2016
05-06
05-06
FFmpeg文件读取漏洞测试及利用
昨天经历过ImageMagick命令执行漏洞的洗礼之后,今天又有FFmpeg文件读取漏洞,真是激情的一周啊!
看了老外写的文章,大概理解的利用方式如下:
#EXTM3U
#EXT-X-MEDIA-SEQUENCE:0
#EXTINF:10.0,
concat:http://www.nx.... Read More >
昨天经历过ImageMagick命令执行漏洞的洗礼之后,今天又有FFmpeg文件读取漏洞,真是激情的一周啊!
看了老外写的文章,大概理解的利用方式如下:
#EXTM3U
#EXT-X-MEDIA-SEQUENCE:0
#EXTINF:10.0,
concat:http://www.nx.... Read More >
2016
05-05
05-05
ImageMagick命令执行漏洞(CVE-2016–3714)利用及测试
ImageMagick命令执行漏洞(CVE-2016–3714)
5月3日,ImageMagick官方披露称,目前ImageMagick存在一处远程命令执行漏洞(CVE-2016–3714),当其处理的上传图片带有攻击代码时,可被远程执行任意代码,进而导致攻击者控制服务器。
ImageM.... Read More >
FortiGate是Fortinet公司的硬件防火墙品牌,防火墙用的系统应该就是FortiGate OS(飞塔系统),貌似公司创始人是华裔,看介绍是一家全球性的网络安全设备供应商,好霸气。
看国内转发的文章是说,是老外在twitter上发布的,看样子以后得多去twitter上瞅瞅了,贴上exp.... Read More >
2015
12-05
12-05
JAVA反序列化命令执行漏洞利用详情(Jboss反弹SHELL)
前不久爆出的Java反序列化命令执行漏洞,一直没有进行测试。最近遇到个Jboss的站点,就抽空测试学习了一下利用的方法,过程中遇到很多坑啊,请教了很多小伙伴,非常感谢紫霞仙子大师傅的指点。
随风师傅的博客上有具体的漏洞原理分析:
http://www.iswin.org/2015/11/.... Read More >
2015
10-27
10-27
Jenkins脚本命令执行漏洞小总结
1,系统介绍
Jenkins是一个开源软件项目,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。
2,漏洞描述
Jenkins管理登陆之后,后台"系统管理"功能,有个"脚本命令行的"功能,它的作用是执行用于管理或故障探测或诊断的任意脚本命令,功能如图:
.... Read More >
想写个exploit,需要安装Varnish进行测试。在Centos安装Varnish3.0.4,make的时候遇到如下错误:
error: editline/readline.h: No such file or directory
按照百度解决方案如下:
yum install readline-devel
yum install ncurses-devel
记录一下.... Read More >
2015
09-05
09-05
解决:Failed to open Jython JAR file
BurpSuite安装插件SQLipy的时候遇到如下的错误:
java.lang.Exception: Failed to open Jython JAR file
at burp.p9b.<init>(Unknown Source)
at burp.hec.a(Unknown.... Read More >
2015
07-25
07-25
Kali linux创建钓鱼wifi热点
最近做了一个小的安全意识培训,目的是让小伙伴们谨防不信任的Wifi热点,用到了kali linux下的一些小工具。我是用物理机安装的kali linux,然后外接了一个无线网卡wlan2。
具体的技术细节记录一下,具体的shell脚本如下:
#! /bin/bash
case $1 in
“start”)
sleep 1
ifconfig wla.... Read More >
2015
05-25
05-25
Fofa搜索结果采集及漏洞利用小脚本
看到有小伙伴问fofa搜索结果采集的问题 http://zone.wooyun.org/content/17971 贴上之前写过的一个简单的采集加利用,代码效率特别低,就抛砖引玉一下! fofa在不登录状态下默认只展示一部分搜索结果,可以利用它提供的api接口来获取所有的搜索结果.... Read More >
2015
05-25
05-25
企业邮箱爆破小脚本(Python版)
之前发了一个帖子: http://zone.wooyun.org/content/20379 总结了几种企业邮箱爆破的一些小技巧,直接贴出具体的爆破脚本吧。以163企业邮箱为例,目前这个是单线程的,也是从网上找到的爆破google邮箱的代码简单修改成的,只支持pop3协议。小伙伴们可以修改成支持多种.... Read More >
2015
05-21
05-21
Centos修改mysql密码
最近用django开发小东西,用的测试机是其它离职小伙伴的,不知道mysql密码,百度到下面的文章,亲测成功,分享出来!
本人在CentOS 6.4上安装万mysql后,无法通过root进入,因为安装的时候,并没有设置root密码,似乎有个初始随机密码,但是不记得了,太麻烦,直接重置root密码。
使用rpm包安装完mysql后,按照一下步骤重置root密码:
.... Read More >
2015
03-04
03-04
Java代码审计基础(一)
本文重点是让大家了解JAVA代码审计的基础,会以漏洞示例的方式介绍JAVA代码中常见Web漏洞的形成和针对的修复方案,文章是在国外网站上看到的,因为在接触JAVA代码审计,感觉挺高大上的文章,很适合对JAVA代码审计感兴趣的童鞋找感觉之用,就根据自己的理解翻译了过来,拿去某平台投稿,被鄙视说太基础,就只好发自己的Blog上了。
SQL注入
SQL注入攻击指的是通过构建特殊的输入作为参数传入We.... Read More >
2015
02-08
02-08
Android APP安全测试基础
自从去了新公司之后,工作太忙,变的有点懒了,很久没有更新Blog。今天跟几个小伙伴一起吃饭,小伙伴提起我的Blog,想想是该更新更新了,就把我投稿给sobug的这篇转过来吧,关于Android app安全测试的基础东东,在Sobug 的url:
https://sobug.com/articl.... Read More >
2014
09-26
09-26
Bash远程命令执行漏洞(CVE-2014-6271)分析利用
这几天Bash被爆存在远程命令执行漏洞(CVE-2014-6271),昨天参加完isc,晚上回家测试了一下,写了个python版本的测试小基本,贴上代码:
#coding:utf-8
import urllib,httplib
import sys,re,urlparse
#author:n.... Read More >
安装pycurl模块报错如图:
ImportError: pycurl: libcurl link-time ssl backend (openssl) is different from compile-time ssl backend (none/other)
如图:
&nbs.... Read More >
2014
08-16
08-16
解决:pymssql.OperationalError
最近新项目要用到mssql,用了pymssql模块连接本地安装的sql server 2005,遇到一个错误,按照网上的很多解决办法都没有解决,浪费了很久的时间,最终解决了,写文记录一下。
pymssql连接数据库代码:
import pymssql
conn=pymssql.connect(server='127.0.0.1',port='1433&#.... Read More >