该文被密码保护。 阅读全文
posted @ 2018-05-06 00:33 晓枫v5 阅读(3) 评论(0) 推荐(0) 编辑
摘要: USB流量分析 USB接口是目前最为通用的外设接口之一,通过监听该接口的流量,可以得到很多有意思的东西,例如键盘击键,鼠标移动与点击,存储设备的明文传输通信、USB无线网卡网络传输内容等。 1、USB流量的捕获 USB流量的捕获可以使用wireshark自带的工具usbpcap来进行 安装wirsh 阅读全文
posted @ 2019-04-08 15:34 晓枫v5 阅读(10741) 评论(1) 推荐(0) 编辑
摘要: SSTI(Server Side Template Injection) 服务端模板注入 ,就是服务器模板中拼接了恶意用户输入导致各种漏洞。通过模板,Web应用可以把输入转换成特定的HTML文件或者email格式 输出无过滤就注定会存在xss,当然还有更多深层次的漏洞。 前置知识 1.运行一个一个最 阅读全文
posted @ 2019-03-05 21:56 晓枫v5 阅读(13092) 评论(0) 推荐(2) 编辑
摘要: 如何写一个Xss Bot 现在的ctf比赛里 xss的出题方式比较特殊,一般使用xss bot,所以借鉴大佬经验尝试弄一个xss题目。 xss bot 就是代替管理员去完成点击页面的任务, bot需要能够执行js ,事情的本质是我们需要一个浏览器内核来解析js xss bot一般会用 seleniu 阅读全文
posted @ 2019-02-25 10:16 晓枫v5 阅读(1625) 评论(0) 推荐(0) 编辑
摘要: nginx解析漏洞,配置不当,目录遍历漏洞复现 1.Ubuntu14.04安装nginx php5 fpm 安装了nginx,需要安装以下依赖 安装php: 开启 Nginx对php的支持 ,去掉配置文件中关于php的注释并重启Nginx即可 nginx网站目录 nginx解析php nginx无法 阅读全文
posted @ 2018-12-01 23:45 晓枫v5 阅读(3125) 评论(0) 推荐(0) 编辑
摘要: weblogic在linux和window下的安装 "weblogic下载地址" Windows server2008 一直下一步没什么坑 centos6.5 使用rpm安装jdk8 "JDK下载" 安装jdl 配置环境变量 检查是否完成安装 rmp卸载jdk 添加用户安装weblogic 静默安装 阅读全文
posted @ 2018-11-21 22:12 晓枫v5 阅读(1246) 评论(0) 推荐(0) 编辑
摘要: apache access.log日志只能打印出相关的头部信息,例如:Referer, User agent。但是我希望看到body中的data。 目前找到解决方案是使用apache的扩展module: dumpio_module modules/mod_dumpio.so 1.apache ser 阅读全文
posted @ 2018-11-20 22:09 晓枫v5 阅读(4716) 评论(0) 推荐(0) 编辑
摘要: 条件竞争漏洞 竞争条件”发生在多个线程同时访问同一个共享代码、变量、文件等没有进行锁操作或者同步操作的场景中 一、使用FD FD开启抓包,点击购买 选中数据包==shift+r== 出现多条数据包队列,前几条会是并发 点击GO,发送 成功,正常大辣条数目应该为4,现在买了11个 二、使用burpsu 阅读全文
posted @ 2018-10-14 00:45 晓枫v5 阅读(3041) 评论(0) 推荐(0) 编辑
摘要: arpspoof+driftnet+ ARP欺骗简单图片抓取 driftnet是一款简单而使用的图片捕获工具,可以很方便的在网络数据包中抓取图片。该工具可以实时和离线捕获指定数据包中是图片 环境 条件 开启IP转发功能 重定向受害者的流量传送给攻击者 使网关的数据重定向到攻击者的机器。(流量由网关到 阅读全文
posted @ 2018-08-31 00:04 晓枫v5 阅读(6052) 评论(0) 推荐(0) 编辑
摘要: 图片xor的脚本 和图片进行xor or and 运算的脚本 阅读全文
posted @ 2018-08-22 23:26 晓枫v5 阅读(541) 评论(0) 推荐(0) 编辑
摘要: 通过破解一个别人出题的虚拟机学会的虚拟机硬盘镜像转换,通过查看history命令,学会了把虚拟机还原为可用状态。tutum/apache php docker镜像的使用,还有一些mysql的小姿势,记录一下。 qcow2虚拟磁盘映像转化为vmdk 换虚拟机格式,将vmdk转换为qcow2 1. 登录 阅读全文
posted @ 2018-08-16 22:37 晓枫v5 阅读(11162) 评论(0) 推荐(0) 编辑