2019
08-03

各cms安装处任意文件读取(MySQL connect file read)

周末在公司打酱油，看到监控的某个漏洞平台上出现了很多个新的漏洞，漏洞标题都是 xx cms 安装处任意文件读取。 不明所以，加了漏洞提交者的微信，看看了提交者在某大会的演讲ppt，在微信群问了温，Goolge了一下，看到几篇文章，很涨姿势，贴上各文章的URL，记录一下以后可能会用到。 https://xz.aliyun.com/t/3973 http://russiansecur.... Read More >

2019
07-31

Powershell脚本MailSniper报错”无法将xxx项识别为cmdlet、函数”

解决powershell脚本运行的报错，系统环境是windows 10 C:\Users\Administrator>powershell.exe -exec bypass Windows PowerShell 版权所有 (C) Microsoft Corporation。保留所有权利。 PS C:\Users\Administrator> d: PS D:\> cd .... Read More >

2019
07-26

Ubuntu系统安装Empire工具

Ubuntu安装Empire工具方法； # pip install --user --upgrade pip==18.1 # git clone -b dev https://github.com/EmpireProject/Empire.git # cd Empire/setup && ./install.sh 如果遇到一直要安装各种python模块，可能就是因为安装方法.... Read More >

2019
07-25

报错解决：fatal: Out of memory, malloc failed

在使用某云主机的时候，git clone某个项目的时候，多次遇到了如下的错误： fatal: Out of memory, malloc failed (tried to allocate 2000000000 bytes) 百度之后，找到了亲测可用的解决方案，记录一下具体的解决方法： sudo mkdir -p /opt/temp sudo dd if=/dev/zero of=.... Read More >

2019
07-02

[解决]zsh报错failed to load module `zsh/datetime’

升级macOS版本到Mojave之后，打开iterm2，报错： /Users/s1ma/.oh-my-zsh/tools/check_for_upgrade.sh:3: failed to load module `zsh/datetime': dlopen(/usr/lib/zsh/5.2/zsh/datetime.so, 9): image not found _current_epo.... Read More >

2019
03-08

Mac OS 启动apache localhost无法访问服务器

问题描述：由于删除了/private/var/log下面的日志，导致重启电脑后apache无法正常工作。 删除log的初衷是：当系统用久了，日志文件占据了几十个G的硬盘容量。 造成的后果：重启电脑后apache无法正常运行，访问localhost或127.0.0.1都会无法找到服务器。 探索：问题出现后，由于$ sudo apachectl start不会报任何错，但是访问loc.... Read More >

2019
02-13

H4sIAAA开头Base64+gzip Decode

网络尖刀微信群聊天的时候，小飞侠老司机分享的，果断记录一下： H4sIAAA开头的一般都是base64+gzip Encode之后的结果。 问题如图：   解码方法，先base64 decode，然后再gzip decode，用burpsuite Decoder功能.... Read More >

2019
01-16

常见web漏洞分类

漏洞分类相关： A rough list of the security checks offered by the tool is outlined below. * High risk flaws (potentially leading to system compromise): * Server-side query injection (including b.... Read More >

2019
01-14

Android 7.0+手机burpsuite抓包https

记录一下以后可能会遇到的此类问题的解决方案。 方法1: 系统证书目录：/system/etc/security/cacerts/ 其中的每个证书的命名规则如下： <Certificate_Hash>.<Number> 文件名是一个Hash值，而后缀是一个数字。 文件名可以用下面的命令计算出来： openssl x509 -subject_h.... Read More >

2018
10-19

libssh 身份验证绕过漏洞测试记录(CVE-2018-10933 )

从搭建环境到测试复现，折腾了2天，查了很多资料，最终还是没复现执行命令。 主要是从一开始就没有详细的看分析文章，只是看了个大概，就想搭建环境利用已有的利用poc，简单修改之后，来进行命令执行，导致浪费很多时间。 按照下面的方法，作者回复别人说是可以获取shell的，但是实际上问了360的大神，需要修改官方libssh example中服务端的代码，才可以获取shell执行命令。 .... Read More >

2018
08-21

2018 BlackHat Tools List

看到微信群有人发的，写博客上记录下，或许以后能用到呢？ Android，iOS和移动黑客 易受攻击的iOS应用程序：Swift版 https://github.com/prateek147/DVIA-v2 代码评估 OWASP依赖性检查 https://github.com/jeremylong/DependencyCheck 美洲狮扫描 https://github.com/pu.... Read More >

2018
07-13

解决：hcitool lescan报错Operation not permitted

使用hcitool lescan命令扫描附近的BLE设备的时候，报错如下： Set scan parameters failed:Operation not permitted Google了一下，贴上解决方案，亲测有效： The Bluetooth protocol stack for Linux checks two capabilities. Capabilities ar.... Read More >

2018
07-11

Solr DIH dataConfig参数XXE漏洞

0x01 背景介绍 DataImportHandler主要用于从数据库抓取数据并创建索引，Solr搭建完毕，并将数据插入到MySQL等数据库之后，需要创建Core，并且对数据库中的数据生成索引，在生成索引的时候就会用到DIH。 在使用solr web控制台生成core索引的时候，dataCo.... Read More >

2018
07-03

微信支付Java SDK XXE漏洞实战浅析

微信支付SDK JAVA版今天曝出了XXE漏洞，主要原因是在使用DOM处理回传的XML格式的支付结果通知时，未禁用外部实体、参数实体、内联DTD等，导致存在XXE漏洞。 0x01 原理分析 作者原文分析提到在看微信支付JAVA SDK的说明文档时，发现了结果通知代码示例： import com.... Read More >

2018
06-24

sctf 2018酱油writeup

跟几个小伙伴注册了sctf的比赛，正好有事请假，在家看了看，就完成了一道送分题，拿了个三血。不得不说的是，做过ctf之后，才知道ctf大佬是真的牛逼，现在的ctf套路太深了。 Web第七题，easiest web - phpmyadmin 看了几道其它类型的题目，大多能简单看明白的，搞了.... Read More >

2018
02-23

ios 11.2.5 burpsuite抓https

之前写过一篇burpsuite抓https的问题，简单总结了下在抓包过程中常遇到的问题，见下文： http://www.nxadmin.com/mobile-sec/1646.html 过完春节之后，升级了手机的系统，并且更换了burpsuite的版本为1.7.32。测试的时候需要抓ios app的接口请求，是https协议，按照以前的办法，重新安装burpsuite的证书并信任，发现.... Read More >