05 2016 档案
注入技巧
摘要:非常好的一本手册,讲了一些注入的一些手法,涉及到的数据库有:MySQL、MSSQL、ORACLE等. 0x1.http://websec.ca/kb/sql_injection 文章主要讲了一些常见混淆和绕过注入的手法. 0x2.https://exploit-db.com/papers/17934
阅读全文
Burpsuite 重要插件
摘要:1.Gason:Burpsuite-sqlmap插件,该插件可以让burp与sqlmap轻松对接,深度发掘SQL注入漏洞. 2.fuzzdb:fuzzing测试数据库,开源,深度测试SQL注入,xss,文件上传/解析等漏洞(结合intruder使用). 3.bypasswaf:让你轻松绕过waf防御
阅读全文
暴力枚举N级子域名
摘要:#!/usr/bin/env python# -*- encoding: utf-8 -*-# A simple and fast sub domains brute tool for pentesters# my[at]lijiejie.com (http://www.lijiejie.com)i
阅读全文
sqlmap写文件为空之谜
摘要:恰逢有一个SQL注入可以通过sqlmap进行,而且权限高得离谱,直接就是root权限。既然是root权限当然是想直接getshell咯。可是只是sqlmap -u xxx --os-shell的时候却失败了 $ sqlmap -u 'http://php.0day5.com/login.php' -
阅读全文
IIS短文件名扫描工具
摘要:#!/usr/bin/env python # -*- coding: utf-8 -*- import sys import httplib import urlparse import string import threading import Queue import time import
阅读全文
ImageTragick Exploit & Fix
摘要:ImageMagick是一款广泛流行的图像处理软件,有无数的网站(国内国外都有)使用它来进行图像处理,本周二,ImageMagick披露出了一个严重的0day漏洞,此漏洞允许攻击者通过上传恶意构造的图像文件,在目标服务器执行任意代码。 在这个安全漏洞公布之后,这一漏洞的EXP也随即被发布,并被命名为
阅读全文
轻取帝国CMS管理员密码
摘要:“帝国”CMS是一套著名的PHP整站程序,是国内使用人数最多的PHPCMS程序之一。令人无奈的是,“帝国”虽然把势力壮大了,却忽略了自身防护的建设,结果在黑客攻击下,“帝国”沦陷了。“帝国”CMS曝出的漏洞能够让黑客在1分钟内拿到管理员的账户密码,之后更能轻松获取webshell。下面让我们一起来对
阅读全文
