PHP代码审计工具RIPS 0x00 代码审计工具RIPS在安全工作中,代码审计是很重要的一项技能。在面对大规模的代码时,使用自动化工具辅助人工漏洞挖掘,可以显著提高审计工作的效率。学会利用自动化代码审计工具,是每一个代码审计人员必备的能力。 博主在代码审计过程中选择使用RIPS,它使用了静态分析技术,能够自动化地挖掘PHP源代码潜在的安全漏洞如XSS ,sql注入,敏感信息泄漏,文件包含等常见漏洞;也可以采用正则方式扫描代 2018-05-11 笔记 笔记 php 代码审计
内网渗透常用命令总结(linux) 0x00 前言上次总结了windows系统在内网渗透和提权中的常用命令,这篇总结下linux在内网渗透中常用的命令。 0x01 查看操作系统信息操作系统版本1234cat /etc/issuecat /etc/*-releasecat /etc/lsb-release # Debian cat /etc/redhat-release # Redhat 内核版本123456cat /p 2018-05-08 笔记 笔记 渗透测试 内网渗透
内网渗透常用命令总结(windows) 0x00 前言对内网渗透这里很多知识技巧不了解,所以认真看了几天,顺便总结下windows内网渗透的常用命令。 0x01 查看域信息123456789101112131415161718192021222324252627282930313233net group /domain //获得所有域用户组列表 net group qq_group /dom 2018-05-05 笔记 笔记 渗透测试 内网渗透
浅谈XXE漏洞 0x00 XMLXML是可扩展标记语言,标准通用标记语言的子集,是一种用于标记电子文件使其具有结构性的标记语言,与HTML的不同在于XML被设计用来传输和存储数据而HTML被设计用来显示数据。 XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 XML声明即是位于XML文档开始部分的第一行,规定了xml版本和编码格式。 1<?xml version="1.0&qu 2018-05-03 渗透测试 渗透测试 XXE
MSSQL注入总结 0x00 前言之前所有的sql注入类型的博客都以mysql数据库为例子的,但是在最近实际的渗透测试中有时会遇到一些MSSQL的数据库,所以对MSSQL注入进行一次总结。 0x01 MSSQLms SQL是指微软的SQLServer数据库服务器,它是一个数据库平台,提供数据库的从服务器到终端的完整的解决方案,其中数据库服务器部分,是一个数据库管理系统,用于建立、使用和维护数据库。 0x02 MSSQ 2018-05-03 笔记 笔记 渗透测试 mssql
解析漏洞总结 0x00 服务器解析漏洞服务器解析漏洞一般是服务器自身或扩展组件带来的漏洞,配合文件上传等漏洞就会产生很大的危害。 我们这里整理常见的服务器apache、IIS、nginx的解析漏洞。 0x01 apache一、不可识别解析apache解析文件的规则是从右到左开始判断解析,如果后缀名为不可识别文件解析,就再往左判断。比如 test.php.owf.rar “.owf”和”.rar” 这两种后缀是a 2018-05-01 渗透测试 渗透测试 解析漏洞
爆破工具hydra笔记 0x00 hydrahydra 是一个网络帐号破解工具,支持多种协议。其作者是van Hauser,David Maciejak与其共同维护。hydra在所有支持GCC的平台能很好的编译,包括Linux,所有版本的BSD,Mac OS, Solaris等。 0x01 参数说明hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e 2018-04-29 笔记 笔记 暴力破解 hydra
PHP反序列化漏洞 0x00 序列化和反序列化PHP序列化是将一个对象、数组、字符串等转化为字节流便于传输,比如跨脚本等。而PHP反序列化是将序列化之后的字节流还原成对象、字符、数组等。但是PHP序列化是不会保存对象的方法。 serialize可以将变量转换为字节流并且在转换中可以保存当前变量的值;unserialize则可以将serialize生成的字节流变换回变量。 我们看一个序列化后再反序列化的例子: 12 2018-04-29 渗透测试 渗透测试 php 反序列化
mysql数据库内置函数总结 0x00 前言熟练的掌握mysql语法和函数是开发人员和安全工作中必备的技能,所以决定将mysql的内置函数全部整理一遍,用作笔记。 0x01 数学函数 greatest()——返回一组数中的最大值 least()——返回一组数中的最小值 floor()——返回一个数的向下取整 ceiling()——返回一个数的向上取整 round()——返回一个数四舍五入后的整数值 truncate()——把一 2018-04-28 笔记 笔记 渗透测试 mysql
文件包含漏洞 0x00 文件包含漏洞PHP文件包含漏洞,就是在通过函数包含文件时,由于没有对包含的文件名进行有效的过滤处理,被攻击者利用从而导致了包含了Web根目录以外的文件进来,就会导致文件信息的泄露甚至注入了恶意代码。 0x01 原理文件包含漏洞主要是程序员把一些公用的代码写在一个单独的文件中,然后使用其他文件进行包含调用,如果需要包含的文件使用硬编码,一般是不会出现安全问题,但是有时可能不确定需要包含哪些 2018-04-26 渗透测试 渗透测试 php 文件包含