2015
05-25
05-25
企业邮箱爆破小脚本(Python版)
之前发了一个帖子: http://zone.wooyun.org/content/20379 总结了几种企业邮箱爆破的一些小技巧,直接贴出具体的爆破脚本吧。以163企业邮箱为例,目前这个是单线程的,也是从网上找到的爆破google邮箱的代码简单修改成的,只支持pop3协议。小伙伴们可以修改成支持多种.... Read More >
admin 的 站内主页
之前发了一个帖子: http://zone.wooyun.org/content/20379 总结了几种企业邮箱爆破的一些小技巧,直接贴出具体的爆破脚本吧。以163企业邮箱为例,目前这个是单线程的,也是从网上找到的爆破google邮箱的代码简单修改成的,只支持pop3协议。小伙伴们可以修改成支持多种.... Read More >
2015
05-21
05-21
Centos修改mysql密码
最近用django开发小东西,用的测试机是其它离职小伙伴的,不知道mysql密码,百度到下面的文章,亲测成功,分享出来!
本人在CentOS 6.4上安装万mysql后,无法通过root进入,因为安装的时候,并没有设置root密码,似乎有个初始随机密码,但是不记得了,太麻烦,直接重置root密码。
使用rpm包安装完mysql后,按照一下步骤重置root密码:
.... Read More >
2015
03-04
03-04
Java代码审计基础(一)
本文重点是让大家了解JAVA代码审计的基础,会以漏洞示例的方式介绍JAVA代码中常见Web漏洞的形成和针对的修复方案,文章是在国外网站上看到的,因为在接触JAVA代码审计,感觉挺高大上的文章,很适合对JAVA代码审计感兴趣的童鞋找感觉之用,就根据自己的理解翻译了过来,拿去某平台投稿,被鄙视说太基础,就只好发自己的Blog上了。
SQL注入
SQL注入攻击指的是通过构建特殊的输入作为参数传入We.... Read More >
2015
02-08
02-08
Android APP安全测试基础
自从去了新公司之后,工作太忙,变的有点懒了,很久没有更新Blog。今天跟几个小伙伴一起吃饭,小伙伴提起我的Blog,想想是该更新更新了,就把我投稿给sobug的这篇转过来吧,关于Android app安全测试的基础东东,在Sobug 的url:
https://sobug.com/articl.... Read More >
安装pycurl模块报错如图:
ImportError: pycurl: libcurl link-time ssl backend (openssl) is different from compile-time ssl backend (none/other)
如图:
&nbs.... Read More >
2014
08-16
08-16
解决:pymssql.OperationalError
最近新项目要用到mssql,用了pymssql模块连接本地安装的sql server 2005,遇到一个错误,按照网上的很多解决办法都没有解决,浪费了很久的时间,最终解决了,写文记录一下。
pymssql连接数据库代码:
import pymssql
conn=pymssql.connect(server='127.0.0.1',port='1433&#.... Read More >
2014
07-30
07-30
phpshe 1.2前台无需登录getshell
Autor:xfkxfx
Website:http://www.wooyun.org/bugs/wooyun-2014-065479
............................上面内容体现了博主的节操................................................................
存在漏洞的文件install/inde.... Read More >
2014
06-16
06-16
Kali linux安装Nessus
试用了一下Aisec给的企业版的Nessus,感觉挺不错的,无奈没办法对内网主机等进行扫描,就想自己安装一下Nessus Home版本的,遇到一点问题,分享一下安装过程,方便其它童鞋遇到问题查找解决。
Nessus是一款很强大的系统漏洞扫描软件,目前有收费和免费版本,免费版就是Nessus Home版,每次最多支持扫描16个IP。
1,下载。在kali linux下安装就下载以下四个版.... Read More >
2014
05-07
05-07
爆破字典生成小脚本(新手学python)
遇到一套系统,后台管理登录无验证码,准备爆破试试,burp抓到的包如下:
GET /admin/ HTTP/1.1
Host: www.nxadmin.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:28.0) Gecko/20100101 Firefox/28.0
Accept: text/html,application/x.... Read More >
2014
04-24
04-24
Struts2 DDOS和远程命令执行(S2-020补丁绕过)-猜想
Struts2 s2-020 DDOS和远程命令执行漏洞官方发布了补丁,昨天又有童鞋发现了绕过补丁的方式,关于该Struts2 s2-020 DDOS和远程命令执行漏洞的细节可以看一下wooyun zone Nebula发布的一篇文章,地址是:http://drops.wooyun.org/papers/1377
参考Nebula发的这篇文章和4月24号南京翰海源发布经过打码的绕过该漏洞的方.... Read More >
2014
04-13
04-13
批量检测openssl(心脏出血)漏洞(新手学python)
最近openssl(心脏滴血)漏洞挺火的,貌似这几天看到微博上有人说没多少危害之类的,不过根据亲测,发现危害还是比较大的。
所以找了个站,用for循环,批量抓了100个文件,大概10分钟左右完成,查找帐号和密码大概有10个左右,测试基本都是可以登录的,如果是访问量大的网站,可能段时间内能抓到更多!自己利用现有EXP写了个方便批量检测该漏洞的,主要是练手python,感觉不练进步太慢。贴上代码.... Read More >
2014
04-03
04-03
Web安全之常见漏洞测试及修复方法
朋友总结的一个PDF,总结了常见漏洞的测试方法、危害及修复方案。个人感觉很实用,很经典,分享出来,供大家学习参考之用。
PDF地址:http://www.0day.cc/Security-Hidden-danger-list.pdf
.... Read More >
2014
03-19
03-19
新手学python之端口扫描系统
无聊写的一个小小的程序,主要功能如下:
1,从自有API接口获取所有的外网IP段;
2,用Nmap 遍历扫描所有的IP段,-oX 生成XML的扫描报告;
3,用xml.etree.ElementTree模块方法读取XML文件,将ip,开放端口,对应服务等写入Mysql数据库。
功能很简单,没有满足老大高大上的需求,所以这个小项目就这么英勇的挂掉了!~~~完全都还没考虑程序异.... Read More >
2014
03-06
03-06
Jsp万能密码漏洞修复
记录一下JSP万能密码漏洞修复方案,预编译其实就可以解决哇,无奈代码用Hibernate,太菜了,瞬间就不知道咋写预编译的了。只好用最笨的办法,记录之,漏洞代码如下:
public String login()
{
String str1 = (String)getParamenterValue("username");
String str2 .... Read More >
2014
03-06
03-06
struts2命令执行漏洞修复
最近朋友的站被人入侵,检测发现是struts2的命令执行漏洞,低于2.3.15的版本是受影响的,想升级struts2,无奈发现还有用其它框架,升级过后各种报错,最后找到一个临时的解决方案,貌似某阿里大婶写的解决方案,记录一下,方便后来的童鞋学习。
1,将解压的三个目录拷贝到\ROOT\WEB-INF\classes目录下。一般情况都是这个目录;
2,配置\ROOT\WEB-INF\we.... Read More >
2014
02-26
02-26
那些年wooyun忽略的漏洞们
新手学python系列之那些年wooyun忽略的漏洞们......
程序执行完会整理出wooyun漏洞列表中所有被忽略的漏洞url,无奈正则太菜,没整理出漏洞标题,只列出了url。
程序还有点bug,会打印2次url,不知道原因所在,也懒得解决了。其中bestcoding模块是在某群找到的万能编码的小程序,能省很多力气,本小程序中可以忽略不用。先贴上程序代码:
#coding:utf.... Read More >