2020年5月16日
钓鱼站的sqli+xss+csrf
摘要: [TOC] 起因 简单浏览 主页 后台 万能密码进后台 看到手机号原本以为凉了 试了一下账号 TIPS:不要轻易相信和放弃,多尝试! 前台xss+后台密码修改csrf 前台打后台的xss 后台密码修改无原密码保护 无csrf token sql注入有waf 阅读全文
posted @ 2020-05-16 18:16 雨九九 阅读(319) 评论(0) 推荐(0) 编辑
python-IO编程
摘要: [TOC] IO编程 IO在计算机中指Input/Output,也就是输入和输出。由于程序和运行时数据是在内存中驻留,由CPU这个超快的计算核心来执行,涉及到数据交换的地方,通常是磁盘、网络等,就需要IO接口。 IO编程中,Stream(流)是一个很重要的概念,可以把流想象成一个水管,数据就是水管里 阅读全文
posted @ 2020-05-16 13:19 雨九九 阅读(249) 评论(0) 推荐(0) 编辑
2020年5月15日
DNS解析流程
摘要: #简单接触 DNS服务器里存着一张表 表中放着域名和IP地址,域名和IP地址以映射关系保存,即一对一。 而浏览器访问某个域名,实际上是访问域名对应的ip地址 所以浏览器需要知道域名对应的ip地址 如何知道? 向知道的人查询,也就是向dns服务器查询 #第一阶段递归查询 递归:客户端只发一次请求,要求 阅读全文
posted @ 2020-05-15 21:32 雨九九 阅读(287) 评论(0) 推荐(0) 编辑
python-模块
摘要: [TOC] 模块 为了编写可维护的代码,我们把很多函数分组,分别放到不同的文件里,这样,每个文件包含的代码就相对较少,很多编程语言都采用这种组织代码的方式。在Python中,一个.py文件就称之为一个模块(Module)。 使用模块有什么好处? 当一个模块编写完毕,就可以被其他地方引用。我们在编写程 阅读全文
posted @ 2020-05-15 12:32 雨九九 阅读(200) 评论(0) 推荐(0) 编辑
2020年5月14日
HTTP协议
摘要: #HTTP和HTTPS的区别 HTTP 的 URL 以 http:// 开头,而 HTTPS 的 URL 以 https:// 开头 HTTP 是不安全的,⽽ HTTPS 是安全的 HTTP 标准端⼝是 80 ,⽽ HTTPS 的标准端⼝是 443 在 OSI ⽹络模型中,HTTP ⼯作于应⽤层,⽽ 阅读全文
posted @ 2020-05-14 21:48 雨九九 阅读(419) 评论(0) 推荐(0) 编辑
python-函数式编程
摘要: [TOC] 高阶函数 变量可以指向函数 如果把函数本身赋值给变量 结论:函数本身也可以赋值给变量,即:变量可以指向函数。 说明变量f现在已经指向了abs函数本身。直接调用abs()函数和调用变量f()完全相同 函数名也是变量 那么函数名是什么呢?函数名其实就是指向函数的变量!对于abs()这个函数, 阅读全文
posted @ 2020-05-14 15:57 雨九九 阅读(183) 评论(0) 推荐(0) 编辑
2020年5月13日
nmap扫描结果的6种端口状态
摘要: Nmap是一种用来发现网络中主机和服务的安全扫描工具,从而能够产生一个网络“地图”,为了完成这个功能,nmap会向每个目标主机发送特定的报文,从而从目标主机返回报文(或者无返回报文)来判断目标主机的属性(如:开放的端口,所使用的操作系统,操作系统的类型等信息) 本文主要讨论nmap对端口进行扫描中, 阅读全文
posted @ 2020-05-13 15:36 雨九九 阅读(8012) 评论(0) 推荐(1) 编辑
python-高级特性
摘要: [TOC] 切片 L[开始位置:结束位置:步长] 左闭右包 开始位置 L[:3] ['Michael', 'Sarah', 'Tracy'] L[ 2: 1] ['Bob'] (0, 1, 2, 3, 4, 5)[:3] (0, 1, 2) 'ABCDEFG'[:3] 'ABC' 'ABCDEFG' 阅读全文
posted @ 2020-05-13 14:44 雨九九 阅读(161) 评论(0) 推荐(0) 编辑
2020年5月12日
python-函数
摘要: [TOC] 调用函数 start Python内置了很多有用的函数,我们可以直接调用。 要调用一个函数,需要知道函数的名称和参数,比如求绝对值的函数abs,只有一个参数。 Python的官方网站查看文档: https://docs.python.org/zh cn/3/library/functio 阅读全文
posted @ 2020-05-12 14:49 雨九九 阅读(243) 评论(0) 推荐(0) 编辑
python-基础
摘要: [TOC] start 注释 缩进来组织代码块 大小写敏感 数据类型和变量 能够直接处理的数据类型 1. 整数 2. 浮点数 3. 字符串 4. 布尔值 5. 空值 变量 1. 变量名 变量名必须是大小写英文、数字和 的组合,且不能用数字开头 2. 变量在计算机内存中的表示 在内存中创建了一个'AB 阅读全文
posted @ 2020-05-12 12:01 雨九九 阅读(169) 评论(0) 推荐(0) 编辑
2020年5月5日
上传之路
摘要: [TOC] 常见上传点 1. 头像,logo 2. 文章图片 3. 资料验证[xls可测xxe] 4. 编辑器 尝试上传脚本文件 黑名单 黑名单= 不允许上传xx类型文件 绕过思路:上传不在黑名单最后又能被解析的后缀名 简单混淆 1. 大小写混合 2. 双写 找未过滤的后缀 `.asp .aspx 阅读全文
posted @ 2020-05-05 11:06 雨九九 阅读(417) 评论(0) 推荐(0) 编辑
2020年5月4日
搜索公开漏洞情报和exp
摘要: #获取信息 ##IP=>端口/服务/中间件=>名/版本 nmap nmap -p1-65535 1.1.1.1 扫全端口 ##WEB=>框架/版本 whatweb 云悉 #获取漏洞情报 根据 名称-版本 搜索对应的CVE ##cvedetails-获取组件存在的CVE&CVE的MSFexp http 阅读全文
posted @ 2020-05-04 18:44 雨九九 阅读(1854) 评论(0) 推荐(0) 编辑
验证码安全
摘要: [TOC] 一码多用 后端未对单次验证码的有效时间和有效次数限制 或者 验证码仅在前端校验,后端不校验 导致 单次验证码可多次使用 造成 账号密码可被枚举 图片验证码ddos 影响验证码图片大小的参数前端可控,如参数在url中 导致 可修改参数并利用burp批量发包 造成 ddos消耗服务器资源 存 阅读全文
posted @ 2020-05-04 17:13 雨九九 阅读(316) 评论(0) 推荐(0) 编辑
绕过CDN查真实IP
摘要: #判断方法 nslookup nslookup target.com DNS地址 不同DNS服务器返回的target地址IP不同,则使用了CDN 多地ping 结果不同则有CDN 站长工具:http://ping.chinaz.com/ fofa pro view #手法 ##常规 子/二级域名无C 阅读全文
posted @ 2020-05-04 16:14 雨九九 阅读(821) 评论(0) 推荐(0) 编辑
域名收集
摘要: 抛砖引玉,部分工具/在线网站潜力很大,不止此处提到的功能 阅读全文
posted @ 2020-05-04 13:53 雨九九 阅读(773) 评论(0) 推荐(0) 编辑
2020年5月1日
4月反思5月计划
摘要: [TOC] 又来到自闭时刻了 4月干了什么? 1. 搞了个水货CNVD 其实是想在CNVD上找漏洞复现时,发现了这么个1.0版本的CMS,以为是新出的CMS,还想着萌新能混个洞 结果是个2017年的CMS,初版即终版[哭],不过官网也没关,倒是有意思 审计了下,不复杂,适合我这样的新手,后台找到个任 阅读全文
posted @ 2020-05-01 22:26 雨九九 阅读(257) 评论(0) 推荐(0) 编辑
2020年4月30日
csrf小结
摘要: [TOC] csrf 跨站请求伪造 攻击者挟持你的身份凭证,以你的名义发起恶意的请求 简单来说,CSRF必须经过两个步骤: 1. 用户访问可信任站点A,并产生了相关的cookie; 2. A站点的cookie仍有效,用户在访问危险站点B时,发起了对A站点的伪造请求; 大家同时访问多个网站是很正常的事 阅读全文
posted @ 2020-04-30 10:01 雨九九 阅读(729) 评论(0) 推荐(0) 编辑
2020年4月29日
ubuntu18.04/kali安装破解更新nessus8.10
摘要: #安装免费版 ##注册获取activation code https://zh-cn.tenable.com/products/nessus/nessus-essentials 注意这里可以同一邮箱多次获取不同的AC ##下载安装 下载 https://www.tenable.com/downloa 阅读全文
posted @ 2020-04-29 23:40 雨九九 阅读(1882) 评论(0) 推荐(0) 编辑
2020年4月28日
HTTPS实现原理
摘要: #基本阶段 ##对称加密 算法f,加解密key k 加密:f(k,data)=X 解密:f(k,X)=data 过程: C f(k,data)=X ==X>>S f(k,X)=data C通过k加密data得到X并传输给S,S通过k解密X得到data S f(k,data)=X ==X>>C f(k 阅读全文
posted @ 2020-04-28 16:36 雨九九 阅读(339) 评论(0) 推荐(0) 编辑
2020年4月20日
PHP_Code_Challenge-18-值不同MD5相同
摘要: [TOC] 题目 代码来自 分析 1. 不提交user 2. 需要 并且 的两个变量 3. 弱比较绕过 +`$_POST['id']!=='72' $_POST['id']==72 id=72.` 知识点 MD5不能处理数组,处理任意数组返回值都相同 0E开头的两个md5值 不`===` PHP在处 阅读全文
posted @ 2020-04-20 13:31 雨九九 阅读(736) 评论(0) 推荐(0) 编辑
2020年4月19日
OSS AccessKey泄露
摘要: #什么是OSS? 对象存储服务(Object Storage Service,OSS)是一种海量、安全、低成本、高可靠的云存储服务,适合存放任意类型的文件。容量和处理能力弹性扩展,多种存储类型供选择,全面优化存储成本。 #什么是AccessKey? AccessKey包括AccessKeyID和Ac 阅读全文
posted @ 2020-04-19 18:15 雨九九 阅读(1423) 评论(0) 推荐(0) 编辑
2020年4月18日
PHP_Code_Challenge-16-科学计数&00截断ereg
摘要: [TOC] 题目 分析 1. 只能有数字字母 2. 至多10位,要大于999999999[9位] 3. 要有 4. 综合 +`2`= 用科学计数法,1e9=1000000000[10位] +`3 ereg ereg 1e9%00 HONG %00`就认为字符串已结束,前面的1e9符合正则 知识点 科 阅读全文
posted @ 2020-04-18 16:42 雨九九 阅读(398) 评论(0) 推荐(0) 编辑
2020年4月17日
登录口枚举的防与攻
摘要: [TOC] 登录口枚举的防与攻 验证码防御 验证码不刷新 1. 无条件 只要不刷新页面/不请求验证码接口,之前的验证码一直有效 2. 有条件 登录失败之后,系统会打开一个新页面或者弹出一个新的警告窗口,提示用户登录失败,点击确定后返回登录界面且验证码刷新。这种情况下,只要不关闭新窗口或弹窗,验证码不 阅读全文
posted @ 2020-04-17 21:11 雨九九 阅读(830) 评论(0) 推荐(0) 编辑
2020年4月14日
Burp-Intruder模块详解
摘要: [TOC] Intruder的四个模块: 1:Target 用于配置目标服务器进行攻击的详细信息。 2:Positions 设置Payloads的插入点以及攻击类型(攻击模式)。 3:Payloads 设置payload,配置字典 4:Opetions 此选项卡包含了request headers, 阅读全文
posted @ 2020-04-14 16:03 雨九九 阅读(2182) 评论(0) 推荐(0) 编辑
Burp-Intruder的四种枚举方式
摘要: [TOC] Burp Intruder 的四种攻击方式 以下面这一段参数为例,被§§包围的部分为需要破解的部分: Sniper (狙击) 单字典 按顺序将(1)(2)其中之一中使用所给的payload进行替换,另一个参数不变。 即其中一个标记点加载字典内容,另一个标记点保持默认,当字典结束之后,之前 阅读全文
posted @ 2020-04-14 15:41 雨九九 阅读(447) 评论(0) 推荐(0) 编辑
2020年4月12日
360众测
摘要: [TOC] 过了的 1. st2 2. 万能密码 3. 任意文件下载 4. 忘了 5. redis 6. 墨者学院sql注入加密题 7. 墨者学院xxe 没过的 1. 逆向exe,不会 2. 第一题30分,一个页面,标题写着Subversion,无svn泄露 3. 一个貌似废了的上传页面 阅读全文
posted @ 2020-04-12 16:35 雨九九 阅读(671) 评论(0) 推荐(0) 编辑
PHP_Code_Challenge-15-file_get/put_contents
摘要: [TOC] 题目 分析 程序会访问url中的 ,然后将返回内容写入到 文件中,再返回含 的页面 参数开头需为 ,`$path ..` 1. 可控,意味着返回页面内容可控,比如 2. 所以可以将这个返回页面作为 的返回内容写入另一个 文件中,相当于套娃,可以写shell 知识点 file_get_co 阅读全文
posted @ 2020-04-12 11:55 雨九九 阅读(562) 评论(0) 推荐(0) 编辑
2020年4月11日
PHP_Code_Challenge-14-文件包含+php伪协议利用
摘要: [TOC] 题目 分析 1. include函数中包含变量path可控 2. phpinfo中 故可远程包含getshell 知识点 文件包含 php伪协议利用方式 https://mp.weixin.qq.com/s?__biz=MzI0NzEwOTM0MA==&mid=2652474373&id 阅读全文
posted @ 2020-04-11 17:15 雨九九 阅读(381) 评论(0) 推荐(0) 编辑
2020年4月7日
PHP_Code_Challenge-10-进制转换绕过弱类型比较
摘要: [TOC] 题目 分析 POST一发answer 打印flag的条件是noother_says_correct函数返回true 该函数对POST的字符串每个字符做检测,如果有一个字符的ASCII码在[49,57]内则返回false,即输入的字符串不能含有1 9数字 返回true的条件是POST的字符 阅读全文
posted @ 2020-04-07 14:57 雨九九 阅读(492) 评论(0) 推荐(0) 编辑
2020年4月6日
PHP_Code_Challenge-8-无数字字母的webshell
摘要: [TOC] 题目 ', '?', '@', 'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z' 阅读全文
posted @ 2020-04-06 16:08 雨九九 阅读(452) 评论(0) 推荐(0) 编辑
2020年4月5日
PHP_Code_Challenge-7-$$变量覆盖
摘要: [TOC] 题目 分析 请求方式需为POST 需要POST一个名为flag的变量 $$,变量覆盖 第一个foreach处,能将任意变量的值赋予任意变量 第二个foreach处,能将输入的值赋予任意变量 如果与 不完全相等,即值和类型都比较时,输出 如果完全相等,则输出 和`$_200` 试着POST 阅读全文
posted @ 2020-04-05 17:58 雨九九 阅读(904) 评论(0) 推荐(0) 编辑
2020年4月1日
转发一位师傅的思考及经验&也是对自己的提醒
摘要: 来自klion师傅的公众号 红队攻防揭秘 阅读全文
posted @ 2020-04-01 17:36 雨九九 阅读(324) 评论(0) 推荐(0) 编辑
2020年3月31日
PHP_Code_Challenge-6-SQL注入&Union
摘要: [TOC] 题目 分析 \$sql直接拼接\$user后执行sql语句得到返回结果\$query 初步判断存在sql注入 获得flag需满足 即 1. $query中pwd列要有值 2. pwd列的值与MD5($pass)匹配 可以利用布尔盲注得到interest库中pwd列的值 但也可以利用sql 阅读全文
posted @ 2020-03-31 14:07 雨九九 阅读(262) 评论(0) 推荐(0) 编辑
2020年3月27日
三月反思四月计划
摘要: [TOC] 3月份干了什么? 3.8 14跟着无常老师学习后渗透基础 第二次跟着无常老师学习后渗透基础,相比第一次,学的内容又多一些 不像第一次学的懵懵懂懂,只能跟着复现,这一次能尝试去理解所学内容的意义,也对后渗透各阶段要做什么,为什么要这么做,要注意什么有了一些了解 接触了一些安全工具 之前常用 阅读全文
posted @ 2020-03-27 21:32 雨九九 阅读(246) 评论(0) 推荐(0) 编辑
3.13通达OA文件上传+包含getshell复现分析
摘要: [TOC] 3.13通达OA文件上传+包含getshell 简述 通达OA是北京通达信科科技有限公司出品的 "Office Anywhere 通达网络智能办公系统"。 3月13日,通达OA在官方论坛发布通告称,近日接到用户反馈遭到勒索病毒攻击,提示用户注意安全风险,并且于同一天对所有版本发布了加固补 阅读全文
posted @ 2020-03-27 18:19 雨九九 阅读(1552) 评论(0) 推荐(0) 编辑
2020年3月24日
Mysql注入中的信息收集[保持更新]
摘要: [TOC] SQL注入中的信息收集 注入点数据库用户是否dba sqlmap: ` current user` 注入点数据库用户具体拥有的权限及相关信息如密码hash sqlmap: secure_file_pri是否为null或包含可访问路径 secure file priv参数是用来限制LOAD 阅读全文
posted @ 2020-03-24 18:33 雨九九 阅读(1302) 评论(0) 推荐(0) 编辑
2020年3月23日
PHP_Code_Challenge-5-sha1散列
摘要: [TOC] 题目 分析 需要满足 1. 2. 知识点 sha1() emmm理解为与md5()作用类似吧 当有数组传入sha1()时,返回值为null sha1()无法处理数组,返回null 解法 利用sha1()无法处理数组,返回null name和password输入不同数组= 满足 使 ,`s 阅读全文
posted @ 2020-03-23 14:09 雨九九 阅读(288) 评论(0) 推荐(0) 编辑
2020年3月21日
PHP_Code_Challenge-4-双引号导致php代码注入
摘要: [TOC] 题目 分析 看起来和代码执行有关 使用\$_REQUEST存储,意味着$a可以用gpc传递 使用了双引号,意味着,会先计算\$a的值(也可以理解为先解析\$a)再执行eval函数 利用先计算\$a的值再执行eval函数这一特点,通过gpc传递给\$a特殊的字符串,经过计算后与原本的var 阅读全文
posted @ 2020-03-21 16:28 雨九九 阅读(323) 评论(0) 推荐(0) 编辑
2020年3月20日
360crawlergo动态爬虫+xray被动扫描
摘要: [TOC] crawlergo动态爬虫+xray被动扫描 https://github.com/timwhitez/crawlergo_x_XRAY 360 0Kee Team 的 crawlergo动态爬虫 结合 长亭XRAY扫描器的被动扫描功能 (其它被动扫描器同理) 手工挖了一天,担心漏挖?双 阅读全文
posted @ 2020-03-20 14:18 雨九九 阅读(3578) 评论(0) 推荐(0) 编辑
burp流量转发插件PSC+xray/w13scan实现被动扫描
摘要: [TOC] 原理 优点:手工burp渗透的同时,后台Xray扫描 缺点:会被封IP,所以需要一个代理池或机场作为Xray的出口 工具 1. Passive Scan Client https://github.com/lilifengcode/Burpsuite Plugins Usage/tree 阅读全文
posted @ 2020-03-20 14:08 雨九九 阅读(1879) 评论(0) 推荐(1) 编辑