- 博客(64)
- 收藏
- 关注
RSS订阅
原创 RFI绕过URL包含限制getshell
前言为什么有今天这篇文章?原因是我在浏览Twitter时,发现关于远程文件包含RFI的一个奇淫技巧!值得记录一下,思路也很新奇!因为它打破我之前以为RFI已死的观点:)正文RFI引出我们知道php最危险的漏洞函数类别之一就是文件包含类的函数,诸如include,include_once,require,require_once语句的时候,都会使用$_GET或者是其他未经过滤的变量,这就是一...
2019-05-14 09:02:17
1054
1
原创 curl的一些tricks
前言最近发现国外喜欢用curl来进行安全测试,于是记录了一些tricks!文章目录前言简介1. 获取页面内容2. 显示 HTTP 头3. 将链接保存到文件4. 同时下载多个文件5. 使用 -L 跟随链接重定向6. 使用 -A 自定义 User-Agent7. 使用 -H 自定义 header8. 使用 -c 保存 Cookie9. 使用 -b 读取 Cookie10. 使用 -d 发送 POS...
2019-04-09 09:41:57
473
原创 大话FUZZ测试
前言在此之前我已经分享了关于FUZZ的两篇文章,一篇是关于FUZZ过某狗进行SQL注入,一篇是关于一款经典工具WFUZZ的使用!今天我就FUZZ测试流程进行简单分析!欢迎各位斧正!文章目录前言正文FUZZ敏感目录御剑DirsearchDirbWFUZZ参数FUZZPayload FUZZ**栗子****关于字典****结语**正文核心思想目录Fuzz( base )参数FuzzPa...
2019-03-17 19:24:45
14215
原创 WFUZZ使用教程
文章目录简介Wfuzz基本功爆破文件、目录遍历枚举参数值POST请求测试Cookie测试HTTP Headers测试测试HTTP请求方法(Method)使用代理认证递归测试并发和间隔保存测试结果Wfuzz高阶功法IteratorszipchainproductEncoders**使用多个Encoder:**Scripts使用Scripts自定义插件技巧网络异常超时结合BurpSuite过滤器字典...
2019-03-17 14:35:57
27048
5
原创 FUZZ测试某狗WAF绕过
题记Fuzz是安全测试的一种方法,也是极为重要的一种手段!当你面对waf无所适从的时候,这时候你就可以Fuzz模糊测试来绕过waf,甚至你可以发现一些意想不到的姿势!最近两天我会对fuzz测试进行介绍!主要内容是Fuzz脚本编写和Fuzz思路!如果你想,这里会有无数种姿势让你bypass!文章目录题记正文环境准备FUZZ思路后记正文环境准备测试靶场:sql-libs安全软件:某狗最新版...
2019-03-17 13:24:57
6444
2
原创 PHP代码审计之函数漏洞(下)
前言此篇文件属于代码审计篇的一个环节,其意图是为总结php常见函数漏洞,分为上下两节,此为下节!此篇与命令注入绕过篇和sql注入回顾篇同属一个系列!欢迎各位斧正!目录前言正文md5()引发的注入md5加密相等绕过数字验证正则绕过md5函数验证绕过十六进制与数字比较绕过后记正文md5()引发的注入<?php$password=$_POST...
2019-03-13 15:59:26
4628
原创 PHP代码审计之函数漏洞(上)
前言此篇文件属于代码审计篇的一个环节,其意图是为总结php常见函数漏洞分为上下两节,此为上节!此篇与命令注入绕过篇和sql注入回顾篇同属一个系列!欢迎各位斧正!文章目录前言正文intval()使用不当导致安全漏洞的分析switch()in_array()PHP弱类型的特性"."被替换成"_"unsetserialize 和 unserialize漏洞session 反序列化漏洞MD5 comp...
2019-03-13 15:37:37
5415
原创 CTF命令执行及绕过技巧
前言今天是代码审计部分的一个技巧补充!前些阵子做了sql注入回顾篇系列!今天开启php代码审计系列!今天内容主要是CTF中命令注入及绕过的一些技巧!以及构成RCE的一些情景!文章目录前言正文代码执行代码执行的几种方式命令执行常见命令执行函数绕过姿势敏感字符绕过处理无回显的命令执行Think one Think正文在详细介绍命令注入之前,有一点需要注意:命令注入与远程代码执行不同。他们的区...
2019-03-07 16:18:21
26859
3
原创 SQL注入回顾篇(四)
前言忆往昔,峥嵘岁月稠!大学已经到了大三了,打了很多比赛,回顾还是挺欣慰!此系列来由是想留一点东西,把所学知识整理一下,同时也是受github上Micro8分享的启发,故想做一些工作,以留后人参考,历时两个星期,第一系列SQL注入回顾篇出炉!内容分四节发布,其中SQL注入代码审计为两节,WAF绕过总结为1节,SQLMAP使用总结为1节!此为SQLMAP使用总结部分。欢迎各位斧正,交流!文章目录...
2019-03-01 09:21:24
4196
原创 SQL注入回顾篇(三)
前言忆往昔,峥嵘岁月稠!大学已经到了大三了,打了很多比赛,回顾还是挺欣慰!此系列来由是想留一点东西,把所学知识整理一下,同时也是受github上Micro8分享的启发,故想做一些工作,以留后人参考,历时两个星期,第一系列SQL注入回顾篇出炉!内容分四节发布,其中SQL注入代码审计为两节,WAF绕过总结为1节,SQLMAP使用总结为1节!此为SQL注入代码审计第二部分。欢迎各位斧正,交流!文章目...
2019-02-28 22:13:44
4085
原创 SQL注入回顾篇(二)
前言忆往昔,峥嵘岁月稠!大学已经到了大三了,打了很多比赛,回顾还是挺欣慰!此系列来由是想留一点东西,把所学知识整理一下,同时也是受github上Micro8分享的启发,故想做一些工作,以留后人参考,历时两个星期,第一系列SQL注入回顾篇出炉!内容分四节发布,其中SQL注入代码审计为两节,WAF绕过总结为1节,SQLMAP使用总结为1节!此为SQL注入代码审计第二部分。欢迎各位斧正,交流!文章目...
2019-02-28 18:23:43
4701
原创 SQL注入回顾篇(一)
前言忆往昔,峥嵘岁月稠!大学已经到了大三了,打了很多比赛,回顾还是挺欣慰!此系列来由是想留一点东西,把所学知识整理一下,同时也是受github上Micro8分享的启发,故想做一些工作,以留后人参考,历时两个星期,第一系列SQL注入回顾篇出炉!内容分四节发布,其中SQL注入代码审计为两节,WAF绕过总结为1节,SQLMAP使用总结为1节!此为SQL注入代码审计第一部分。欢迎各位斧正,交流!文章目...
2019-02-28 16:46:27
1611
1
原创 PyCharm常用快捷键笔记
常用快捷键快捷键功能Ctrl + Q快速查看文档Ctrl + F1显示错误描述或警告信息Ctrl + /行注释(可选中多行)Ctrl + Alt + L代码格式化Ctrl + Alt + O自动导入Ctrl + Alt + I自动缩进Tab / Shift + Tab缩进、不缩进当前行(可选中多行)Ctrl+C/Ctrl+Insert复制当前行或选定的代码块到剪...
2019-01-08 15:03:24
2540
原创 Xposed之开发Hook插件
题记:Xposed作为一个著名的Hook框架,早已经在移动安全行业家喻户晓。今天写这篇文章主要也是想下手玩玩这个框架,至于框架的安装,虽然也会碰见很多问题,但是今天暂不附上教程,因为最近精力有限,等有时间我会附上安装教程,以及遇见的问题解决方法!知识前导:Hook技术 Hook英文翻译为“钩子”,而钩子就是在事件传送到终点前截获并监控事件的传输,像个钩子钩上事件一样,并且能够在钩...
2018-11-18 17:24:36
8555
1
原创 charles破解历程
题记看文章看到javassist可以直接修改java字节码,之前没有尝试过,因为charles是用java写的跨平台抓包工具,之前我也用过,所以拿来进行测试!简介Javassist是一个开源的分析、编辑和创建Java字节码的类库。Javassist是一个开源的分析、编辑和创建Java字节码的类库。是由东京工业大学的数学和计算机科学系的 Shigeru Chiba (千叶 滋)所创建...
2018-10-19 09:28:42
5992
1
原创 python沙盒逃逸
题记:闲来无事,加上之前第十一届全国大学生信息安全竞赛创新能力实践赛线下赛的时候,碰见过python沙盒的题目,于是乎想深入了解一下,故有此篇!基础知识:沙箱:沙箱是一种按照安全策略限制程序行为的执行环境。早期主要用于测试可疑软件等,比如黑客们为了试用某种病毒或者不安全产品,往往可以将它们在沙箱环境中运行。 经典的沙箱系统的实现途径一般是通过拦截系统调用,监视程序行为,然后依据...
2018-10-04 16:56:58
5317
原创 iscc2018攻防
题记继续未完成的使命和历程,借助iscc线下攻防赛的复现,窥探一下攻防赛的思路与技巧。正文首先打开界面发现一个登陆界面一个注册界面,先看一个注册界面得源码如下:<html><head> <title>注册</title></head><body> <h1 style='text-...
2019-06-22 19:46:56
4693
原创 xss启示录
文章目录前言:正文什么是XSS?XSS防护逻辑浏览器解析顺序浏览器解码顺序XSS类型按照Payload来源划分反射型XSS存储型XSS按照Payload的位置划分DOM-based XSSHTML-based XSS编码知识ASCIIISO-8859-1(Latin1)Unicode编码(UCS-2)UTF-16UTF-8GBK/GB2312前端中的编码Base64JS转义字符URL编码HTML字...
2019-04-11 12:55:32
835
原创 反序列化的一些tricks
简介:今天记录一些python和java关于反序列化的一些tricks!以备以后查阅!文章目录简介:正文python反序列0x01 基础利用0x02 input函数0x03 任意函数构造0x04 类函数构造0x05 构造SSTI0x06 其它注意参考java反序列化序列数据结构序列化的执行流程:反序列化流程参考链接正文python反序列关于序列化与反序列化则不再赘述,在python中,...
2019-04-06 18:46:45
485
原创 PHP之反序列化分析
文章目录简介:PHP序列化格式SERIALIZE流程小结UNSERIALIZE流程小结PHP反序列化漏洞CTF题目分析代码分析姿势一姿势二姿势三利用 phar 拓展 php 反序列化漏洞攻击面简介:简单的理解:序列化就是使用serialize()将对象的用字符串的方式进行表示,反序列化是使用unserialize()将序列化的字符串,构造成相应的对象,反序列化是序列化的逆过程。序列化的对象可...
2019-04-06 17:16:43
1019
原创 AWD线下备忘录
前言AWD模式是一个非常有意思的比赛模式,其过程也是惊险刺激!今天主要对后面进行一个汇总!文章目录前言weevely后门蚁剑及菜刀型后门常用的特殊webshell权限维持反弹shellCrontabPHP型内存马其他weevely后门优点在于混淆性高,其他选手很难通过分析代码获得weevely型后门的密钥。另外,weevely内置了一些基础的小功能,使用起来也相对方便。缺点便是通...
2019-04-02 17:15:35
1111
原创 Phpstorm+Xdebug动态调试配置
前言如果你想做一些WEB漏洞挖掘的研究,那么PHPSTORM+Xdebug是一种必不可少的手段!今天踩了一下午的坑,所以想记录下来以供以后参考!tips:忙了一下午真够泪滴!文章目录前言准备环境安装步骤安装Xdebug配置php.ini验证xdebug安装是否成功配置phpstorm配置phpstorm内的php版本添加服务器Debug配置DBGp Proxy配置调试配置火狐配置chrome插...
2019-03-04 08:15:12
5035
原创 ADB及shell命令总结
前言Android开发中我们有时候需要借助一些命令帮助更好的高效率定位解决问题,本文就来介绍一些可能有些隐藏的而却非常好用的命令,可以帮我们快速找到问题,这些命令都是本人在开发中实践总结,个人觉得非常实用,所以可能对于你不是很有用,但是了解也是很好的,而Android中的命令很多的,有些个人觉得没多大用就不在这里提了,好了,下面就开始命令的分析总结。文章目录**前言****基础命令****常用...
2019-03-02 15:13:36
11168
原创 网站页面开发书札
前言突发奇想,想要给自己的网站写的简单的主页,所以有了此篇!因为也不说搞前端的,写的简陋,所以只是提供个参考!目的是为了留一个书札,或者说无聊,所以想写点东西!正文直接贴上代码<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtm...
2019-02-26 10:13:18
781
原创 微信API接口应用及可视化数据分析
from os import pathimport re, jiebaimport matplotlib.font_manager as fmfrom pylab import *from wxpy import *import re, jiebaimport matplotlib.pyplot as plt#词云生成工具from wordcloud import WordClo...
2019-01-11 16:08:45
1168
原创 安卓应聘信息管理系统开发源码
源代码如下:AddmessageActivity.java package com.example.xinximanger;import java.io.Serializable;import java.text.SimpleDateFormat;import java.util.Date;import android.app.Activity;import andro...
2018-11-22 15:01:09
1357
原创 LCTF2017之萌萌哒报名系统
题记:最近在服务器上复现了一些CTF题目,所以对这些题目整理上相应的writeup。所以,才有了今天的文章。正文:这道题目是LCTF2017的题目,名字为萌萌哒报名系统。题目提示为:天依花了一整天的时间用IDE开发了一个报名系统,现在她睡着了,难道你们不想做点什么嘛XD?首先提示是IDE,那么我们可以想到PHP有款强大的IDE叫做PHPSTORM,它新建项目的时候会生成一个.ide...
2018-10-04 17:59:08
3008
原创 安卓架构分析
安卓生态圈简介.2003年Android公司成立.2005年被谷歌收购.2008年,HTC G1-第一部安卓手机发步。制作一个移动版的操作系统是谷歌最原始的初衷,后来的发展也是这样子进行的。有趣的是安卓的英文的意思是机器人。这也是为什么安卓的图标是个机器人的样子。Android碎片化问题· 24,093 Distinct Android devices seen this year· 18,796...
2018-04-14 21:40:10
5414
原创 python的shutil模块
shutil:高级的 文件、文件夹、压缩包 处理模块shutil.copyfileobj(fsrc, fdst[, length])(copyfileobj方法只会拷贝文件内容)将文件内容拷贝到另一个文件中import shutilshutil.copyfileobj(open('old.xml','r'), open('new.xml', 'w'))shutil.copyfile(src, ...
2018-03-21 17:20:04
1315
原创 解决Kali中msf连接postgresql数据库问题
在kali 2.0后直接运行msfconsolemsf> db_statuspostgres selected, no connection百度到的解决方法多是针对BT和kali 1.0的,在kali 2.0中并不可行。正确的方法如下,回到shell中执行:# service postgresql enable# service postgressql start# msfdb ini...
2018-02-23 15:35:55
3311
原创 利用Fiddler抓取手机App的请求及功能简介
Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的"进出"Fiddler的数据(指cookie,html,js,css等文件,这些都可以让你胡乱修改的意思)。 Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式。它不仅可以抓取你电脑上的请求,同样也可以抓取手机App上的请求。...
2018-02-15 21:05:02
7433
原创 HTTP协议杂记
前几天,看到新闻,Google将于2018年7月份全部换掉HTTP,改为更加安全的HTTPS,看着手里刚到手的关于HTTP的书籍,心情可复杂啦!不过,纵使HTTP终将逝去,那么等我退休好不好? 今天我们不讨论过于复杂的协议问题,只是对HTTP的请求报文和响应报文进行分析。 http协议是位于应用层的协议,我们在日常浏览网页比如在导航网站请求百度首页的时候,会先通过http协议把...
2018-02-13 18:22:46
374
原创 利用百度API实现文字识别
简介将图片上文字识别出来,是一件非常有意思的事,而这样技术的实现,同样有助于我们实现图片验证码的识别,将图像翻译成文字一般成为光学文字识别(Optical Character Recognition, OCR)。可以实现OCR的底层库并不多,目前很多库都是使用共同的几个底层OCR库,或者是在上面进行定制。一些人是通过机器学习的方法,自己进行训练来实现识别,但那样识别率不高,并且也较为繁琐,今天我们...
2018-02-12 18:24:37
29971
7
原创 Python的提交表单功能
当你在数据采集做爬虫的时候,我们都要用到HTTP协议的GET方法和POST方法。今天我们暂且介绍一下POST方法。也就是把信息推送到网络服务器进行存储和分析。 页面表单基本可以看成一种用户提交POST请求的方式,且这种请求方式是服务器能够理解的,而POST方法一般都被用来认证。正如网站的URL链接可以帮助用户提交GET请求一样,HTML表单可以帮助用户提交POST请求。在python中,...
2018-02-10 12:02:29
11939
原创 pycharm2017 最新版激活方法
由于最近找能用的激活码稍微有点费事,所以特意整理下来为那些需要的人使用,希望对大家有所帮助!(1)在激活界面的License server输入:http://idea.liyang.io;或者:点击help→Register→License sever ,输入http://idea.liyang.io或者http://idea.imsxm.com/ (如果上述激活网址失效,换为这个:
2018-02-06 12:57:13
6205
1
原创 IP模拟工具modify header
工具介绍:modify headers 是firefox浏览器的一个插件,作用是改变http请求的IP地址。(在测试项目时有根据不同访问ip切换到对应的城市页的需求,这就要求能模拟不能ip的工具去实现测试)。对于安全工作者来说就是实现ip欺骗。来完成某些目的。一、在firefox中添加该插件1、打开firefox浏览器,打开地址:https://addons.m
2018-02-01 14:32:22
4963
原创 python 实现维基百科六度分隔原理
在本篇文章中,我将创建一个项目来实现维基百科六度分隔理论的查找方法。也就说,我们要实现从埃里克,艾德尔的词条页面(http://en.wikipedia.org/wiki/Eric_Idle)开始,经过最少的链接点击次数找到凯文.贝肯的词条页面(http://en.wikipedia.org/wiki/)。简单的来说,就是实现把两个不相干的主题,用总数不超过六条的主题链接起来。(包括原来的两个)。
2018-02-01 13:56:23
1348
原创 python urllib中的urlparse模块
urlparse主要是URL的分解和拼接,分析出URL中的各项参数,可以被其他的URL使用。主要的函数有:1、urlparse将URL分解为6个片段,返回一个元组,包括协议、基地址、相对地址等等[python] view plain copyimport urlparse url = urlparse.urlparse(
2018-02-01 13:31:22
3394
原创 铁三入门测试题writeup
1.你是管理员吗?解题链接:http://ctf4.shiyanbar.com/web/root/index.php 打开链接,我们发现是一个登陆页面,第一步先看页面源码,发现一个password.txt,这里面可能有东西,访问一下http://ctf4.shiyanbar.com/web/root/password.txt发现一个密码字典。 然后用bp爆破密码为Nsf0cuS,我们在bp的
2018-01-25 19:34:47
10406
4
原创 zip伪加密
今天谈谈关于zip伪加密。。。。。 一个 ZIP 文件由三个部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 贴个图理解下: 压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记(有无加密) 08 00:压缩方式 5A 7E:最后修改文件时间 F7 46:
2017-12-09 21:07:06
3631
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人