2016
05-05

ImageMagick命令执行漏洞(CVE-2016–3714)利用及测试

ImageMagick命令执行漏洞(CVE-2016–3714) 5月3日，ImageMagick官方披露称，目前ImageMagick存在一处远程命令执行漏洞（CVE-2016–3714），当其处理的上传图片带有攻击代码时，可被远程执行任意代码，进而导致攻击者控制服务器。 ImageM.... Read More >

2016
01-13

FortiGate OS(飞塔系统) Version 4.x – 5.0.7 – SSH Backdoor

FortiGate是Fortinet公司的硬件防火墙品牌，防火墙用的系统应该就是FortiGate OS(飞塔系统)，貌似公司创始人是华裔，看介绍是一家全球性的网络安全设备供应商，好霸气。 看国内转发的文章是说，是老外在twitter上发布的，看样子以后得多去twitter上瞅瞅了，贴上exp.... Read More >

2015
12-05

JAVA反序列化命令执行漏洞利用详情(Jboss反弹SHELL)

前不久爆出的Java反序列化命令执行漏洞，一直没有进行测试。最近遇到个Jboss的站点，就抽空测试学习了一下利用的方法，过程中遇到很多坑啊，请教了很多小伙伴，非常感谢紫霞仙子大师傅的指点。 随风师傅的博客上有具体的漏洞原理分析： http://www.iswin.org/2015/11/.... Read More >

2015
10-27

Jenkins脚本命令执行漏洞小总结

1,系统介绍 Jenkins是一个开源软件项目，旨在提供一个开放易用的软件平台，使软件的持续集成变成可能。 2,漏洞描述 Jenkins管理登陆之后，后台"系统管理"功能，有个"脚本命令行的"功能，它的作用是执行用于管理或故障探测或诊断的任意脚本命令，功能如图：   .... Read More >

2015
10-03

[解决]error: editline/readline.h: No such file or directory

想写个exploit，需要安装Varnish进行测试。在Centos安装Varnish3.0.4，make的时候遇到如下错误： error: editline/readline.h: No such file or directory 按照百度解决方案如下： yum install readline-devel yum install ncurses-devel 记录一下.... Read More >

2015
09-05

解决:Failed to open Jython JAR file

BurpSuite安装插件SQLipy的时候遇到如下的错误： java.lang.Exception: Failed to open Jython JAR file at burp.p9b.<init>(Unknown Source) at burp.hec.a(Unknown.... Read More >

2015
07-25

Kali linux创建钓鱼wifi热点

最近做了一个小的安全意识培训，目的是让小伙伴们谨防不信任的Wifi热点，用到了kali linux下的一些小工具。我是用物理机安装的kali linux，然后外接了一个无线网卡wlan2。 具体的技术细节记录一下，具体的shell脚本如下： #! /bin/bash case $1 in “start”) sleep 1 ifconfig wla.... Read More >

2015
05-25

Fofa搜索结果采集及漏洞利用小脚本

  看到有小伙伴问fofa搜索结果采集的问题 http://zone.wooyun.org/content/17971 贴上之前写过的一个简单的采集加利用，代码效率特别低，就抛砖引玉一下！ fofa在不登录状态下默认只展示一部分搜索结果，可以利用它提供的api接口来获取所有的搜索结果.... Read More >

2015
05-25

企业邮箱爆破小脚本(Python版)

之前发了一个帖子： http://zone.wooyun.org/content/20379 总结了几种企业邮箱爆破的一些小技巧，直接贴出具体的爆破脚本吧。以163企业邮箱为例，目前这个是单线程的，也是从网上找到的爆破google邮箱的代码简单修改成的，只支持pop3协议。小伙伴们可以修改成支持多种.... Read More >

2015
05-21

Centos修改mysql密码

最近用django开发小东西，用的测试机是其它离职小伙伴的，不知道mysql密码，百度到下面的文章，亲测成功，分享出来！   本人在CentOS 6.4上安装万mysql后，无法通过root进入，因为安装的时候，并没有设置root密码，似乎有个初始随机密码，但是不记得了，太麻烦，直接重置root密码。 使用rpm包安装完mysql后，按照一下步骤重置root密码： .... Read More >

2015
03-04

Java代码审计基础(一)

本文重点是让大家了解JAVA代码审计的基础，会以漏洞示例的方式介绍JAVA代码中常见Web漏洞的形成和针对的修复方案，文章是在国外网站上看到的，因为在接触JAVA代码审计，感觉挺高大上的文章，很适合对JAVA代码审计感兴趣的童鞋找感觉之用，就根据自己的理解翻译了过来，拿去某平台投稿，被鄙视说太基础，就只好发自己的Blog上了。 SQL注入 SQL注入攻击指的是通过构建特殊的输入作为参数传入We.... Read More >

2015
02-08

Android APP安全测试基础

自从去了新公司之后，工作太忙，变的有点懒了，很久没有更新Blog。今天跟几个小伙伴一起吃饭，小伙伴提起我的Blog，想想是该更新更新了，就把我投稿给sobug的这篇转过来吧，关于Android app安全测试的基础东东，在Sobug 的url: https://sobug.com/articl.... Read More >

2014
09-26

Bash远程命令执行漏洞(CVE-2014-6271)分析利用

这几天Bash被爆存在远程命令执行漏洞(CVE-2014-6271)，昨天参加完isc，晚上回家测试了一下，写了个python版本的测试小基本，贴上代码： #coding:utf-8 import urllib,httplib import sys,re,urlparse #author:n.... Read More >

2014
09-24

解决：ImportError: pycurl: libcurl link-time ssl backend (openssl)

安装pycurl模块报错如图： ImportError: pycurl: libcurl link-time ssl backend (openssl) is different from compile-time ssl backend (none/other) 如图： &nbs.... Read More >

2014
08-16

解决:pymssql.OperationalError

最近新项目要用到mssql，用了pymssql模块连接本地安装的sql server 2005，遇到一个错误，按照网上的很多解决办法都没有解决，浪费了很久的时间，最终解决了，写文记录一下。 pymssql连接数据库代码： import pymssql conn=pymssql.connect(server='127.0.0.1',port='1433&#.... Read More >

2014
07-30

phpshe 1.2前台无需登录getshell

Autor：xfkxfx Website：http://www.wooyun.org/bugs/wooyun-2014-065479 ............................上面内容体现了博主的节操................................................................ 存在漏洞的文件install/inde.... Read More >