Carrypan

摘要： 0x00 环境 存在struts2-045漏洞的war包 apache-tomcat 0x01 脚本 我这里简单抓了一下网站的链接，然后批量检测，结果如下图： 阅读全文

摘要： 最近帮客户做ACL的限制检测，也就是客户对一些站点做了acl限制，只有省内或内网可以访问，然后让我 去验证acl做的是否正确，简单写了个粗略的脚本，分享下，不足之处日后改进（如多线程等），脚本如下： 简单贴个图 用起来很简单，将要检测的站点，如http://www.baidu.com保存到一个记事本 阅读全文

摘要： 0x00 短信验证码回传 1、原理 通过手机找回密码，响应包中包含短信验证码 2、案例 某网站选择用手机找回密码： 点击发送按钮，拦截回包，可以查看到短信验证码，如下图所示： 3、修复建议 响应包中去掉短信验证码 0x01 修改用户名、用户ID或手机号重置任意账号密码 1、原理 通过手机找回密码是一 阅读全文

摘要： 0X00 简介 urlopen是urllib的的一个方法，它属于类文件对象，具有文件对象的方法，如read()等，同时也具有自身的一些方法： 1、info() 返回响应包的头信息 2、info().getheader() 返回头信息中指定内容，如Content-Type值等 2、getcode() 阅读全文

摘要： 实战场景 使用safe3wvs扫描，扫描完成后会在当前目录下生成一个日志文件spider.log，截图如下。 现要求将存在sql注入的url地址整理到spider_new.log文件中，下面分享一个自己用python编写的脚本： 执行结果： 阅读全文

摘要： 1.1.1 漏洞描述 为了兼容16位MS-DOS程序，Windows为文件名较长的文件（和文件夹）生成了对应的windows 8.3 短文件名。 在Windows下查看对应的短文件名，可以使用命令 dir /x 只有前六位字符直接显示，后续字符用~1指代。其中数字1还可以递增，如果存在多个文件名类似 阅读全文

摘要： 1.1.1 漏洞描述 在2015年4月安全补丁日，微软发布的众多安全更新中，修复了HTTP.sys中一处允许远程执行代码漏洞，编号为：CVE-2015-1635（MS15-034 ）。利用HTTP.sys的安全漏洞，攻击者只需要发送恶意的http请求数据包，就可能远程读取IIS服务器的内存数据，或使 阅读全文

摘要： 受影响Joomla版本：3.7.0 到 3.8.3 1、下载安装Joomla3.8.3，登录后台管理系统：http://127.0.0.1/joomla/administrator/index.php 2、访问编辑个人信息界面： http://127.0.0.1/joomla/administrat 阅读全文

摘要： http://test.xss.tv 1、http://47.94.13.75/test/level1.php?name=test 直接插入即可，如： http://47.94.13.75/test/level1.php?name=<script>alert(1)</script> 2、http:/ 阅读全文

摘要： 一、Union联合查询 order by 定字段 and 1=2 union select null,null..... from dual 然后一个一个去判断字段类型，方法如下 and 1=2 union select 'null',null...... from dual 返回正常，说明第一个字 阅读全文