2015
12-05
12-05
JAVA反序列化命令执行漏洞利用详情(Jboss反弹SHELL)
前不久爆出的Java反序列化命令执行漏洞,一直没有进行测试。最近遇到个Jboss的站点,就抽空测试学习了一下利用的方法,过程中遇到很多坑啊,请教了很多小伙伴,非常感谢紫霞仙子大师傅的指点。
随风师傅的博客上有具体的漏洞原理分析:
http://www.iswin.org/2015/11/.... Read More >
admin 的 站内主页
前不久爆出的Java反序列化命令执行漏洞,一直没有进行测试。最近遇到个Jboss的站点,就抽空测试学习了一下利用的方法,过程中遇到很多坑啊,请教了很多小伙伴,非常感谢紫霞仙子大师傅的指点。
随风师傅的博客上有具体的漏洞原理分析:
http://www.iswin.org/2015/11/.... Read More >
2015
10-27
10-27
Jenkins脚本命令执行漏洞小总结
1,系统介绍
Jenkins是一个开源软件项目,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。
2,漏洞描述
Jenkins管理登陆之后,后台"系统管理"功能,有个"脚本命令行的"功能,它的作用是执行用于管理或故障探测或诊断的任意脚本命令,功能如图:
.... Read More >
想写个exploit,需要安装Varnish进行测试。在Centos安装Varnish3.0.4,make的时候遇到如下错误:
error: editline/readline.h: No such file or directory
按照百度解决方案如下:
yum install readline-devel
yum install ncurses-devel
记录一下.... Read More >
2015
09-05
09-05
解决:Failed to open Jython JAR file
BurpSuite安装插件SQLipy的时候遇到如下的错误:
java.lang.Exception: Failed to open Jython JAR file
at burp.p9b.<init>(Unknown Source)
at burp.hec.a(Unknown.... Read More >
2015
07-25
07-25
Kali linux创建钓鱼wifi热点
最近做了一个小的安全意识培训,目的是让小伙伴们谨防不信任的Wifi热点,用到了kali linux下的一些小工具。我是用物理机安装的kali linux,然后外接了一个无线网卡wlan2。
具体的技术细节记录一下,具体的shell脚本如下:
#! /bin/bash
case $1 in
“start”)
sleep 1
ifconfig wla.... Read More >
2015
05-25
05-25
Fofa搜索结果采集及漏洞利用小脚本
看到有小伙伴问fofa搜索结果采集的问题 http://zone.wooyun.org/content/17971 贴上之前写过的一个简单的采集加利用,代码效率特别低,就抛砖引玉一下! fofa在不登录状态下默认只展示一部分搜索结果,可以利用它提供的api接口来获取所有的搜索结果.... Read More >
2015
05-25
05-25
企业邮箱爆破小脚本(Python版)
之前发了一个帖子: http://zone.wooyun.org/content/20379 总结了几种企业邮箱爆破的一些小技巧,直接贴出具体的爆破脚本吧。以163企业邮箱为例,目前这个是单线程的,也是从网上找到的爆破google邮箱的代码简单修改成的,只支持pop3协议。小伙伴们可以修改成支持多种.... Read More >
2015
05-21
05-21
Centos修改mysql密码
最近用django开发小东西,用的测试机是其它离职小伙伴的,不知道mysql密码,百度到下面的文章,亲测成功,分享出来!
本人在CentOS 6.4上安装万mysql后,无法通过root进入,因为安装的时候,并没有设置root密码,似乎有个初始随机密码,但是不记得了,太麻烦,直接重置root密码。
使用rpm包安装完mysql后,按照一下步骤重置root密码:
.... Read More >
2015
03-04
03-04
Java代码审计基础(一)
本文重点是让大家了解JAVA代码审计的基础,会以漏洞示例的方式介绍JAVA代码中常见Web漏洞的形成和针对的修复方案,文章是在国外网站上看到的,因为在接触JAVA代码审计,感觉挺高大上的文章,很适合对JAVA代码审计感兴趣的童鞋找感觉之用,就根据自己的理解翻译了过来,拿去某平台投稿,被鄙视说太基础,就只好发自己的Blog上了。
SQL注入
SQL注入攻击指的是通过构建特殊的输入作为参数传入We.... Read More >
2015
02-08
02-08
Android APP安全测试基础
自从去了新公司之后,工作太忙,变的有点懒了,很久没有更新Blog。今天跟几个小伙伴一起吃饭,小伙伴提起我的Blog,想想是该更新更新了,就把我投稿给sobug的这篇转过来吧,关于Android app安全测试的基础东东,在Sobug 的url:
https://sobug.com/articl.... Read More >
2014
09-26
09-26
Bash远程命令执行漏洞(CVE-2014-6271)分析利用
这几天Bash被爆存在远程命令执行漏洞(CVE-2014-6271),昨天参加完isc,晚上回家测试了一下,写了个python版本的测试小基本,贴上代码:
#coding:utf-8
import urllib,httplib
import sys,re,urlparse
#author:n.... Read More >
安装pycurl模块报错如图:
ImportError: pycurl: libcurl link-time ssl backend (openssl) is different from compile-time ssl backend (none/other)
如图:
&nbs.... Read More >
2014
08-16
08-16
解决:pymssql.OperationalError
最近新项目要用到mssql,用了pymssql模块连接本地安装的sql server 2005,遇到一个错误,按照网上的很多解决办法都没有解决,浪费了很久的时间,最终解决了,写文记录一下。
pymssql连接数据库代码:
import pymssql
conn=pymssql.connect(server='127.0.0.1',port='1433&#.... Read More >
2014
07-30
07-30
phpshe 1.2前台无需登录getshell
Autor:xfkxfx
Website:http://www.wooyun.org/bugs/wooyun-2014-065479
............................上面内容体现了博主的节操................................................................
存在漏洞的文件install/inde.... Read More >
2014
06-16
06-16
Kali linux安装Nessus
试用了一下Aisec给的企业版的Nessus,感觉挺不错的,无奈没办法对内网主机等进行扫描,就想自己安装一下Nessus Home版本的,遇到一点问题,分享一下安装过程,方便其它童鞋遇到问题查找解决。
Nessus是一款很强大的系统漏洞扫描软件,目前有收费和免费版本,免费版就是Nessus Home版,每次最多支持扫描16个IP。
1,下载。在kali linux下安装就下载以下四个版.... Read More >
2014
05-07
05-07
爆破字典生成小脚本(新手学python)
遇到一套系统,后台管理登录无验证码,准备爆破试试,burp抓到的包如下:
GET /admin/ HTTP/1.1
Host: www.nxadmin.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:28.0) Gecko/20100101 Firefox/28.0
Accept: text/html,application/x.... Read More >