原创 WEBSHELL姿勢之不安全的HTTP方法(滲透實驗)
前言 Web服務器(以IIS爲例)在沒有任何設置是,使用OPTIONS命令,可以返回所有能夠響應的HTTP方法,如OPTIONS, TRACE, GET, HEAD, COPY, PROPFIND, SEARCH, LOCK, UNLOC
2018-09-05 01:27:58
原创 PE文件格式
最近在閱讀《0day:軟件漏洞分析技術》,我也會經常提煉出一些東西分享在博客中。 PE文件格式 0x00 概述 pe文件格式把可執行文件分成若干個數據節(section),不同的資源被存放在不同的節中。 一個典型的pe文件中包含的節如下:
2018-09-05 01:27:58
原创 WEB提權
本文轉自《劍眉大俠提權筆記》,個人覺得思路想法很好,就轉載了,其中藍色字體爲本人筆記 1.能不能執行cmd就看這個命令:net user,net不行就用net1,再不行就上傳一個net到可寫可讀目錄,執行/c c:\windows\te
2018-09-05 01:27:58
原创 python文件操作之文件寫入
第一章,我們瞭解了文件寫入的兩種方式:write(str)和writelines(sequence_of_strings)。這一章,我們將進一步瞭解文件寫入的知識。 0x01 write(str) #只寫方式打開文件 f = f.ope
2018-09-05 01:27:58
原创 2015中國網絡安全大賽:框架漏洞真題
看題分析:打開網址,是一個後臺登錄,結合框架漏洞,想到了struts漏洞。 0x00 收集信息 發現網站不是struts架構,於是截包看了下數據,有所發現: 明顯是一個ThinkPHP2.1的產品,直接搜索ThinkPHP2.1+漏洞,
2018-09-05 01:27:58
原创 簡單端口掃描器Python實現(附Python-Nmap簡單使用)
最近在看《Violent Python》,記錄一些代碼實現。 0x00 簡單端口掃描器Python實現 本例使用Socket模塊用來建立TCP連接。 0x01 代碼實現 import optparse import socke
2018-09-05 01:27:58
原创 WEBSHELL姿勢之SQL一句話
之前的兩篇WEBSHELL姿勢談到了兩種拿SHELL的方法(上傳+解析漏洞、http-put/move方法),當然有時最簡單的時候就是上傳無限制,或者通過改filename後綴實現。這次我們要實驗的就是通過phpMyAdmin來實現。 一
2018-09-05 01:27:58
原创 2015中國網絡安全大賽:Reinstall
看題分析:網站是一個MAO10 CMS的系統,直接關鍵字搜索,找到一篇《Mao10CMS前臺Getshell》的文章。 0x00 收集信息 在www.mao10.com找到如下說明 //將程序上傳到網站空間後,訪問 http://你的域名
2018-09-05 01:27:58
原创 HITCON2017 babyfirst-revenge
初看這題,完全沒有思路???!!!沒轍,只能找大佬,看了網上各路大神的思路,從看不懂writeup到慢慢理解原理,學習了~多數writeup思路差不多,總歸是利用\來多次輸入命令,繞過長度限制,有的人直接curl xxx(不用ls -t這
2018-09-05 01:27:56
原创 SSH暴力破解之Python-pxssh實現
最近在看《Violent Python》,記錄一些代碼實現。 0x00 SSH暴力破解之Python-pexssh實現 Pxssh是一個包含了pexpect庫的專用腳本,它能用預先寫好的login()、logout()、prompt()等
2018-09-05 01:27:56
原创 雲安全威脅
維基百科:雲計算是一種將規模可動態拓展的虛擬化資源通過Internet提供對外按需使用服務的計算模式,用戶無需瞭解提供這種服務的底層基礎設施,也無需擁有和控制。雲形象地代表了Internet網絡,及提供服務的基礎設施。 雲計算安全威脅 雲
2018-09-05 01:27:56
原创 存儲scale-up和scalce-out架構
許多存儲系統開始很簡單,但當需要進行系統擴展時就會變得複雜。升級存儲系統最常見的原因是需要更多的容量,以支持更多的用戶,文件,應用程序或連接的服務器。 但是通常,存儲系統的升級不只是需要容量,系統還對其他
2018-09-05 01:27:56
原创 Zip加密文件字典破解Python實現
最近在看《Violent Python》,記錄一些代碼實現。 0x00 Zip加密文件字典破解Python實現 本例使用Python zipfile模塊用來做zip格式編碼的壓縮和解壓縮,順帶使用了optparse模塊和threadi
2018-09-05 01:27:56
原创 移動支付-數據令牌化(tokenization)
通常,大家熟悉的令牌是指人們攜帶的物理實體(通常在鑰匙鏈上),它可以生成一次性密碼,用在多因素身份驗證系統中。但這並不是我們在令牌化技術中談到的令牌。 令牌化技術中使用的令牌是指用於取代敏感數據的字母數字代碼,令牌化技術(例如Apple
2018-09-05 01:27:56
原创 python網絡編程之SimpleServer/Client
最近在看python網絡編程,分享點內容。 0x00 SimpleServer #-*-coding:utf-8-*- # Simple Server - Chapter 1 - SimpleServer_makefile.py im
2018-09-05 01:27:56