Grey的博客

转载 Web-Security-Learning

Web-Security-Learning在学习Web安全的过程中整合的一些资料。 该repo会不断更新，最近更新日期为：2017/12/21。同步更新于： chybeta: Web-Security-Learning (带目录) 12月21日更新：新收录文章sql注入SQL注入的“冷门姿势”MySQL绕过WAF实战技巧NetSPI SQL Injection WikiXSSBrowser's X

转载 CSRF漏洞学习

CORS处理跨域的一些小心得 经常在工作中遇到一些跨域的问题,最近用angularJS写一个后台系统,就遇到了一些跨域的问题,在这里分享下顺便记录下.部分内容引用的阮哥哥的文章,仅仅是为了方便学习浏览器将CORS请求分成两类：简单请求（simple request）和非简单请求（not-so-simple request）。只要同时满足以下两大条件，就属于简单请求。（1) 请求方...

转载 Dom Xss 进阶

说到了显式输出和隐式输出。但是不论怎么样，因为最终 javascript 都会通过 document.write 或 innerHTML 将内 容输出到网页中，所以我们总是有办法看到输出到哪里。 但是有时候，我们的输出，最终并没有流向 innerHTML 或 document.write， 而是与 eval 发生了邂逅，我们该怎么挖掘并利用呢？详细说明1. 我们直接上例子。http:...

转载 登录框漏洞

继上次登陆框引起的血案这个文章之后，时隔一个月笔者又写了续集，呃……升华版。0×00 文章内容结构图0×01 信息泄露利用泄露的信息可以大大增加我们的可测试点，从而增加我们的成功率。1. HTML源代码必看的肯定要属HTML源代码了，源代码里包含了下面所说的JS文件。HTML源代码会泄露很多信息，像程序员未删除的注释、敏感路径等都可能在HTML源代码中找的到，从来增加发现漏...

原创 Waf Bypass

原创 XSS Bypass

1. XSS攻击原理XSS原称为CSS(Cross-Site Scripting)，因为和层叠样式表(Cascading Style Sheets)重名，所以改称为XSS(X一般有未知的含义，还有扩展的含义)。XSS攻击涉及到三方：攻击者，用户，web server。用户是通过浏览器来访问web server上的网页，XSS攻击就是攻击者通过各种办法，在用户访问的网页中插入自己的脚本，让其在用...

原创 Webshell Bypass

如何优雅隐藏你的Webshell1. 优雅的Bypass一句话2. 优雅的Bypass大马3. 优雅的隐藏你的Webshell4. 对于自己的bypass心得以及总结Bypass思路1.代码拼接2.函数回调   1.Bypass一句话普通的一句话：<?php eval($_POST['x']); ?> //一句话使用命令执行...

原创 PHPmyadmin Getshell

1. phpMyAdmin简介2. phpMyAdmin getshell思路3. phpMyAdmin 4.8.1 getshell实战SHOW VARIABLES LIKE ‘%secure_file_priv%”;   查看读写文件路径 “secure_file_priv”对应的值不能为null，为null就没办法正常写入shell我们首先需要检测的是MyS...

原创 Wordpress漏洞

爆路径方法：1.http://www.chouwazi.com/wp-admin/includes/admin.php  2.http://www.chouwazi.com/wp-content/plugins/akismet/akismet.php  3.http://www.chouwazi.com/wp-content/plugins/akismet/hello.php  4...

原创 重头开始--dz论坛代码审计

看了几天的代码审计（seay法师著），是时候拿最出名的学习下了环境搭建开始复现一个最近爆出的漏洞新注册账户test，会在bbs2下生成text.txt登陆账号后  test/test构造POC：home.php?mod=spacecp&ac=profile&op=basePOST birthprovince=../../../test.txt&profilesubmit=1...

原创 Python编写脚本绕过WAF

环境搭建：网上在i春秋找的源码进行搭建Fuzz脚本思路如果有某狗存在的话，会对特殊字符进行拦截所以我们需要自己构造payloadFuzz脚本编写fuzz脚本样例#! -*- encoding:utf-8 -*-# python3import requestsfuzz_zs = ['/*','*/','/*!','*','=','`','!',...

原创 代码审计篇入门

一、漏洞挖掘与防范1.搭建环境<?phpheader("content-type:text/html;charset=utf-8"); //设置编码$uid = $_GET['id'];$sql = "SELECT * FROM userinfo where id = $uid";$conn = mysql_connect('localhost','root','root');my...

转载 mysql命令大全

mysql命令大全1、连接Mysql格式： mysql -h主机地址 -u用户名 －p用户密码1、连接到本机上的MYSQL。首先打开DOS窗口，然后进入目录mysql\bin，再键入命令mysql -u root -p，回车后提示你输密码.注意用户名前可以有空格也可以没有空格，但是密码前必须没有空格，否则让你重新输入密码。如果刚安装好MYSQL，超级用户root是没有密码的，故直接回车即可进入到...

原创 苹果CMS漏洞

1.环境搭建：最新版本好像修复了这个漏洞后来看大佬们分析是加了360safe、把他注释掉就可以复现了审计过程： 首先在maccms8_mfb\inc\module\vod.php文件中的第93-98行的代码当$method=search成立的时候便回进入到be(“all”, “wd”)获取请求中wd参数的值，并使用chkSql($wd)方法对$wd进行安全处理。...

转载 一次完整的溯源

*原创作者：Mars@金乌网络安全实验室，本文属FreeBuf原创奖励计划，未经许可禁止转载 0×00前言随着网络的发展，个人信息泄露情况不断升级，个人信息在“黑市”的贩卖日益猖獗。网络中早已公然兜售酒店开房等信息，而这些信息仅可在少数渠道才可获得，准确度之高令人触目惊心。0×01起因美(pao)酒(huo)佳(lian)人(tian)的2月14刚刚过完，金乌实验室的小伙伴们近日注意到“查开房”等...

原创 Seacms漏洞

海洋CMS6.45前台getshell漏洞复现结果：http://127.0.0.1/CMS/seacms_v6.4/upload/search.phppost：searchtype=5&order=}{end if} {if:1)phpinfo();if(1}{end if}1.漏洞的触发点是在search.php 中的echoSearchPage()函数可以触发漏洞。常规的分析都是先找...

原创 Joomla漏洞

开始复现漏洞

原创 整理下这半年pick的优秀博主

小草窝：https://x.hacking8.com/      https://github.com/boy-hack近期才freebuf发布了一篇自动化漏洞扫描神器W10scan，逛了下github还有博客感觉真的是一个很厉害的大佬，对他的很多python项目很感兴趣，长期pickChybeta：https://chybeta.github.io/            https://git...

转载 Python学习资源

Python 资源大全中文版我想很多程序员应该记得 GitHub 上有一个 Awesome - XXX 系列的资源整理。awesome-python 是 vinta 发起维护的 Python 资源列表，内容包括：Web框架、网络爬虫、网络内容提取、模板引擎、数据库、数据可视化、图片处理、文本处理、自然语言处理、机器学习、日志、代码分析等。由伯乐在线持续更新。Awesome 系列虽然挺全，但基本只对...

原创 php流包装器

根据我们最新的报告，百分之七十二的被入侵网站都含有后门。后门是攻击者为了保持控制权而在站点留下的特殊文件。必要的时候，攻击者会利用它再次感染该站点。我们偶然发现了一些不需要使用PHP常见函数（比如：eval，create_function，preg_replace，assert，base64_decode）即可实现的后门。这些罕见后门看上去就像普通代码一样，它们不需要常见的混淆方法（比如：加密字符...

转载 Appcms漏洞+webshell复习

0x01 背景由若水师傅提供的一个素材，想要复现CNVD上披露的一个APPCMS的漏洞，由CNVD上的描述可以知道存在漏洞的地方是comment.php这个文件，然后就没有详细的漏洞信息了，所以就需要分析相应的源码文件找出存在漏洞的点。借这个素材捡起下代码审计的各种感觉。期待一起学习，期待和师傅们各种交流讨论。 官方站点：http://www.appcms.cc/ 漏洞详情地址：http://ww...

转载 Phpcms漏洞

phpcms漏洞　最近某位大牛说，将放出3个phpcms的0day漏洞，目前我所了解到的已经有2个phpcms漏洞被流传开来，并放出了poc。phpcms应用范围还是比较广的，在此记录分享一下几个最新的phpcms漏洞。免责申明：文章中的工具等仅供个人测试研究，请在下载后24小时内删除，不得用于商业或非法用途，否则后果自负phpcms 任意文件读取漏洞更新于2017年5月4日漏洞具体细节参考：ht...

原创 内网渗透梳理

信息收集命令：query user || qwinsta 查看当前在线用户net user  查看本机用户net user /domain 查看域用户net view & net group "domain computers" /domain 查看当前域计算机列表 第二个查的更多net view /domain 查看有几个域net view \\\\dc   查看 dc 域内共享文件ne...

转载 逆向汇编的基本知识梳理

第一部分：基础知识汇编语言是一切程序的起点和终点，毕竟所有的高级语言都是建立在汇编基础之上的。在许多高级语言中我们都需要相对明确的语法，但是在汇编中，我们会使用一些单词缩写和数字来表达程序。I. 单元、位和字节·BIT（位） - 电脑数据量的最小单元，可以是0或者1。例：00000001 = 1；00000010 = 2；00000011 = 3     ·BYTE（字节） - 一个字节包含8个位...

转载 Acunetix Web Vulnarability Scanner V10.5 详细中文手册

Acunetix Web Vulnarability Scanner V10.5 详细中文手册注：文本由U神原创，转载请注明作者和出处。目录：0×00、什么是Acunetix Web Vulnarability Scanner ( What is AWVS?)0×01、AWVS安装过程、主要文件介绍、界面简介、主要操作区域简介（Install AWVS and GUI Description）0×...

转载 渗透测试面试笔试题

1.拿到一个待检测的站，你觉得应该先做什么？收集信息whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说...2.mysql的网站注入，5.0以上和5.0以下有什么区别？5.0以下没有information_schema这个系统表，无法列表名等，只能暴力跑表名。5.0以下是多用户单操作，5.0以上是多用户多操做。3.在渗透过程中，...

转载 scrapy爬取新浪微博+cookie池

前面讲解了Scrapy中各个模块基本使用方法以及代理池、Cookies池。接下来我们以一个反爬比较强的网站新浪微博为例，来实现一下Scrapy的大规模爬取。一、本节目标本次爬取的目标是新浪微博用户的公开基本信息，如用户昵称、头像、用户的关注、粉丝列表以及发布的微博等，这些信息抓取之后保存至MongoDB。二、准备工作请确保前文所讲的代理池、Cookies池已经实现并可以正常运行，安装Scrapy、...

转载 知乎用户爬取学习

本节目标本节要实现的内容有：从一个大V用户开始，通过递归抓取粉丝列表和关注列表，实现知乎所有用户的详细信息的抓取。将抓取到的结果存储到MongoDB，并进行去重操作。思路分析我们都知道每个人都有关注列表和粉丝列表，尤其对于大V来说，粉丝和关注尤其更多。如果我们从一个大V开始，首先可以获取他的个人信息，然后我们获取他的粉丝列表和关注列表，然后遍历列表中的每一个用户，进一步抓取每一个用户的信息还有他们...

原创 scrapy初探

Spider设置：在该目录运行下面命令E:\py\Quotetutorial\Quotetutorial>scrapy3 genspider zhihu www.zhihu.com   生成zhihu.py,并且域名为www.zhihu.comE:\py\Quotetutorial\Quotetutorial>scrapy3 crawl zhihu     运行zhihu.py参考：h...

转载 崔老哥python scrapy爬虫框架入门

Scrapy 爬虫框架入门案例详解Scrapy入门创建项目创建Spider创建Item解析Response使用Item后续Request保存到文件使用Item Pipeline源代码Scrapy入门本篇会通过介绍一个简单的项目，走一遍Scrapy抓取流程，通过这个过程，可以对Scrapy对基本用法和原理有大体的了解，作为入门。在本篇开始之前，假设已经安装成功了Scrapy，如果尚未安装，请参照上一...

转载 Python渗透测试工具合集

如果你热爱漏洞研究、逆向工程或者渗透测试，我强烈推荐你使用 Python 作为编程语言。它包含大量实用的库和工具，本文会列举其中部分精华。网络Scapy, Scapy3k: 发送，嗅探，分析和伪造网络数据包。可用作交互式包处理程序或单独作为一个库。pypcap, Pcapy, pylibpcap: 几个不同 libpcap 捆绑的python库libdnet: 低级网络路由，包括端口查看和以太网帧...

原创 Selenium自动化 Xpath-元素定位

什么是Xpath：　　Path就是路径，xpath也类似，就像 在DOS中 D:\Auto\jack。Xpath的使用：Xpath的使用方法：　例子 1：html/body/div[1]/div[2] （如果不熟悉html的朋友们，需要自行百度html。）　　　该xpath 表示 ： 在 html标签下 -> body标签下 -> 第一个div标签下 -> 第二个div标签　　很...

转载 知乎问题图片爬取

import osimport reimport requests#下载图片的链接，并保存于folderdef download(folder,url): if not os.path.exists(folder): os.makedirs(folder) req = requests.get(url) if req.status_code == r...

原创 代理爬取微信文章

from urllib.parse import urlencodeimport pymongoimport requestsfrom lxml.etree import XMLSyntaxErrorfrom requests.exceptions import ConnectionErrorfrom pyquery import PyQuery as pqfrom config im...

转载 Redis安装

windows下安装Redis第一次启动报错：[2368] 21 Apr 02:57:05.611 # Creating Server TCP listening socket 127.0.0.1:6379: bind: No error解决方法：在命令行中运行redis-cli.exe127.0.0.1:6379>shutdownnot connected>exit然后重新运行red...

转载 Chrome开发者工具详解

Chrome开发者工具详解(1)-Elements、Console、Sources面板Chrome开发者工具面板面板上包含了Elements面板、Console面板、Sources面板、Network面板、Timeline面板、Profiles面板、Application面板、Security面板、Audits面板这些功能面板。这些按钮的功能点如下：Elements:查找网页源代码HTML中的任一...

原创 猫眼电影爬取--崔庆才老哥教程记录

#encoding=utf-8import requestsfrom requests.exceptions import RequestExceptionimport reimport jsonfrom multiprocessing import Poolimport osdef get_one_page(url): try: headers = { 'H...

原创 Urllib小结

Urllib一、基础用法import urllib.requestresponse = urllib.request.urlopen('http://www.baidu.com')print(response.read().decode('utf-8'))# 输出百度的网页内容import urllib.parseimport urllib.requestdata = byte...

原创 Requests小结

Requests一、实例：import requestsresponse = requests.get('https://www.baidu.com/')print(type(response))print(response.status_code)print(type(response.text))print(response.text)print(response.cooki...

原创 selenium模块基础用法

selenium browser.get('https://www.baidu.com/')# 打开百度这个网站 input = browser.find_element_by_id('kw')# 找到kw这个元素 input.send_keys('Python')# 敲入python input.send_keys(Keys.ENTE...