摘要: [toc] 首发于[货拉拉安全应急响应中心公众号](https://mp.weixin.qq.com/s/ZAly1syEGjaYWc9zB_DCWQ) 雨九九、DMKXY # 前言 在进行内部安全验证之前,收集并测试了一些开源的安全验证类工具,共17个工具及2个对手知识库,范围涵盖了BAS、云、端 阅读全文
posted @ 2023-07-18 19:52 雨九九 阅读(3312) 评论(1) 推荐(0) 编辑
摘要: #1. 漏洞简介 2月25日,谷歌Chrome浏览器与微软Edge浏览器发布了安全更新,在Google Chrome浏览器80.0.3987.122以下与Microsoft Edge浏览器80.0.361.62以下的版本中,开源JavaScript和WebAssembly引擎V8中存在一个类型混淆漏 阅读全文
posted @ 2021-04-18 16:24 雨九九 阅读(1849) 评论(0) 推荐(1) 编辑
摘要: #1. 漏洞简介 1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过 -s 或 -i 命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用 -s 或 -i 标志运行 sudoedit 时, 阅读全文
posted @ 2021-01-31 22:29 雨九九 阅读(839) 评论(0) 推荐(0) 编辑
摘要: 1. 来源 https://twitter.com/ptswarm/status/1338477426276511749 https://mp.weixin.qq.com/s/4ayfBOYJZSoafBPuEQtUBg 2. 复现 2.1 fofa port=2375 && protocol==" 阅读全文
posted @ 2020-12-17 17:36 雨九九 阅读(1882) 评论(0) 推荐(0) 编辑
摘要: 1 简介 Containerd是一个开源的行业标准容器运行时,关注于简单、稳定和可移植,同时支持Linux和Windows,用于Docker和Kubernetes的容器管理、运行。 漏洞编号:CVE-2020-15257 由于在 host 模式下,容器与 host 共享一套 Network name 阅读全文
posted @ 2020-12-06 22:04 雨九九 阅读(911) 评论(0) 推荐(0) 编辑
摘要: 1 防火墙 控制面板-系统和安全-win防火墙 2 远程连接 win同时只能单用户登录 另一用户登录会把当前在线用户挤下来 如果没有设置单用户多连接,则同用户第二连接会把已在线用户挤下来 rdesktop&mstsc lnux下的远程桌面工具 rdesktop ip -u user win下的远程桌 阅读全文
posted @ 2020-10-13 22:49 雨九九 阅读(586) 评论(0) 推荐(0) 编辑
摘要: 1 devops是什么? 软件开发人员(Dev) IT运维技术人员(Ops) 是一组过程、方法与系统的统称,用于促进开发、技术运营和质量保障(QA)部门之间的沟通、协作与整合 通过自动化“软件交付”和“架构变更”的流程,来使得构建、测试、发布软件能够更加地快捷、频繁和可靠。 我理解是,通过一系列方法 阅读全文
posted @ 2020-10-11 22:18 雨九九 阅读(394) 评论(0) 推荐(0) 编辑
摘要: 1 远程连接openssh 基于SSH协议的开源软件 数据加密[防止中间人攻击如DNS/IP欺骗]压缩[加快传输] linux下以open开头的软件都是开源的 对称与非对称加密 对称:使用相同秘钥加解密 非对称:使用公钥加密,私钥解密,公钥谁都可以有,私钥必须在自己手中 ssh连接 ssh ip [ 阅读全文
posted @ 2020-10-11 15:58 雨九九 阅读(590) 评论(0) 推荐(0) 编辑
摘要: 文件管理 文件查看cat cat file 显示行号:cat -n file 显示原始文本:cat -v file 更改文件权限chmod chmod chmod [-cfvR] mode file mode: [ugoa...][[+-=][rwxX]...][,...] u 表示该文件的拥有者, 阅读全文
posted @ 2020-10-11 15:32 雨九九 阅读(246) 评论(0) 推荐(0) 编辑
摘要: BT+Xdebug+VScode的远程PHP审计环境 参考国光师傅的Xdebug+宝塔+PHPStudy+VScode PHP搭建的审计环境 出于不想影响本机环境的原因,搭建远程审计环境 1 lin宝塔 yum install -y wget && wget -O install.sh http:/ 阅读全文
posted @ 2020-10-11 09:43 雨九九 阅读(367) 评论(0) 推荐(0) 编辑
摘要: 1 hosts碰撞 很多时候访问目标资产IP响应多为:401、403、404、500,但是用域名请求却能返回正常的业务系统(禁止IP直接访问),因为这大多数都是需要绑定host才能正常请求访问的 (目前互联网公司基本的做法)(域名删除了A记录,但是反代的配置未更新),那么我们就可以通过收集到的目标的 阅读全文
posted @ 2020-09-30 19:18 雨九九 阅读(6479) 评论(1) 推荐(0) 编辑
摘要: 1 条件 网站的绝对路径 mysql进程有网站绝对路径的写权限 mysql用户为root mysql允许写[secure_file_priv] GPC关闭 2 过程 dvwa-low-sqli为例 sqlmap -u "http://ip/vulnerabilities/sqli/?id=111&S 阅读全文
posted @ 2020-09-30 17:05 雨九九 阅读(3343) 评论(0) 推荐(1) 编辑
摘要: 1. 命令执行 1.1 程序执行函数 程序执行函数 这些函数和 执行运算符 是紧密关联的。 因此,当运行在 安全模式 时,你必须考虑 safe_mode_exec_dir指示 exec PHP 457 exec — 执行一个外部程序 exec ( string $command ) : string 阅读全文
posted @ 2020-09-23 19:07 雨九九 阅读(644) 评论(0) 推荐(0) 编辑
摘要: kali-chrome导入burp证书 安装certutil,一个命令行式证书管理相关工具 sudo apt-get install libnss3-tools burp导出der证书,改名crt 利用certutil导入证书 certutil -d sql:$HOME/.pki/nssdb -A 阅读全文
posted @ 2020-08-30 20:48 雨九九 阅读(1042) 评论(0) 推荐(0) 编辑
摘要: #代码执行 eval() PHP 457 eval — 把字符串作为PHP代码执行,字符串要符合语法规则 eval ( string $code ) : mixed 命令执行利用: <?php @eval($_GET['cmd']); ?> test.php?cmd=system(whoami); 阅读全文
posted @ 2020-08-13 17:13 雨九九 阅读(330) 评论(0) 推荐(0) 编辑
摘要: #1. 简介 F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。 漏洞编号:CVE-2020-5902 未授权的远程攻击者通过向漏洞页面发送特制的请求包,可以造成任意 Java 代码执行。进而控制 F5 BIG-IP 阅读全文
posted @ 2020-07-31 14:23 雨九九 阅读(479) 评论(0) 推荐(0) 编辑
摘要: #1 导出函数写shell 利用Mysql的导出函数直接写一个可访问的webshell ##1.1 条件 网站可访问路径的绝对路径 报错 输入异常值让脚本主动报错,或googlehacking目标的脚本报错信息 phpinfo 扫目录找phpinfo 推测 目标可能使用集成安装包,如phpstudy 阅读全文
posted @ 2020-07-23 11:55 雨九九 阅读(813) 评论(0) 推荐(0) 编辑
摘要: #1 原理 Mysql服务端反向读取客户端的任意文件 利用LOAD DATA INFILE这个语法,这个语法主要用于读取一个文件的内容并且放到一个表中。 load data infile "/data/data.csv" into table TestTable; load data local i 阅读全文
posted @ 2020-07-18 10:24 雨九九 阅读(1890) 评论(0) 推荐(0) 编辑
摘要: #1 ajax简介 AJAX 是一种在无需重新加载整个网页的情况下,能够更新部分网页的技术。 AJAX 是什么? AJAX 通过在后台与服务器进行少量数据交换,使网页实现异步更新。这意味着可以在不重载整个页面的情况下,对网页的某些部分进行更新。 传统的网页(不使用 AJAX)如果需要更新内容,必须重 阅读全文
posted @ 2020-07-16 19:00 雨九九 阅读(284) 评论(0) 推荐(0) 编辑
摘要: #1 XML 什么是 XML? 可扩展标记语言。 一种被设计用来传输和存储数据的语言,其焦点是数据的内容。 设计宗旨是传输数据,而不是显示数据,与HTML不同。 XML用来干嘛? XML 不会做任何事情。XML 被设计用来结构化、存储以及传输信息。 上面的这条便签具有自我描述性。它包含了发送者和接受 阅读全文
posted @ 2020-07-16 18:56 雨九九 阅读(257) 评论(0) 推荐(0) 编辑
摘要: #单条件 site:可以限制你搜索范围的域名. inurl:用于搜索网页上包含的URL,这个语法对寻找网页上的搜索,帮助之类的很有用. intext: 只搜索网页<body>部分中包含的文字(也就是忽略了标题、URL等的文字) intitle: 查包含关键词的页面,一般用于社工别人的webshell 阅读全文
posted @ 2020-07-13 18:57 雨九九 阅读(297) 评论(0) 推荐(0) 编辑
摘要: #使用场景/条件 没有显位/回显,无法使用联合/报错,无法直接看到SQL语句执行的结果 无法根据前端页面判断后端SQL语句执行的真假,无法使用布尔盲注 能通过页面响应时间判断后端SQL语句执行的真假 #时间盲注用到的函数 条件函数: if(a,b,c) 条件a为真则执行b,否则执行c 时间函数: s 阅读全文
posted @ 2020-07-12 18:52 雨九九 阅读(382) 评论(0) 推荐(0) 编辑
摘要: #导出 ##select ... into outfile导出 select 导出内容 into outfile '导出的绝对路径'; 条件: secure_file_priv 的值未设置或包含了导出的绝对路径 secure_file_priv的值在mysql配置文件my.ini中设置,这个参数用来 阅读全文
posted @ 2020-07-11 19:16 雨九九 阅读(385) 评论(0) 推荐(0) 编辑
摘要: #使用场景/条件 没有显位/回显,无法使用联合/报错 能根据页面的不同判断语句执行的真假 #布尔盲注用到的函数 字符串函数: length(str) 返回字符串的长度。 substr(a,b,c) 从b位置开始,截取字符串a的c长度 ascii(substr((select user()),1,1) 阅读全文
posted @ 2020-07-10 17:47 雨九九 阅读(263) 评论(0) 推荐(0) 编辑
摘要: PHP+Mysql是最流行的搭配。 #连接 连接数据库是第一步,PHP中可以使用mysql_connect() 来连接,注意7.x已弃用该函数,5.x仍可使用,7.x可用mysqli_connect()。 mysql_connect(servername,username,password); 例子 阅读全文
posted @ 2020-07-07 18:21 雨九九 阅读(240) 评论(0) 推荐(0) 编辑
摘要: #awvs url acunetix-wvs-test-for-some-inexistent-file by_wvs acunetix_wvs_security_test acunetix acunetix_wvs acunetix_test headers Acunetix-Aspect-Pas 阅读全文
posted @ 2020-07-02 21:39 雨九九 阅读(2404) 评论(0) 推荐(0) 编辑
摘要: #报错注入是什么 利用将错误信息显示的函数(语句),把注入的结果通过错误信息回显回来 构造payload让信息通过错误提示回显出来 #适用场景及条件 查询信息不回显;盲注太慢 服务端开启错误提示且能回显错误信息。比如PHP的display_errors为1,未用@抑制报错信息 #报错函数及其原理 f 阅读全文
posted @ 2020-07-02 19:21 雨九九 阅读(551) 评论(0) 推荐(0) 编辑
摘要: #mysql中的union 语法: SELECT ... UNION [ALL | DISTINCT] SELECT ... [UNION [ALL | DISTINCT] SELECT ...] UNION用于把来自许多SELECT语句的结果组合到一个结果集合中。 列于每个SELECT语句的对应位 阅读全文
posted @ 2020-07-01 18:57 雨九九 阅读(866) 评论(0) 推荐(0) 编辑
摘要: #6月干了什么? 10天教育系统HW+期末考试/答辩,快吐了,还有一科python答辩。。。。赶紧结束吧 线上考试是真的水 ##说说HW ###遗憾 没有完整自动化信息收集能力真的很累 大概就是这样的,同时看5个窗口 左边fofa看banner加上插件看网站的组件,右边burp跑接口C段反查域名,下 阅读全文
posted @ 2020-06-29 11:24 雨九九 阅读(342) 评论(0) 推荐(1) 编辑
摘要: #Cookies 什么是 Cookie? cookie 常用于识别用户。cookie 是服务器留在用户计算机中的小文件。每当相同的计算机通过浏览器请求页面时,它同时会发送 相同的cookie。通过 PHP,服务端能够创建并读取 cookie 的值。 如何创建 cookie? setcookie() 阅读全文
posted @ 2020-06-23 15:38 雨九九 阅读(200) 评论(0) 推荐(0) 编辑
摘要: #cookie越权 ##登陆页面源码泄露后台地址 ##后台未授权访问 但是是以测试账号访问,所以左侧功能都没有权限打开 测试中发现cookie中存在一参数usercode,值为test111,疑似测试账号的用户名 修改usercode为空,权限丢失,确定usercode为系统鉴权因素 接下来的思路是 阅读全文
posted @ 2020-06-22 17:03 雨九九 阅读(362) 评论(0) 推荐(0) 编辑
摘要: #awvs13自带特征 我的awvs部署在kali docker里,使用host启动,awvs代理设置为kali内burp监听端口 Acunetix-Aspect: enabled Acunetix-Aspect-Password: 082119f75623eb7abd7bf357698ff66c 阅读全文
posted @ 2020-06-06 15:30 雨九九 阅读(790) 评论(0) 推荐(0) 编辑
摘要: #部署情况 AWVS13 docker版AWVS13部署在VM的虚拟机kali内,网络连接模式host https://hub.docker.com/r/secfa/docker-awvs docker run -it -d --network=host secfa/docker-awvs xray 阅读全文
posted @ 2020-06-06 12:04 雨九九 阅读(2168) 评论(2) 推荐(0) 编辑
摘要: #多维数组 多维数组指的是包含一个或多个数组的数组。 PHP 能理解两、三、四或五级甚至更多级的多维数组。 数组的维度指示您需要选择元素的索引数。 对于二维数组,您需要两个索引来选取元素 对于三维数组,您需要三个索引来选取元素 $cars = array ( array("Volvo",22,18) 阅读全文
posted @ 2020-06-04 21:22 雨九九 阅读(1108) 评论(0) 推荐(0) 编辑
摘要: #表单处理 GET vs. POST GET 和 POST 都创建数组(例如,array( key ⇒ value, key2 ⇒ value2, key3 ⇒ value3, ...))。此数组包含键/值对,其中的键是表单控件的名称,而值是来自用户的输入数据。 GET 和 POST 被视作 $_G 阅读全文
posted @ 2020-05-28 14:30 雨九九 阅读(278) 评论(0) 推荐(0) 编辑
摘要: #Engagement tools Engagement tools可在两处地方打开 Target-Site map 提供功能最完整 常规右键 功能描述 Search 搜索 Find Comments 查找注释 Find scripts 查找js代码 Find references 查找引用 Ana 阅读全文
posted @ 2020-05-26 16:54 雨九九 阅读(921) 评论(0) 推荐(0) 编辑
摘要: [TOC] 启程 PHP 脚本在服务器上执行。 什么是 PHP 文件? PHP 文件能够包含文本、HTML、CSS 以及 PHP 代码 PHP 代码在服务器上执行,而结果以纯文本返回浏览器 PHP 文件的后缀是 PHP 能够做什么? PHP 能够生成动态页面内容 PHP 能够创建、打开、读取、写入、 阅读全文
posted @ 2020-05-22 21:16 雨九九 阅读(638) 评论(0) 推荐(0) 编辑
摘要: #参考 https://www.bilibili.com/video/BV1Ae411W7Qe https://www.bilibili.com/video/BV1iz411q78A https://github.com/TaroballzChen/shecodject #简介 shecodject 阅读全文
posted @ 2020-05-20 20:21 雨九九 阅读(733) 评论(0) 推荐(0) 编辑
摘要: [TOC] 一级目录枚举 代码 阅读全文
posted @ 2020-05-18 14:57 雨九九 阅读(212) 评论(0) 推荐(0) 编辑
摘要: [TOC] 正则表达式 正则表达式是一种用来匹配字符串的强有力的武器。它的设计思想是用一种描述性的语言来给字符串定义一个规则,凡是符合规则的字符串,我们就认为它“匹配”了,否则,该字符串就是不合法的。 因为正则表达式也是用字符串表示的,所以,我们要首先了解如何用字符来描述字符。 在正则表达式中,如果 阅读全文
posted @ 2020-05-17 16:22 雨九九 阅读(271) 评论(0) 推荐(0) 编辑