2020
07-23
07-23
日常渗透测试搞站记录
DB2 数据库权限执行系统命令
记录一下拿到db2数据库权限之后,进行系统命令执行的过程,db2默认绑定的是50000端口:
1、创建一个临时的表
CREATE TABLE 数据库名.表名 (
test VARCHAR (500)
) ;
2、创建存储过程(windows)
CREATE PROC.... Read More >
2020
06-11
06-11
Frida脱壳实战记录
Frida真的是实战中的战斗机,仅有的几个授权系统没有任何突破口,只能从App下手了。以往apk直接往jadx拖,这次遇到的这个app拖进去也没卵用,看了看使用的梆梆的壳。
只能祭出传闻已久的Frida,果然瞬间脱壳获取了几个dex文件,一番搜索收集了很多个接口和后端服务的真实IP。脑瓜不好用,抓紧记录一下。
用到的工具:
https://github.com/frida/fri.... Read More >
2020
04-24
04-24
微信小程序云开发获取公众号文章
大概记录一下步骤和坑:
一、微信公众号设置IP白名单
公众平台以access_token为接口调用凭据,来调用接口,所有接口的调用需要先获取access_token,access_token在2小时内有效,过期需要重新获取,但1天内获取次数有限,开发者需自行存储,详见获取接口调用凭据(access_token)文档。
具体的是登录微信公众号--开发--基本配置--IP白名单,增加.... Read More >
2020
04-15
04-15
Centos安装Empire
yum install gcc libgcc swig openssl openssl-devel python-devel
./setup/install.sh
正常这样就可以安装了,有时候会缺少一些python模块,运行会报错,我依次安装了如下的一些模块:
pip install pefile
pip install xlrd
pip install xlutil.... Read More >
2019
10-04
10-04
安全意识培训案例及环境搭建
记录一下前不久给广大人民群众进行信息安全科普的案例准备和环境搭建过程,准备了三个案例:
1、商城购物订单信息泄漏(ecsho 2.x/3.x SQL注入及远程代码执行漏洞),直接用了vulhub上的容器环境;
2、钓鱼攻击盗取用户的帐号和密码(eadmin极简社区评论存储XSS),新增文章标签处插入跳转到钓鱼网站的恶意代码,用户访问钓鱼网站输入帐号和密码,导致帐号和密码被盗取;
do.... Read More >
2019
09-21
09-21
[解决]mysql导入大sql文件报错
mysqldump导出大文件时,使用了nohup命令后台运行,具体命令如下:
nohup mysqldump -uroot -p123456 --databases shop --tables users >/home/users.sql 2>&1 &
发现按照以上命令导出的.sql文件第一行会存在如下内容:
nohup: ignoring input.... Read More >
2019
09-01
09-01
解决-Mac版网易mumu模拟器重启99%卡死
Mac版网易Mumu模拟器进行App安全测试,设置代理测试完成关闭,再次打开会发现卡死到99%无法启动,需要再次重新启动才可以,主要原因是该模拟器启动时需要访问本地的端口进行通信,用到的ip地址为10.0.2.2,因此解决办法是使用Charles工具的Dns Spoofing功能,详细方法如下;
1、Tools-Dns Spoofing,进入设置页面;
2、"Enable Dns Sp.... Read More >
2019
08-31
08-31
Android app安全测试随笔1
Androguard是一款使用Python编写的跨平台的Android逆向工具,它可以在 Linux/Windows/OSX上运行。使用它可以反编译android应用,也可以用来做android app的静态分析(static analysis)。
drozer命令:
run scanner.activity.browsable - com.xxxx.xxx
获取可以从浏览器查看.... Read More >
2019
08-03
08-03
各cms安装处任意文件读取(MySQL connect file read)
周末在公司打酱油,看到监控的某个漏洞平台上出现了很多个新的漏洞,漏洞标题都是 xx cms 安装处任意文件读取。
不明所以,加了漏洞提交者的微信,看看了提交者在某大会的演讲ppt,在微信群问了温,Goolge了一下,看到几篇文章,很涨姿势,贴上各文章的URL,记录一下以后可能会用到。
https://xz.aliyun.com/t/3973
http://russiansecur.... Read More >
解决powershell脚本运行的报错,系统环境是windows 10
C:\Users\Administrator>powershell.exe -exec bypass
Windows PowerShell
版权所有 (C) Microsoft Corporation。保留所有权利。
PS C:\Users\Administrator> d:
PS D:\> cd .... Read More >
2019
07-26
07-26
Ubuntu系统安装Empire工具
Ubuntu安装Empire工具方法;
# pip install --user --upgrade pip==18.1
# git clone -b dev https://github.com/EmpireProject/Empire.git
# cd Empire/setup && ./install.sh
如果遇到一直要安装各种python模块,可能就是因为安装方法.... Read More >
2019
07-25
07-25
报错解决:fatal: Out of memory, malloc failed
在使用某云主机的时候,git clone某个项目的时候,多次遇到了如下的错误:
fatal: Out of memory, malloc failed (tried to allocate 2000000000 bytes)
百度之后,找到了亲测可用的解决方案,记录一下具体的解决方法:
sudo mkdir -p /opt/temp
sudo dd if=/dev/zero of=.... Read More >
升级macOS版本到Mojave之后,打开iterm2,报错:
/Users/s1ma/.oh-my-zsh/tools/check_for_upgrade.sh:3: failed to load module `zsh/datetime': dlopen(/usr/lib/zsh/5.2/zsh/datetime.so, 9): image not found
_current_epo.... Read More >
2019
03-08
03-08
Mac OS 启动apache localhost无法访问服务器
问题描述:由于删除了/private/var/log下面的日志,导致重启电脑后apache无法正常工作。
删除log的初衷是:当系统用久了,日志文件占据了几十个G的硬盘容量。
造成的后果:重启电脑后apache无法正常运行,访问localhost或127.0.0.1都会无法找到服务器。
探索:问题出现后,由于$ sudo apachectl start不会报任何错,但是访问loc.... Read More >
2019
02-13
02-13
H4sIAAA开头Base64+gzip Decode
网络尖刀微信群聊天的时候,小飞侠老司机分享的,果断记录一下:
H4sIAAA开头的一般都是base64+gzip Encode之后的结果。
问题如图:
解码方法,先base64 decode,然后再gzip decode,用burpsuite Decoder功能.... Read More >
2019
01-16
01-16
常见web漏洞分类
漏洞分类相关:
A rough list of the security checks offered by the tool is outlined below.
* High risk flaws (potentially leading to system compromise):
* Server-side query injection (including b.... Read More >