文件上传漏洞 0x00 什么是文件上传漏洞在网站一些可以上传文件的地方,利用上传漏洞上传木马可以直接得到WEBSHELL,危害等级极高。 0x01 产生原因 未过滤或本地过滤未过滤指没有限制任何格式的文件上传,这个时侯入侵者上传php文件,就可以直接利用。本地过滤是在前端进行过滤,实际上相当于没有任何限制,入侵者可以通过抓包更改文件名直接绕过前端检查。 黑名单扩展名过滤黑名单因为限制的扩展名不够完善,导致可以通 2018-03-29 渗透测试 渗透测试 php 文件上传
基于python的u盘自动拷贝工具 0x00 需要用到的库 OS:OS库提供了使用各种操作系统功能的接口。主要有对目录或者文件的新建,删除,查看文件属性,还提供了对文件以及目录的路径操作。 shutil:对文件提供了移动,复制,打包,压缩等功能,这里主要用到复制功能。 time: 时间处理的库,在这里用来程序休眠的时间。 0x01 程序设计思路我们需要每隔一段时间检查是否有u盘插入,如果检测到有u盘,则将u盘的内容全部拷贝到本 2018-03-24 python python
BurpSuite使用笔记 0x00 What is BurpSuiteBurp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。 0x01 主要功能 1.Target(目标)——显示目标目录结构的的一个功能 2.Proxy(代理)——是一个拦截HTTP/S的代理服务器(抓包),作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改 2018-03-24 笔记 BurpSuite 笔记
ubuntu16.04安装snort 0x00 snort是什么?snort是一款开源的入侵检测系统,由Marty Roesch先生用C语言开发,直至今天,Snort已发展成为一个多平台(Multi-Platform),实时(Real-Time)流量分析,网络IP数据包(Pocket)记录等特性的强大的网络入侵检测/防御系统。 0x01 snort安装这里主要讲ubuntu下通过编译源码的安装方法 首先,我们在snort官方 2018-03-17 网络安全 snort
配置tor browser实现访问暗网 写这一篇博客犹豫了很久,最终还是决定发表出来,毕竟技术本无对错,但我们要明辨是非。 0x00 暗网暗网是指那些存储在网络数据库里、但不能通过超链接访问而需要通过动态网页技术访问的资源集合,不属于那些可以被标准搜索引擎索引的表面网络。 但当今的爬虫并非完全爬行不到Hidden Web后台数据库内,一些主要的搜索引擎已经覆盖Hidden Web大约三分之一的内容。然而,在覆盖率上当前搜索引擎存 2018-03-01 暗网 tor 暗网
sql注入漏洞复现 0x00 sql注入SQL注入是用户从正常的www访问通过全局变量POST和GET提交一些sql语句对数据库的数据进行操作。 0x01 环境搭建安装MariaDB、PHP、Apache环境: 安装MariaDB: 1sudo yum install -y mysql mysql-server 安装apache: 1sudo yum install -y httpd 安装php: 1sudo 2018-01-27 渗透测试 渗透测试 mysql sql注入
openssl心脏出血漏洞 0x00 heartbleed漏洞Heartbleed漏洞,这项严重缺陷(CVE-2014-0160)的产生是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容就会以每次64KB的速度进行泄露。 0x02 基本背景和影响OpenSSL心脏 2018-01-27 渗透测试 渗透测试 heartbleed
struts2-052漏洞 0x00 struts2struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。 0x01 struts2-052漏洞struts2-052漏洞触发点是REST插件在解析请求中的xml文件时,调用了XStreamHandler,传入的数据会被默认进行反序列化,如果当 2018-01-22 渗透测试 渗透测试 struts2-052
通过mysql弱密码获取webshell 0x00 mysqlMySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最好的关系数据库管理系统应用软件。MySQL是一种关系数据库管理系统,关系数据库将数据保存在不同的表中,而不是将所有数据放在一个大仓库内,这样就增加了速度并提高了灵活性。MySQL所使用的 S 2018-01-21 渗透测试 渗透测试 php mysql
redis未授权访问漏洞 0x00 redisRedis 是一个高性能的key-value数据库。它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set –有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同方式的排序。 2018-01-20 渗透测试 渗透测试 redis