2014
09-26
09-26
Bash远程命令执行漏洞(CVE-2014-6271)分析利用
这几天Bash被爆存在远程命令执行漏洞(CVE-2014-6271),昨天参加完isc,晚上回家测试了一下,写了个python版本的测试小基本,贴上代码:
#coding:utf-8
import urllib,httplib
import sys,re,urlparse
#author:n.... Read More >
这几天Bash被爆存在远程命令执行漏洞(CVE-2014-6271),昨天参加完isc,晚上回家测试了一下,写了个python版本的测试小基本,贴上代码:
#coding:utf-8
import urllib,httplib
import sys,re,urlparse
#author:n.... Read More >
安装pycurl模块报错如图:
ImportError: pycurl: libcurl link-time ssl backend (openssl) is different from compile-time ssl backend (none/other)
如图:
&nbs.... Read More >
2014
08-16
08-16
解决:pymssql.OperationalError
最近新项目要用到mssql,用了pymssql模块连接本地安装的sql server 2005,遇到一个错误,按照网上的很多解决办法都没有解决,浪费了很久的时间,最终解决了,写文记录一下。
pymssql连接数据库代码:
import pymssql
conn=pymssql.connect(server='127.0.0.1',port='1433&#.... Read More >
2014
07-30
07-30
phpshe 1.2前台无需登录getshell
Autor:xfkxfx
Website:http://www.wooyun.org/bugs/wooyun-2014-065479
............................上面内容体现了博主的节操................................................................
存在漏洞的文件install/inde.... Read More >
2014
06-16
06-16
Kali linux安装Nessus
试用了一下Aisec给的企业版的Nessus,感觉挺不错的,无奈没办法对内网主机等进行扫描,就想自己安装一下Nessus Home版本的,遇到一点问题,分享一下安装过程,方便其它童鞋遇到问题查找解决。
Nessus是一款很强大的系统漏洞扫描软件,目前有收费和免费版本,免费版就是Nessus Home版,每次最多支持扫描16个IP。
1,下载。在kali linux下安装就下载以下四个版.... Read More >
2014
05-07
05-07
爆破字典生成小脚本(新手学python)
遇到一套系统,后台管理登录无验证码,准备爆破试试,burp抓到的包如下:
GET /admin/ HTTP/1.1
Host: www.nxadmin.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:28.0) Gecko/20100101 Firefox/28.0
Accept: text/html,application/x.... Read More >
2014
04-24
04-24
Struts2 DDOS和远程命令执行(S2-020补丁绕过)-猜想
Struts2 s2-020 DDOS和远程命令执行漏洞官方发布了补丁,昨天又有童鞋发现了绕过补丁的方式,关于该Struts2 s2-020 DDOS和远程命令执行漏洞的细节可以看一下wooyun zone Nebula发布的一篇文章,地址是:http://drops.wooyun.org/papers/1377
参考Nebula发的这篇文章和4月24号南京翰海源发布经过打码的绕过该漏洞的方.... Read More >
2014
04-13
04-13
批量检测openssl(心脏出血)漏洞(新手学python)
最近openssl(心脏滴血)漏洞挺火的,貌似这几天看到微博上有人说没多少危害之类的,不过根据亲测,发现危害还是比较大的。
所以找了个站,用for循环,批量抓了100个文件,大概10分钟左右完成,查找帐号和密码大概有10个左右,测试基本都是可以登录的,如果是访问量大的网站,可能段时间内能抓到更多!自己利用现有EXP写了个方便批量检测该漏洞的,主要是练手python,感觉不练进步太慢。贴上代码.... Read More >
2014
04-03
04-03
Web安全之常见漏洞测试及修复方法
朋友总结的一个PDF,总结了常见漏洞的测试方法、危害及修复方案。个人感觉很实用,很经典,分享出来,供大家学习参考之用。
PDF地址:http://www.0day.cc/Security-Hidden-danger-list.pdf
.... Read More >
2014
03-19
03-19
新手学python之端口扫描系统
无聊写的一个小小的程序,主要功能如下:
1,从自有API接口获取所有的外网IP段;
2,用Nmap 遍历扫描所有的IP段,-oX 生成XML的扫描报告;
3,用xml.etree.ElementTree模块方法读取XML文件,将ip,开放端口,对应服务等写入Mysql数据库。
功能很简单,没有满足老大高大上的需求,所以这个小项目就这么英勇的挂掉了!~~~完全都还没考虑程序异.... Read More >
2014
03-06
03-06
Jsp万能密码漏洞修复
记录一下JSP万能密码漏洞修复方案,预编译其实就可以解决哇,无奈代码用Hibernate,太菜了,瞬间就不知道咋写预编译的了。只好用最笨的办法,记录之,漏洞代码如下:
public String login()
{
String str1 = (String)getParamenterValue("username");
String str2 .... Read More >
2014
03-06
03-06
struts2命令执行漏洞修复
最近朋友的站被人入侵,检测发现是struts2的命令执行漏洞,低于2.3.15的版本是受影响的,想升级struts2,无奈发现还有用其它框架,升级过后各种报错,最后找到一个临时的解决方案,貌似某阿里大婶写的解决方案,记录一下,方便后来的童鞋学习。
1,将解压的三个目录拷贝到\ROOT\WEB-INF\classes目录下。一般情况都是这个目录;
2,配置\ROOT\WEB-INF\we.... Read More >
2014
02-26
02-26
那些年wooyun忽略的漏洞们
新手学python系列之那些年wooyun忽略的漏洞们......
程序执行完会整理出wooyun漏洞列表中所有被忽略的漏洞url,无奈正则太菜,没整理出漏洞标题,只列出了url。
程序还有点bug,会打印2次url,不知道原因所在,也懒得解决了。其中bestcoding模块是在某群找到的万能编码的小程序,能省很多力气,本小程序中可以忽略不用。先贴上程序代码:
#coding:utf.... Read More >
2014
02-15
02-15
sqlmap使用帮助文档(二)
注入
测试参数
参数:-p,--skip
sqlmap默认测试所有的GET和POST参数,当--level的值大于等于2的时候也会测试HTTP Cookie头的值,当大于等于3的时候也会测试User-Agent和HTTP Referer头的值。但是你可以手动用-p参数设置想要测试的参数。例如: -p "id,user-anget"
当你使用--level的值很大但是有个.... Read More >
2014
02-15
02-15
sqlmap使用帮助文档(一)
当给sqlmap这么一个url的时候,它会:
1、判断可注入的参数
2、判断可以用那种SQL注入技术来注入
3、识别出哪种数据库
4、根据用户选择,读取哪些数据
sqlmap支持五种不同的注入模式:
1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。
2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行.... Read More >
2014
01-22
01-22
D-link路由器CSRF漏洞利用详解
1,介绍
本文的目的是展示CSRF漏洞的危害,以D-link的DIR-600路由器(硬件版本:BX,固件版本:2.16)的CSRF漏洞为例。
D-link的CSRF漏洞已经是公开的,本文将详细描述一下整个D-link CSRF漏洞的利用,如何通过CSRF漏洞实现远程管理访问D-link路由器。
2,CSRF漏洞说明
如果某些request请求中没有csrf token或不.... Read More >