11 2016 档案
摘要:1、bash 空格可以替换为%20、%09(tab)、%2b(+) in url、{IFS} 2、Win shell 空格可以替换为%20、%09(tab)、%0b、%0c、%2b(+) in url
阅读全文
摘要:Honeywords项目使用一种简单的方法来改进hash后的密码的安全性——为每个账户维护一个额外的honeywords(假密码)。如果有黑客拿到了密码的文件,然后试图用brute froce的方式破解密码的话,黑客不知道他找到的是真正的密码还是honeyword。对于服务器来说,添加一个辅助的Ho
阅读全文
摘要:我们知道VPS的虚拟技术有许多种,如Openvz、Xen、VMware vSphere、Hyper-V、KVM及Xen的HVM与PV等。在Xen中pv是半虚拟化,hvm是全虚拟化,pv只能用于linux内核的系统,hvm可以虚拟所有常见操作系统(Linux+windows),理论效率比pv略低,另外
阅读全文
摘要:reGeorg v1.0 git Usage Step 1. Upload tunnel.(aspx|ashx|jsp|php) to a webserver (How you do that is up to you) Step 2. Configure you tools to use a so
阅读全文
摘要:1、下载OWASP的ModSecurity规则 2、在Apache中启用规则 末尾添加 3、创建白名单 4、自定义规则 此处可以自己写一些规则或者移除一些规则。 IP白名单 规则白名单 目录规则白名单 或者 5、常见问题 本地测试时,如果启用全策略,访问web目录时。 Forbidden You d
阅读全文
摘要:class 要把 class config(): 改成 class config: except Exception as e # only works in python 2.4 to 2.7 try: pass except Exception,e: print(e) # only works
阅读全文
摘要:优雅的反杀😀 http://www.freebuf.com/articles/network/116922.html http://www.freebuf.com/sectool/116706.html http://www.91ri.org/14712.html
阅读全文
摘要:http://www.cnblogs.com/meteorx/p/3188647.html
阅读全文
摘要:tips:from菜鸡队长 这次去打HCTF决赛,用了这个自己写的WAF,web基本上没被打,被打的漏洞是文件包含漏洞,这个功能在本人这个waf里确实很是捉急,由于只是简单检测了..和php[35]{0,1},导致比赛由于文件包含漏洞web上失分了一次。不过现在不是很想去改进了。这个是比赛专用waf
阅读全文
摘要:tips: 利用的注射点: 支持Union 可报错 支持多行执行、可执行系统命令、可HTTP Request等额外有利条件 若非以上类型,则可能需要暴力猜解。猜解时,可能会遇到一些限制。攻击者要做的,就是将其个个击破。 1. 通过greatest函数绕过不能使用大小于符号的情况 猜解单个字符时,通常使用折半查找。 mysql> select ascii(mid(user(),1,1)) ...
阅读全文
摘要:PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 关于PHP hash比较缺陷详细介绍:http://www.freebuf.com/news/67007.html 0x01 md5(str) QNKCDZO 0e83040...
阅读全文
