发表于 更新于
本文字数: 3.1k 阅读时长 ≈ 3 分钟

0x01 验证是否存在CDN方法1 - 多处ping很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.chinaz.com/ http://ping.aizhan.com/ http://ce.c ...

阅读全文 »

发表于 更新于
本文字数: 23k 阅读时长 ≈ 21 分钟

最近区块链漏洞不要太火,什么交易所用户被钓鱼导致 APIKEY 泄漏,代币合约出现整数溢出漏洞致使代币归零, MyEtherWallet 遭 DNS 劫持致使用户 ETH 被盗等等。频频爆出的区块链安全事件,越来越多的安全从业者将目标转到了 Blockchain 上。经过一段时间的恶补,让我从以太 ...

阅读全文 »

发表于 更新于
本文字数: 17k 阅读时长 ≈ 15 分钟

搭建Dnslogdnslog原理: DNS在解析的时候会留下日志,这类工具就是读取多级域名的解析日志,来获取信息,简单来说就是把信息放在多级子域名中,传递到我们自己的服务器中,然后读取日志,获取特定信息,最后根据获取的信息来判断我们渗透测试的动作是否成功运行。 搭建:https://github. ...

阅读全文 »

发表于 更新于
本文字数: 20k 阅读时长 ≈ 18 分钟

0x01 php相关函数一、代码执行eval()mixed eval ( string $code ) 把字符串code作为php代码执行。常见的一句话木马: <?php eval($_GET['pass'])?> 访问: http://xxx/codeexec.php?pass=p ...

阅读全文 »

发表于 更新于
本文字数: 8.4k 阅读时长 ≈ 8 分钟

前言本文主要讨论下 文件上传和WAF的功与防。 测试环境均为 nginx/1.10.3 PHP 5.5.34 有些特性和 语言及webserver有关,有问题的地方,欢迎大家指正。 文件上传的特征先来了解下文件上传的特征,抓包看看这段文件上传代码的HTTP请求。 upload.php <? ...

阅读全文 »

发表于 更新于
本文字数: 4.8k 阅读时长 ≈ 4 分钟

漏洞信息 项目 描述 漏洞名称 GhostScript 沙箱绕过(命令执行)漏洞 漏洞作者 Tavis Ormandy CVE编号 暂未分配 漏洞描述 攻击者利用此漏洞可以上传恶意构造的图像文件,当目标服务器在对图像进行裁剪、转换等处理时即会执行攻击者指定的命令。 影响范围 ...

阅读全文 »

发表于 更新于 分类于
本文字数: 32k 阅读时长 ≈ 29 分钟

Pentest-and-Development-TipsA collection of pentest and development tips Author: 3gstudent 声明以下技巧不应用于非法用途 Tips 1. 手动端口探测nmap的-sV可以探测出服务版本,但有些情况下必须手动探 ...

阅读全文 »

发表于 更新于
本文字数: 5.4k 阅读时长 ≈ 5 分钟

0x01 SOAP基础知识1.SOAP的基本概念什么是SOAP?这就要从WebService说起了 WebService是一种跨平台,跨语言的规范,用于不同平台,不同语言开发的应用之间的交互。 比如在Windows Server服务器上有个C#.Net开发的应用A,在Linux上有个Java语言开发 ...

阅读全文 »

发表于 更新于
本文字数: 6.5k 阅读时长 ≈ 6 分钟

0x01环境搭建测试环境 靶机:kali 安装SMTP服务 靶机IP: 192.168.211.179 安装教程:https://xz.aliyun.com/t/3799#toc-2 Thunderbird安装 ① sudo apt-get install thunderbird ② 从Thu ...

阅读全文 »

发表于 更新于
本文字数: 12k 阅读时长 ≈ 11 分钟

0x01 前言加密算法分对称加密和非对称算法,其中对称加密算法的加密与解密密钥相同,非对称加密算法的加密密钥与解密密钥不同,此外,还有一类不需要密钥的散列算法。 常见的对称加密算法主要有DES、3DES、AES等,常见的非对称算法主要有RSA、DSA等,散列算法主要有SHA-1、MD5等。 对称算法 ...

阅读全文 »

发表于 更新于
本文字数: 12k 阅读时长 ≈ 11 分钟

BypassWaf_sql数据库特性①注释 #---- ---+///**//*letmetest*/;%00 但/**/ > 1个就可以绕过waf 科学计数法 select id,id_number,weibo from table where id=0e1union select u ...

阅读全文 »

发表于 更新于
本文字数: 22k 阅读时长 ≈ 20 分钟

0x01关系型数据库管理系统MySQL提权基础一、Mysql提权必备条件1.服务器安装Mysql数据库 利用Mysql提权的前提就是服务器安装了mysql数据库,且mysql的服务没有降权,Mysql数据库默认安装是以系统权限继承的,并且需要获取Mysql root账号密码。 2.判断Mysql服务 ...

阅读全文 »

发表于 更新于 分类于
本文字数: 4.8k 阅读时长 ≈ 4 分钟

Meterpreter Bypassing AntiVirus一、nps_payload安装: git clone https://github.com/trustedsec/nps_payload.gitcd nps_payload/pip install -r requirements.txtp ...

阅读全文 »

发表于 更新于
本文字数: 23k 阅读时长 ≈ 21 分钟

0X00 前言自从 Orange 在 2017年的 hitcon 出了一个 0day 的 php phar:// 反序列化给整个安全界开启了新世界的大门以后,php 反序列化这个漏洞就逐渐升温,没想到后来 2018 年 blackhat 的议题上这个问题再次被提及,利用的还是 Orange 的思路( ...

阅读全文 »

发表于 更新于
本文字数: 30k 阅读时长 ≈ 27 分钟

0X01 前言其实有想法写一个系列总结各种漏洞的,但是苦于没有充足的时间,只能先写一部分,后期再统一拿出来进行总结,这部分就是 PHP 文件包含的一些小总结。 0X02 最常见的两个函数的形象解释:我们知道文件包含最常见的是两个函数 include() require()(这里就不谈他们的亲戚 in ...

阅读全文 »

发表于 更新于
本文字数: 16k 阅读时长 ≈ 14 分钟

0x01webshell管理工具的免杀 1.回调后门1.php <?php $POST['POST']='assert'; $array[]=$POST; $array[0]['POST']($_POST['joker']);?> 用法: http://www.xx ...

阅读全文 »

发表于 更新于
本文字数: 13k 阅读时长 ≈ 11 分钟

什么是XSS漏洞XSS全称跨站脚本(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS,比较合适的方式应该叫做跨站脚本攻击。 跨站脚本攻击是一种常见的web安全漏洞,它主要是指攻击者可以在页面中插入恶意 ...

阅读全文 »

发表于 更新于
本文字数: 7k 阅读时长 ≈ 6 分钟

jsonp简单利用JSONP 由两部分组成:回调函数和数据。回调函数是当响应到来时应该在页面中调用的函数。回调函数的名字一般是在请求中指定的。而数据就是传入回调函数中的 JSON 数据。 动态创建<script>标签,设置其src,回调函数在src中设置: var script = do ...

阅读全文 »

发表于 更新于
本文字数: 8.6k 阅读时长 ≈ 8 分钟

漏洞介绍 漏洞名称:Exploiting Node.js deserialization bug for Remote Code Execution 漏洞CVE id:CVE-2017-5941 漏洞类型:代码执行 漏洞简介: 不可信的数据传入了unserialize()函数,这导致我们可以通过传递 ...

阅读全文 »

发表于 更新于
本文字数: 19k 阅读时长 ≈ 17 分钟

CORS处理跨域浏览器将CORS请求分成两类:简单请求(simple request)和非简单请求(not-so-simple request)。 只要同时满足以下两大条件,就属于简单请求。 (1) 请求方法是以下三种方法之一: HEAD GET POST (2)HTTP的头信息不超出以下几种字 ...

阅读全文 »