摘要: reGeorg v1.0 git Usage Step 1. Upload tunnel.(aspx|ashx|jsp|php) to a webserver (How you do that is up to you) Step 2. Configure you tools to use a so 阅读全文
posted @ 2016-11-03 14:01 JeromePowell 阅读(929) 评论(0) 推荐(0) 编辑
摘要: 1、下载OWASP的ModSecurity规则 2、在Apache中启用规则 末尾添加 3、创建白名单 4、自定义规则 此处可以自己写一些规则或者移除一些规则。 IP白名单 规则白名单 目录规则白名单 或者 5、常见问题 本地测试时,如果启用全策略,访问web目录时。 Forbidden You d 阅读全文
posted @ 2016-11-03 11:20 JeromePowell 阅读(2423) 评论(0) 推荐(0) 编辑
摘要: class 要把 class config(): 改成 class config: except Exception as e # only works in python 2.4 to 2.7 try: pass except Exception,e: print(e) # only works 阅读全文
posted @ 2016-11-03 08:55 JeromePowell 阅读(277) 评论(0) 推荐(0) 编辑
摘要: 优雅的反杀😀 http://www.freebuf.com/articles/network/116922.html http://www.freebuf.com/sectool/116706.html http://www.91ri.org/14712.html 阅读全文
posted @ 2016-11-02 11:05 JeromePowell 阅读(321) 评论(0) 推荐(0) 编辑
摘要: http://www.cnblogs.com/meteorx/p/3188647.html 阅读全文
posted @ 2016-11-02 09:52 JeromePowell 阅读(1111) 评论(0) 推荐(0) 编辑
摘要: tips:from菜鸡队长 这次去打HCTF决赛,用了这个自己写的WAF,web基本上没被打,被打的漏洞是文件包含漏洞,这个功能在本人这个waf里确实很是捉急,由于只是简单检测了..和php[35]{0,1},导致比赛由于文件包含漏洞web上失分了一次。不过现在不是很想去改进了。这个是比赛专用waf 阅读全文
posted @ 2016-11-01 08:30 JeromePowell 阅读(1545) 评论(0) 推荐(0) 编辑
摘要: tips: 利用的注射点: 支持Union 可报错 支持多行执行、可执行系统命令、可HTTP Request等额外有利条件 若非以上类型,则可能需要暴力猜解。猜解时,可能会遇到一些限制。攻击者要做的,就是将其个个击破。 1. 通过greatest函数绕过不能使用大小于符号的情况 猜解单个字符时,通常使用折半查找。 mysql> select ascii(mid(user(),1,1)) ... 阅读全文
posted @ 2016-11-01 08:25 JeromePowell 阅读(333) 评论(0) 推荐(0) 编辑
摘要: PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 关于PHP hash比较缺陷详细介绍:http://www.freebuf.com/news/67007.html 0x01 md5(str) QNKCDZO 0e83040... 阅读全文
posted @ 2016-11-01 08:18 JeromePowell 阅读(22308) 评论(0) 推荐(0) 编辑
摘要: 安装好wget之后: 终于可以愉快的pip了~ 阅读全文
posted @ 2016-10-23 12:02 JeromePowell 阅读(840) 评论(0) 推荐(0) 编辑
摘要: 目前常用的 Linux 系统和 OS X 系统的默认 Shell 都是 bash,但是真正强大的 Shell 是深藏不露的 zsh, 这货绝对是马车中的跑车,跑车中的飞行车,史称『终极 Shell』,但是由于配置过于复杂,所以初期无人问津,很多人跑过来看看 zsh 的配置指南,什么都不说转身就走了。 阅读全文
posted @ 2016-10-23 11:53 JeromePowell 阅读(1749) 评论(0) 推荐(0) 编辑