201910-04 安全意识培训案例及环境搭建 记录一下前不久给广大人民群众进行信息安全科普的案例准备和环境搭建过程,准备了三个案例: 1、商城购物订单信息泄漏(ecsho 2.x/3.x SQL注入及远程代码执行漏洞),直接用了vulhub上的容器环境; 2、钓鱼攻击盗取用户的帐号和密码(eadmin极简社区评论存储XSS),新增文章标签处插入跳转到钓鱼网站的恶意代码,用户访问钓鱼网站输入帐号和密码,导致帐号和密码被盗取; do.... Read More >
201909-21 [解决]mysql导入大sql文件报错 mysqldump导出大文件时,使用了nohup命令后台运行,具体命令如下: nohup mysqldump -uroot -p123456 --databases shop --tables users >/home/users.sql 2>&1 & 发现按照以上命令导出的.sql文件第一行会存在如下内容: nohup: ignoring input.... Read More >
201909-01 解决-Mac版网易mumu模拟器重启99%卡死 Mac版网易Mumu模拟器进行App安全测试,设置代理测试完成关闭,再次打开会发现卡死到99%无法启动,需要再次重新启动才可以,主要原因是该模拟器启动时需要访问本地的端口进行通信,用到的ip地址为10.0.2.2,因此解决办法是使用Charles工具的Dns Spoofing功能,详细方法如下; 1、Tools-Dns Spoofing,进入设置页面; 2、"Enable Dns Sp.... Read More >
201908-31 Android app安全测试随笔1 Androguard是一款使用Python编写的跨平台的Android逆向工具,它可以在 Linux/Windows/OSX上运行。使用它可以反编译android应用,也可以用来做android app的静态分析(static analysis)。 drozer命令: run scanner.activity.browsable - com.xxxx.xxx 获取可以从浏览器查看.... Read More >
201908-03 各cms安装处任意文件读取(MySQL connect file read) 周末在公司打酱油,看到监控的某个漏洞平台上出现了很多个新的漏洞,漏洞标题都是 xx cms 安装处任意文件读取。 不明所以,加了漏洞提交者的微信,看看了提交者在某大会的演讲ppt,在微信群问了温,Goolge了一下,看到几篇文章,很涨姿势,贴上各文章的URL,记录一下以后可能会用到。 https://xz.aliyun.com/t/3973 http://russiansecur.... Read More >
201907-31 Powershell脚本MailSniper报错”无法将xxx项识别为cmdlet、函数” 解决powershell脚本运行的报错,系统环境是windows 10 C:\Users\Administrator>powershell.exe -exec bypass Windows PowerShell 版权所有 (C) Microsoft Corporation。保留所有权利。 PS C:\Users\Administrator> d: PS D:\> cd .... Read More >
201907-26 Ubuntu系统安装Empire工具 Ubuntu安装Empire工具方法; # pip install --user --upgrade pip==18.1 # git clone -b dev https://github.com/EmpireProject/Empire.git # cd Empire/setup && ./install.sh 如果遇到一直要安装各种python模块,可能就是因为安装方法.... Read More >
201907-25 报错解决:fatal: Out of memory, malloc failed 在使用某云主机的时候,git clone某个项目的时候,多次遇到了如下的错误: fatal: Out of memory, malloc failed (tried to allocate 2000000000 bytes) 百度之后,找到了亲测可用的解决方案,记录一下具体的解决方法: sudo mkdir -p /opt/temp sudo dd if=/dev/zero of=.... Read More >
201907-02 [解决]zsh报错failed to load module `zsh/datetime’ 升级macOS版本到Mojave之后,打开iterm2,报错: /Users/s1ma/.oh-my-zsh/tools/check_for_upgrade.sh:3: failed to load module `zsh/datetime': dlopen(/usr/lib/zsh/5.2/zsh/datetime.so, 9): image not found _current_epo.... Read More >
201903-08 Mac OS 启动apache localhost无法访问服务器 问题描述:由于删除了/private/var/log下面的日志,导致重启电脑后apache无法正常工作。 删除log的初衷是:当系统用久了,日志文件占据了几十个G的硬盘容量。 造成的后果:重启电脑后apache无法正常运行,访问localhost或127.0.0.1都会无法找到服务器。 探索:问题出现后,由于$ sudo apachectl start不会报任何错,但是访问loc.... Read More >
201902-13 H4sIAAA开头Base64+gzip Decode 网络尖刀微信群聊天的时候,小飞侠老司机分享的,果断记录一下: H4sIAAA开头的一般都是base64+gzip Encode之后的结果。 问题如图: 解码方法,先base64 decode,然后再gzip decode,用burpsuite Decoder功能.... Read More >
201901-16 常见web漏洞分类 漏洞分类相关: A rough list of the security checks offered by the tool is outlined below. * High risk flaws (potentially leading to system compromise): * Server-side query injection (including b.... Read More >
201901-14 Android 7.0+手机burpsuite抓包https 记录一下以后可能会遇到的此类问题的解决方案。 方法1: 系统证书目录:/system/etc/security/cacerts/ 其中的每个证书的命名规则如下: <Certificate_Hash>.<Number> 文件名是一个Hash值,而后缀是一个数字。 文件名可以用下面的命令计算出来: openssl x509 -subject_h.... Read More >
201810-19 libssh 身份验证绕过漏洞测试记录(CVE-2018-10933 ) 从搭建环境到测试复现,折腾了2天,查了很多资料,最终还是没复现执行命令。 主要是从一开始就没有详细的看分析文章,只是看了个大概,就想搭建环境利用已有的利用poc,简单修改之后,来进行命令执行,导致浪费很多时间。 按照下面的方法,作者回复别人说是可以获取shell的,但是实际上问了360的大神,需要修改官方libssh example中服务端的代码,才可以获取shell执行命令。 .... Read More >
201808-21 2018 BlackHat Tools List 看到微信群有人发的,写博客上记录下,或许以后能用到呢? Android,iOS和移动黑客 易受攻击的iOS应用程序:Swift版 https://github.com/prateek147/DVIA-v2 代码评估 OWASP依赖性检查 https://github.com/jeremylong/DependencyCheck 美洲狮扫描 https://github.com/pu.... Read More >
201807-13 解决:hcitool lescan报错Operation not permitted 使用hcitool lescan命令扫描附近的BLE设备的时候,报错如下: Set scan parameters failed:Operation not permitted Google了一下,贴上解决方案,亲测有效: The Bluetooth protocol stack for Linux checks two capabilities. Capabilities ar.... Read More >