基于python的ddos工具 0x00 ddos分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在网络上的许多计算机上。代理程序收 2018-06-04 python python ddos
SSTI服务器模板注入 0x00 前言前段时间打本校的ctf,有道叫幸运数字的题,只挖到一个xss,看了很久对题完全没有头绪,后来交wp的时候,出题师傅在群里说是SSTI,然后就去百度了一下,复现并学习一下这个漏洞。 0x01 SSTI服务端模板注入服务端模板注入是服务端接收了用户的输入,将其作为 Web 应用模板内容的一部分,在进行目标编译渲染的过程中,执行了用户插入的恶意内容,因而可能导致了敏感信息泄露、代码执行、G 2018-05-28 渗透测试 渗透测试 SSTI
python-jinja2模块学习 0x00 前言上次总结了python flask模板,flask模板是一个包含响应文本的文件,其中包含用占位变量表示的动态部分,其具体指只在请求的上下文中才能知道。使用真是只替换变量,再返回最终得到的响应字符串,这一过程称为渲染。为了渲染模板,Flask使用了一个名为Jinja2的强大模板引擎。这次记录一下jinja2模块的学习,用作笔记。 0x01 jinja2Jinja2是基于python的模 2018-05-28 python python
python-flask模块学习 0x00 前言最近想接触一下python作为后端的环境,所以准备从flask模块开始学习,记录一下用法,当作笔记。 0x01 flaskFlask是一个使用 Python 编写的轻量级 Web 应用框架。其 WSGI 工具箱采用 Werkzeug ,模板引擎则使用 Jinja2 。Flask使用 BSD 授权。因为它使用简单的核心,用 extension 增加其他功能。Flask没有默认使用的数据 2018-05-25 python python
php curl方法总结 0x00 前言做web安全的同时也需要优秀的开发能力,所以最近想提升一下自己python和php的开发能力,对一些经常用的方法做一个总结,当作笔记。 curl方法在总结ssrf漏洞时用过,但是我当时没有做详细的说明,就放在这里总结一下。 0x00 curlPHP的libcurl库用来与各种的服务器使用各种类型的协议进行连接和通讯。 libcurl目前支持http、https、ftp、gopher、 2018-05-24 php php
分析并复现一次iframe框架钓鱼行为 0x00 前言事情的起因是这样的,这几天正在玩手机的时候忽然收到一封邮件名是校园通知发件人是西安电子科技大学的邮件,然后顺手打开邮箱一看, http://mrw.so/ 的短链接,邮箱是一串随便注册的前缀,是钓鱼邮件没错了。看到同时抄送了那么多人,应该是在哪里注册后公开的邮箱和学校信息被人爬去批量发邮件钓鱼了。不过既然碰到了钓鱼,点开分析一下肯定是要做的。 0x01 尝试点击短链接跳转到了 ht 2018-05-21 渗透测试 渗透测试 XSS 网络钓鱼
数据库备份getshell 0x00 前言很久之前通过数据库备份拿到的一个webshell,本来准备等他们修复了之后再写的,但是提交了漏洞和修复方案他们接收之后很长时间没有修复,忽视了漏洞。所以今天写出来了。 0x01 多次尝试首先这个站是偶然google hacking时找到的后台弱密码,进入后台之后发现是IIS6.0的服务器: 这个后台可以对前端的文章、新闻等进行修改,发现可以上传图片到文章中,是一个上传点。 先编辑 2018-05-19 渗透测试 渗透测试 文件上传
渗透测试框架metasploit 0x00 简介Metasploit是一款开源安全漏洞检测工具,可以用于渗透测试不同的系统和框架,附带数百个已知的软件漏洞,并保持频繁更新。 Metasploit框架是用Ruby语言开发的,包括Perl写的脚本,C ,汇编,和Python各种组件,并且可以由用户自行编写代码加入Metasploit的数据库。 0x01 术语在讲解Metasploit之前,先对我们即将用到的术语做一个解释。 Explo 2018-05-17 笔记 笔记 渗透测试 metasploit
sql注入之代码层防御策略 0x00 前言之前写sql注入的博客都是站在攻击者角度上的,这次站在防御方的角度上,总结一下代码层防御sql注入的一些方法。 0x01 代码层防御在易受sql注入攻击的应用程序开发过程中,如果我们在代码里面进行一些合理的过滤和安全措施,就可以防范绝大多数的sql注入。 0x02 参数化语句引发sql注入最根本的原因是将sql语句创建成字符串发送给数据库,即动态sql。 而现在大多数程序在访问数据库 2018-05-14 防御策略 php mysql sql注入 防御策略
代码审计总结 0x00 前言最近在锻炼自己的代码审计能力,所以准备总结一下审计的方法和技巧。 0x01 漏洞类型 sql注入 xss 文件包含 文件上传 反序列化 csrf ssrf 代码执行 0x02 sql注入基本sql注入对于基本的sql注入的审计,可以通过$_GET,$_POST等传参追踪数据库操作,也可以通过select , delete , update,insert 数据库操作语句反追踪传参。 2018-05-11 笔记 笔记 php 代码审计