2017
01-18

Mysql基础知识

好久不用，都变成渣了。。。 #表结构相同进行合并 insert B select * from A where not exists(select * from b where b.主键=a.主键) 或 insert ignore into B select * from A; #刷新数据库管理的权限更改 mysqladmin -u root -ptmppassword f.... Read More >

2016
11-14

Burpsuite抓包Android模拟器(AVD)设置

测试android app的时候，可能会用到Android模拟器，常见的模拟器比如android studio自带的AVD，也有一些其它的比如夜神安卓模拟器等。 可能会需要对app进行抓包，抓取一些接口的请求，进行改包重放等操作。分享一下使用burpsuite进行抓包的设置： 1，Wir.... Read More >

2016
11-14

snort规则之常见web漏洞扫描器

之前工作中搭建开源IDS，架构是suricata+barnyard2+snort规则。跟同事测试写了一些常见web漏洞扫描器的规则，分享出来。很多都是根据UA来识别的，因此比较简单，可能也会有误报。 #Web app scan tools rules # alert tcp $EXTERNAL_NET any -> $HOME_NET any (msg:"Sqlmap f.... Read More >

2016
11-14

wordpress无法编辑文章问题解决

vps到期之后，续费之后，重启了nginx。登录后台编辑文章，发现加载不出来文章内容，并且查看媒体库，看不到任何上传的图片内容。症状如图： 刚开始以为是空间权限的关系，各种调整目录权限等，都没有解决，百度找到解决方法如下： vim wp-config.php 增加如下内容：.... Read More >

2016
09-14

mysql远程代码执行/权限提升漏洞(cve-2016-6662)分析整理

从360播报(安全客)转载过来的，虽然是我投的稿 ~^_^ ! 原始漏洞分析地址：http://bobao.360.cn/learning/detail/3027.html 安全客文章地址：http://legalhackers.com/advisories/MySQL-Exploit-.... Read More >

2016
09-01

[tools]Secure Socket Funneling: SSF

Secure Socket Funneling (SSF) is a network tool and toolkit. It provides simple and efficient ways to forward data from multiple sockets (TCP or UDP) through a single secure TLS link to a remote compu.... Read More >

2016
08-31

[解决]ERROR: listen(): bind() failed errno:99

服务器A搭建的mongodb，为了安全起见，在配置文件/etc/mongod.conf中设置了 band_ip=127.0.0.1。最近要允许其它主机访问服务器A的mongodb，理所当然的以为在band_ip中增加需要访问的主机的IP地址就可以实现这个需求，然后修改成如下之后： band_ip=172.0.0.1,10.20.12.33 重启mongod服务，报错如下： ERR.... Read More >

2016
08-24

[解决]Unable to find image ‘xxx’ locally

阿里云的VPS，安装的是镜像市场中的Docker运行环境（Ubuntu 64位）系统，用docker pull镜像的时候会报错，具体错误如下： Unable to find image 'busybox' locally Pulling repository registry 2016/08/24 16:29:53 Could not reach any registry endpoin.... Read More >

2016
01-13

FortiGate OS(飞塔系统) Version 4.x – 5.0.7 – SSH Backdoor

FortiGate是Fortinet公司的硬件防火墙品牌，防火墙用的系统应该就是FortiGate OS(飞塔系统)，貌似公司创始人是华裔，看介绍是一家全球性的网络安全设备供应商，好霸气。 看国内转发的文章是说，是老外在twitter上发布的，看样子以后得多去twitter上瞅瞅了，贴上exp.... Read More >

2015
10-03

[解决]error: editline/readline.h: No such file or directory

想写个exploit，需要安装Varnish进行测试。在Centos安装Varnish3.0.4，make的时候遇到如下错误： error: editline/readline.h: No such file or directory 按照百度解决方案如下： yum install readline-devel yum install ncurses-devel 记录一下.... Read More >

2015
09-05

解决:Failed to open Jython JAR file

BurpSuite安装插件SQLipy的时候遇到如下的错误： java.lang.Exception: Failed to open Jython JAR file at burp.p9b.<init>(Unknown Source) at burp.hec.a(Unknown.... Read More >

2015
07-25

Kali linux创建钓鱼wifi热点

最近做了一个小的安全意识培训，目的是让小伙伴们谨防不信任的Wifi热点，用到了kali linux下的一些小工具。我是用物理机安装的kali linux，然后外接了一个无线网卡wlan2。 具体的技术细节记录一下，具体的shell脚本如下： #! /bin/bash case $1 in “start”) sleep 1 ifconfig wla.... Read More >

2015
05-25

企业邮箱爆破小脚本(Python版)

之前发了一个帖子： http://zone.wooyun.org/content/20379 总结了几种企业邮箱爆破的一些小技巧，直接贴出具体的爆破脚本吧。以163企业邮箱为例，目前这个是单线程的，也是从网上找到的爆破google邮箱的代码简单修改成的，只支持pop3协议。小伙伴们可以修改成支持多种.... Read More >

2015
05-21

Centos修改mysql密码

最近用django开发小东西，用的测试机是其它离职小伙伴的，不知道mysql密码，百度到下面的文章，亲测成功，分享出来！   本人在CentOS 6.4上安装万mysql后，无法通过root进入，因为安装的时候，并没有设置root密码，似乎有个初始随机密码，但是不记得了，太麻烦，直接重置root密码。 使用rpm包安装完mysql后，按照一下步骤重置root密码： .... Read More >

2015
03-04

Java代码审计基础(一)

本文重点是让大家了解JAVA代码审计的基础，会以漏洞示例的方式介绍JAVA代码中常见Web漏洞的形成和针对的修复方案，文章是在国外网站上看到的，因为在接触JAVA代码审计，感觉挺高大上的文章，很适合对JAVA代码审计感兴趣的童鞋找感觉之用，就根据自己的理解翻译了过来，拿去某平台投稿，被鄙视说太基础，就只好发自己的Blog上了。 SQL注入 SQL注入攻击指的是通过构建特殊的输入作为参数传入We.... Read More >

2015
02-08

Android APP安全测试基础

自从去了新公司之后，工作太忙，变的有点懒了，很久没有更新Blog。今天跟几个小伙伴一起吃饭，小伙伴提起我的Blog，想想是该更新更新了，就把我投稿给sobug的这篇转过来吧，关于Android app安全测试的基础东东，在Sobug 的url: https://sobug.com/articl.... Read More >