摘要:
sqlmap前置发包 在sqlmap检测sql注入点的过程中,会有一系列前置发包,这些前置发包主要包括 网站连通性检测 WAF探测 网页稳定性检测 参数动态性检测 启发式注入检测 误报检测 这里着重于WAF检测源码的分析,但提到WAF探测不得不提到网页相似度对比 网页相似度对比 虽然名字没咋听过,不 阅读全文
摘要:
简介 sqlmap是一个自动化的SQL注入工具,而tamper则是对其进行扩展的一系列脚本,主要功能是对本来的payload进行特定的更改以绕过waf/ids 可以理解为,sqlmap在对漏洞网站自动化注入的时候,如果我们使用了tamper脚本,sqlmap的每个payload都会经过tamper这 阅读全文
摘要:
前言 对我而言,武术的非凡之处在于它的简单。简单的方法也是正确的方法,同时武术也没有什么特别之处。越接近武术的真谛,招式表现上浪费越少 简介 python 绝技 第一章是python入门语法,两个需要编写的程序分别是用字典攻击法破解UNIX口令,暴力破解ZIP文件,两者都是使用暴力法直接进行破解,另 阅读全文
摘要:
起因 挖漏洞的时候总是会遇到WAF,绕过记录 漏洞点 ***view.asp?big=75&Id=1 漏洞点在Id参数 添加单引号报错 来一波老套的Id=1 and 1=1 ,出现防火墙 ***view.asp?big=75&Id=1%20and%201=1 bypass 老版本WTS-WAF绕过很 阅读全文
摘要:
起因 最近有空的时候会挖挖漏洞,今天注入的时候遇到了老版本的云锁,简单记录bypass过程 漏洞点 因为漏洞点是一个报错注入,使用?id=extractvalue()函数就会被拦截,如图: 使用?id=extractvalue不被拦截 使用内联注释分离函数和括号 关于内联注释 /* */在mysql 阅读全文
摘要:
起因 如题,一文多发 为什么要一文多发? 最主要的一点就是:获取最大的曝光度 过程 简单举一个例子: 我们写了一篇文章在博客上,现在需要同步发表在简书上,暂时想了三个自动化的办法 编写程序,配置文件存储简书账号密码,每次发表文章的时候自动登录,发表文章部分通过抓包分析数据包,能够把流程自动化写在程序 阅读全文
摘要:
起因 最近要用到fofa爬虫,为什么要用爬虫不用api,问就是穷,想起来之前写过一个相关的脚本:Fofa-python-脚本,是很久以前写的了,之前写的时候有点问题,昨天重新修改了一下,记录一下整个过程 关于fofa 在其他大佬博客上摘抄的FOFA简介及使用教程 FOFA 是白帽汇推出的一款网络空间 阅读全文
摘要:
起因 因为有朋友使用花溪九尾的过程中发现在报告中存在重复漏洞,今天回学校收拾东西,晚上终于有空来解决这个问题了 为什么会出现重复漏洞,按理说使用集合存储crawlergo爬取到的URL,不重复的URL出现了重复的漏洞,猜测是因为对于不同的URL同一个poc也适用 例如(只是举例:http://www 阅读全文
摘要:
起因 在写花溪九尾这个项目的过程中,遇到了这样的场景: 用户使用花溪九尾从txt文件读取待扫描的URL,使用360 0Kee-Team 的 crawlergo动态爬虫对输入的网址进行爬取,这时候对于每一个URL,都对应了crawlergo爬取的多个子URL,xray会对多个子URL进行漏洞扫描,但是 阅读全文
摘要:
电话面试之后微信上发了四个靶场过来,做了三个靶场,记录获取flag的过程 第一题 (考点:命令执行) 浏览网站,在底部发现提示 看来是命令执行,执行一下ipconfig 执行成功,抓包继续执行ls 尝试读取footer.php shell=cat+footer.php,无回显 不确定是cat还是空格 阅读全文