分类目录归档：Web安全

2019
10-04

安全意识培训案例及环境搭建

记录一下前不久给广大人民群众进行信息安全科普的案例准备和环境搭建过程，准备了三个案例： 1、商城购物订单信息泄漏(ecsho 2.x/3.x SQL注入及远程代码执行漏洞)，直接用了vulhub上的容器环境； 2、钓鱼攻击盗取用户的帐号和密码(eadmin极简社区评论存储XSS)，新增文章标签处插入跳转到钓鱼网站的恶意代码，用户访问钓鱼网站输入帐号和密码，导致帐号和密码被盗取； do.... Read More >

2019
07-26

Ubuntu系统安装Empire工具

Ubuntu安装Empire工具方法； # pip install --user --upgrade pip==18.1 # git clone -b dev https://github.com/EmpireProject/Empire.git # cd Empire/setup && ./install.sh 如果遇到一直要安装各种python模块，可能就是因为安装方法.... Read More >

2019
03-08

Mac OS 启动apache localhost无法访问服务器

问题描述：由于删除了/private/var/log下面的日志，导致重启电脑后apache无法正常工作。 删除log的初衷是：当系统用久了，日志文件占据了几十个G的硬盘容量。 造成的后果：重启电脑后apache无法正常运行，访问localhost或127.0.0.1都会无法找到服务器。 探索：问题出现后，由于$ sudo apachectl start不会报任何错，但是访问loc.... Read More >

2019
02-13

H4sIAAA开头Base64+gzip Decode

网络尖刀微信群聊天的时候，小飞侠老司机分享的，果断记录一下： H4sIAAA开头的一般都是base64+gzip Encode之后的结果。 问题如图：   解码方法，先base64 decode，然后再gzip decode，用burpsuite Decoder功能.... Read More >

2019
01-16

常见web漏洞分类

漏洞分类相关： A rough list of the security checks offered by the tool is outlined below. * High risk flaws (potentially leading to system compromise): * Server-side query injection (including b.... Read More >

2018
10-19

libssh 身份验证绕过漏洞测试记录(CVE-2018-10933 )

从搭建环境到测试复现，折腾了2天，查了很多资料，最终还是没复现执行命令。 主要是从一开始就没有详细的看分析文章，只是看了个大概，就想搭建环境利用已有的利用poc，简单修改之后，来进行命令执行，导致浪费很多时间。 按照下面的方法，作者回复别人说是可以获取shell的，但是实际上问了360的大神，需要修改官方libssh example中服务端的代码，才可以获取shell执行命令。 .... Read More >

2018
07-11

Solr DIH dataConfig参数XXE漏洞

0x01 背景介绍 DataImportHandler主要用于从数据库抓取数据并创建索引，Solr搭建完毕，并将数据插入到MySQL等数据库之后，需要创建Core，并且对数据库中的数据生成索引，在生成索引的时候就会用到DIH。 在使用solr web控制台生成core索引的时候，dataCo.... Read More >

2018
07-03

微信支付Java SDK XXE漏洞实战浅析

微信支付SDK JAVA版今天曝出了XXE漏洞，主要原因是在使用DOM处理回传的XML格式的支付结果通知时，未禁用外部实体、参数实体、内联DTD等，导致存在XXE漏洞。 0x01 原理分析 作者原文分析提到在看微信支付JAVA SDK的说明文档时，发现了结果通知代码示例： import com.... Read More >

2018
06-24

sctf 2018酱油writeup

跟几个小伙伴注册了sctf的比赛，正好有事请假，在家看了看，就完成了一道送分题，拿了个三血。不得不说的是，做过ctf之后，才知道ctf大佬是真的牛逼，现在的ctf套路太深了。 Web第七题，easiest web - phpmyadmin 看了几道其它类型的题目，大多能简单看明白的，搞了.... Read More >

2017
11-01

任意用户密码重置的10种姿势

以前安全测试最爱挖的就是任意用户密码重置，今天看了carry_your师傅在ichunqiu上的视频文字总结一下任意用户密码重置的10种姿势： 1，短信验证码可爆破； 视频案例中输入手机号码、图片验证码就可以获取短信验证码，并且新密码也是在一个页面中，但是输入短信验证码之后，后端有个请求会判断短信验证码是否正确，错误的话页面会有提醒。攻击者可以用这个请求来爆破验证码，获取到正确的短信验.... Read More >

2017
10-11

解决:ERROR! The server quit without updating PID file

使用的是腾讯云主机，从镜像市场选择的系统+应用，启动mysql的时候报错如下： Starting MySQL (Percona Server).. ERROR! The server quit without updating PID file (/var/lib/mysql/data/VM_129_111_centos.pid). 网上能搜到的解决方案都尝试了，并没有解决，看具体的数.... Read More >

2017
04-28

Zabbix Proxy Trapper远程代码执行(CVE-2017-2824)

近日，Cisco Talos组织的向zabbix反馈了个远程代码执行漏洞，漏洞编号CVE-2017-2824，简单看了看，查了点资料，翻译整理下该漏洞。 不熟悉zabbix proxy和zabbix server，不确定是不是server必须指定proxy才可以互相进行通信，还是任意proxy.... Read More >

2017
03-07

Atlassian Confluence 任意文件读取

Atlassian Confluence是澳大利亚Atlassian公司的一套专业的企业知识管理与协同软件，也可以用于构建企业WiKi。该软件可实现团队成员之间的协作和知识共享。 Atlassian Confluence 5.8.17之前版本中存在安全，该漏洞源于spaces/viewdefa.... Read More >

2017
02-04

Python爬虫利器PyQuery的安装

以前没用过的模块，今天用到，所以记录下方便以后用的时候想起来.... PyQuery可以优雅的获取web的title等，简单示例： from pyquery import PyQuery r=PyQuery('http://www.nxadmin.com') print r('title').text() 项目git地址： https:/.... Read More >

2016
11-14

snort规则之常见web漏洞扫描器

之前工作中搭建开源IDS，架构是suricata+barnyard2+snort规则。跟同事测试写了一些常见web漏洞扫描器的规则，分享出来。很多都是根据UA来识别的，因此比较简单，可能也会有误报。 #Web app scan tools rules # alert tcp $EXTERNAL_NET any -> $HOME_NET any (msg:"Sqlmap f.... Read More >

2016
09-14

mysql远程代码执行/权限提升漏洞(cve-2016-6662)分析整理

从360播报(安全客)转载过来的，虽然是我投的稿 ~^_^ ! 原始漏洞分析地址：http://bobao.360.cn/learning/detail/3027.html 安全客文章地址：http://legalhackers.com/advisories/MySQL-Exploit-.... Read More >