2015
03-04

Java代码审计基础(一)

本文重点是让大家了解JAVA代码审计的基础，会以漏洞示例的方式介绍JAVA代码中常见Web漏洞的形成和针对的修复方案，文章是在国外网站上看到的，因为在接触JAVA代码审计，感觉挺高大上的文章，很适合对JAVA代码审计感兴趣的童鞋找感觉之用，就根据自己的理解翻译了过来，拿去某平台投稿，被鄙视说太基础，就只好发自己的Blog上了。 SQL注入 SQL注入攻击指的是通过构建特殊的输入作为参数传入We.... Read More >

2015
02-08

Android APP安全测试基础

自从去了新公司之后，工作太忙，变的有点懒了，很久没有更新Blog。今天跟几个小伙伴一起吃饭，小伙伴提起我的Blog，想想是该更新更新了，就把我投稿给sobug的这篇转过来吧，关于Android app安全测试的基础东东，在Sobug 的url: https://sobug.com/articl.... Read More >

2014
09-26

Bash远程命令执行漏洞(CVE-2014-6271)分析利用

这几天Bash被爆存在远程命令执行漏洞(CVE-2014-6271)，昨天参加完isc，晚上回家测试了一下，写了个python版本的测试小基本，贴上代码： #coding:utf-8 import urllib,httplib import sys,re,urlparse #author:n.... Read More >

2014
09-24

解决：ImportError: pycurl: libcurl link-time ssl backend (openssl)

安装pycurl模块报错如图： ImportError: pycurl: libcurl link-time ssl backend (openssl) is different from compile-time ssl backend (none/other) 如图： &nbs.... Read More >

2014
08-16

解决:pymssql.OperationalError

最近新项目要用到mssql，用了pymssql模块连接本地安装的sql server 2005，遇到一个错误，按照网上的很多解决办法都没有解决，浪费了很久的时间，最终解决了，写文记录一下。 pymssql连接数据库代码： import pymssql conn=pymssql.connect(server='127.0.0.1',port='1433&#.... Read More >

2014
07-30

phpshe 1.2前台无需登录getshell

Autor：xfkxfx Website：http://www.wooyun.org/bugs/wooyun-2014-065479 ............................上面内容体现了博主的节操................................................................ 存在漏洞的文件install/inde.... Read More >

2014
06-16

Kali linux安装Nessus

试用了一下Aisec给的企业版的Nessus,感觉挺不错的，无奈没办法对内网主机等进行扫描，就想自己安装一下Nessus Home版本的，遇到一点问题，分享一下安装过程，方便其它童鞋遇到问题查找解决。 Nessus是一款很强大的系统漏洞扫描软件，目前有收费和免费版本，免费版就是Nessus Home版，每次最多支持扫描16个IP。 1，下载。在kali linux下安装就下载以下四个版.... Read More >

2014
05-07

爆破字典生成小脚本(新手学python)

遇到一套系统，后台管理登录无验证码，准备爆破试试，burp抓到的包如下： GET /admin/ HTTP/1.1 Host: www.nxadmin.com User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:28.0) Gecko/20100101 Firefox/28.0 Accept: text/html,application/x.... Read More >

2014
04-24

Struts2 DDOS和远程命令执行(S2-020补丁绕过)-猜想

Struts2 s2-020 DDOS和远程命令执行漏洞官方发布了补丁，昨天又有童鞋发现了绕过补丁的方式，关于该Struts2 s2-020 DDOS和远程命令执行漏洞的细节可以看一下wooyun zone Nebula发布的一篇文章，地址是：http://drops.wooyun.org/papers/1377 参考Nebula发的这篇文章和4月24号南京翰海源发布经过打码的绕过该漏洞的方.... Read More >

2014
04-13

批量检测openssl(心脏出血)漏洞(新手学python)

最近openssl（心脏滴血）漏洞挺火的，貌似这几天看到微博上有人说没多少危害之类的，不过根据亲测，发现危害还是比较大的。 所以找了个站，用for循环，批量抓了100个文件，大概10分钟左右完成，查找帐号和密码大概有10个左右，测试基本都是可以登录的，如果是访问量大的网站，可能段时间内能抓到更多！自己利用现有EXP写了个方便批量检测该漏洞的，主要是练手python，感觉不练进步太慢。贴上代码.... Read More >

2014
04-03

Web安全之常见漏洞测试及修复方法

朋友总结的一个PDF，总结了常见漏洞的测试方法、危害及修复方案。个人感觉很实用，很经典，分享出来，供大家学习参考之用。 PDF地址：http://www.0day.cc/Security-Hidden-danger-list.pdf  .... Read More >

2014
03-19

新手学python之端口扫描系统

无聊写的一个小小的程序，主要功能如下： 1，从自有API接口获取所有的外网IP段； 2，用Nmap 遍历扫描所有的IP段，-oX 生成XML的扫描报告； 3，用xml.etree.ElementTree模块方法读取XML文件，将ip，开放端口，对应服务等写入Mysql数据库。 功能很简单，没有满足老大高大上的需求，所以这个小项目就这么英勇的挂掉了！~~~完全都还没考虑程序异.... Read More >

2014
03-06

Jsp万能密码漏洞修复

记录一下JSP万能密码漏洞修复方案，预编译其实就可以解决哇，无奈代码用Hibernate，太菜了，瞬间就不知道咋写预编译的了。只好用最笨的办法，记录之，漏洞代码如下： public String login() { String str1 = (String)getParamenterValue("username"); String str2 .... Read More >

2014
03-06

struts2命令执行漏洞修复

最近朋友的站被人入侵，检测发现是struts2的命令执行漏洞，低于2.3.15的版本是受影响的，想升级struts2，无奈发现还有用其它框架，升级过后各种报错，最后找到一个临时的解决方案，貌似某阿里大婶写的解决方案，记录一下，方便后来的童鞋学习。 1，将解压的三个目录拷贝到\ROOT\WEB-INF\classes目录下。一般情况都是这个目录； 2，配置\ROOT\WEB-INF\we.... Read More >

2014
02-26

那些年wooyun忽略的漏洞们

新手学python系列之那些年wooyun忽略的漏洞们...... 程序执行完会整理出wooyun漏洞列表中所有被忽略的漏洞url，无奈正则太菜，没整理出漏洞标题，只列出了url。 程序还有点bug，会打印2次url，不知道原因所在，也懒得解决了。其中bestcoding模块是在某群找到的万能编码的小程序，能省很多力气，本小程序中可以忽略不用。先贴上程序代码： #coding:utf.... Read More >

2014
02-15

sqlmap使用帮助文档(二)

注入 测试参数 参数：-p,--skip sqlmap默认测试所有的GET和POST参数，当--level的值大于等于2的时候也会测试HTTP Cookie头的值，当大于等于3的时候也会测试User-Agent和HTTP Referer头的值。但是你可以手动用-p参数设置想要测试的参数。例如： -p "id,user-anget" 当你使用--level的值很大但是有个.... Read More >