-03-02
编译原理里知道文法表达式怎么判断一个式子是符合这个表达式?
2018-10-07
能不能通过修改指针的指向来修改指针所指向的变量的值
2018-08-23
ubuntu resources.list里的release文件是什么
2018-08-02
精通汇编和c的大佬来回答一下:从汇编的角度来理解一下这个函数传参为什么传的是值
2018-07-28
这个代码哪里有问题?为什么输出不正常
2018-07-26
这个c语言里宏替换怎么实现啊
2018-07-14
为什么浏览器地址栏可以输入js代码,但是我试了试不可以为什么望解答
2018-07-11
nasm 汇编求教 非常简单的一个 ,
2018-07-01
存储过程只能调用一次,第二次就报错
2018-06-27
这个ui怎么用java swing 画 好难啊好难
2018-06-14
Java swing 里 Jtable表格里一列怎么变高啊
2018-06-08
阿里云服务器搭建javaweb环境需要购买域名还有服务器备案才能访问么?
2018-05-28
汇编语言是不是一点儿移植性都没有
2018-05-11
nginx 配置文件里server_name为_是什么意思?
2018-04-10
文件指针和文件描述符号还有文件句柄有什么区别,为什么文件句柄是int型有的时候
2018-02-23
fscanf 问题,不能正确输出
2018-02-20
这个删除链表节点的代码输出为什么总是那么奇怪,
2018-02-20
java里怎么按esc键然后退出,用ascii值实现不了
2017-11-12
为什么这个变量不能控制循环,变量作用域
2017-11-10
输入多组字符串数组,以END结束,
2017-11-07
c语言数据结构问题,书上伪代码看上去很正确但是为什么放在自己代码里就输出错误呢
2017-11-05
我想写个脚本找到自己的4级准考证号,会c和一丢丢java
2017-08-22
playsound()函数里,第一个参数可以直接用文件名,不用文件路径么,
2017-06-26
win7不支持16位dos全屏怎么办,我想看看黑客大赛的那个代码但是看不了
2017-03-18
求精通Easyx大神解答Easyx关于播放音乐问题,我按照教程来了但是始终没有声音
2017-03-06
我们用的编译器是codeblocks,但是它没有graph图形库
2017-02-25
c语言又有最新版本出现了么,一个代码不同编译器答案都不一样,求解答
2017-02-18
acm 运行错误 但是自己找不出自己代码错误,请赐教
2017-01-08
acm 里硬币问题 具体题目见下,采用穷举法时间超限,请问怎么修改
2017-01-07
acm 圆上有 n 个点,两两之间连线之后有多少块区域?
2017-01-06
大神解惑。C语言里字符比较大小,有个题目根据asc码表对输入的三个字符进行从小到大排序,
2016-12-31
TA创建的收藏夹 TA关注的收藏夹
TA关注的人