该文被密码保护。 阅读全文
摘要:
USB流量分析 USB接口是目前最为通用的外设接口之一,通过监听该接口的流量,可以得到很多有意思的东西,例如键盘击键,鼠标移动与点击,存储设备的明文传输通信、USB无线网卡网络传输内容等。 1、USB流量的捕获 USB流量的捕获可以使用wireshark自带的工具usbpcap来进行 安装wirsh 阅读全文
摘要:
SSTI(Server Side Template Injection) 服务端模板注入 ,就是服务器模板中拼接了恶意用户输入导致各种漏洞。通过模板,Web应用可以把输入转换成特定的HTML文件或者email格式 输出无过滤就注定会存在xss,当然还有更多深层次的漏洞。 前置知识 1.运行一个一个最 阅读全文
摘要:
如何写一个Xss Bot 现在的ctf比赛里 xss的出题方式比较特殊,一般使用xss bot,所以借鉴大佬经验尝试弄一个xss题目。 xss bot 就是代替管理员去完成点击页面的任务, bot需要能够执行js ,事情的本质是我们需要一个浏览器内核来解析js xss bot一般会用 seleniu 阅读全文
摘要:
nginx解析漏洞,配置不当,目录遍历漏洞复现 1.Ubuntu14.04安装nginx php5 fpm 安装了nginx,需要安装以下依赖 安装php: 开启 Nginx对php的支持 ,去掉配置文件中关于php的注释并重启Nginx即可 nginx网站目录 nginx解析php nginx无法 阅读全文
摘要:
weblogic在linux和window下的安装 "weblogic下载地址" Windows server2008 一直下一步没什么坑 centos6.5 使用rpm安装jdk8 "JDK下载" 安装jdl 配置环境变量 检查是否完成安装 rmp卸载jdk 添加用户安装weblogic 静默安装 阅读全文
摘要:
apache access.log日志只能打印出相关的头部信息,例如:Referer, User agent。但是我希望看到body中的data。 目前找到解决方案是使用apache的扩展module: dumpio_module modules/mod_dumpio.so 1.apache ser 阅读全文
摘要:
条件竞争漏洞 竞争条件”发生在多个线程同时访问同一个共享代码、变量、文件等没有进行锁操作或者同步操作的场景中 一、使用FD FD开启抓包,点击购买 选中数据包==shift+r== 出现多条数据包队列,前几条会是并发 点击GO,发送 成功,正常大辣条数目应该为4,现在买了11个 二、使用burpsu 阅读全文
摘要:
arpspoof+driftnet+ ARP欺骗简单图片抓取 driftnet是一款简单而使用的图片捕获工具,可以很方便的在网络数据包中抓取图片。该工具可以实时和离线捕获指定数据包中是图片 环境 条件 开启IP转发功能 重定向受害者的流量传送给攻击者 使网关的数据重定向到攻击者的机器。(流量由网关到 阅读全文
摘要:
图片xor的脚本 和图片进行xor or and 运算的脚本 阅读全文
摘要:
通过破解一个别人出题的虚拟机学会的虚拟机硬盘镜像转换,通过查看history命令,学会了把虚拟机还原为可用状态。tutum/apache php docker镜像的使用,还有一些mysql的小姿势,记录一下。 qcow2虚拟磁盘映像转化为vmdk 换虚拟机格式,将vmdk转换为qcow2 1. 登录 阅读全文