摘要: 0x00 漏洞简介 2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞。 漏洞CVE编号:CVE-2017-12615和CVE-2017-12616。 其中 远程代码执行漏洞(CVE-2017-12615) 影响: Apache Tomcat 7.0.0 - 7.0.79 阅读全文
posted @ 2017-09-21 18:00 水泡泡 阅读(6001) 评论(0) 推荐(1) 编辑
摘要: 0X00 前言 在早前用别人的工具时,发现有些大佬会用到交互式shell,那时候就挺好奇的,但是一直都没有看一下怎么做到的。 今天在翻p牛的博客的时候,看到他早之前写的一个工具就有用到交互式shell,看了看源码,发现是用到了一个叫做cmd的模块。 就想写篇博文记录一下,也好补充一下自己python 阅读全文
posted @ 2017-09-13 15:23 水泡泡 阅读(28966) 评论(3) 推荐(3) 编辑
摘要: 前言 这几天在A市和B市奔波着,眼瞅着自己就要毕业了,必须得出来找份工作了。 和小伙伴在A市兜兜转转了几天,要不就是不合适没下文,要不就是给了offer,工资是在太低。心很累,然后就下B市了,看看B市还有没有一线生机。(这篇文章是本人在面试的前一天,在B市某个咖啡馆写的,当时没有面试,在B市晃荡了一 阅读全文
posted @ 2017-09-08 17:37 水泡泡 阅读(55306) 评论(0) 推荐(0) 编辑
摘要: 前言 做xss做疯了再来一个。 地址:https://xss-quiz.int21h.jp/ ,这个貌似是日本的一个安全研究员yamagata21做的。 做到第九关就跪了,而总共有二十关。一半都还没有,实在是惭愧。第九关考的是utf-7编码绕过实体编码的问题,但是我在最新的chrome和firefo 阅读全文
posted @ 2017-08-22 20:32 水泡泡 阅读(10208) 评论(3) 推荐(1) 编辑
摘要: 前言 昨晚做了一些xss的题目,有点上瘾了,今天想着再找一些来做做。 google了一下,发现了不少,找到这么一个。 地址: https://xss-game.appspot.com 这是一个国外的xss挑战,总共就6关,入门级别的,也没什么可讲的。记录一下吧。 Level 1 第一关都是hello 阅读全文
posted @ 2017-08-22 15:49 水泡泡 阅读(1199) 评论(0) 推荐(0) 编辑
摘要: 之前学习了seay法师的代码审计与及80sec的高级审计,整理了一些笔记在印象里面,也发到这里作为记录 1,漏洞挖掘与防范(基础篇) sql注入漏洞 挖掘经验:注意点:登录页面,获取HTTP头,(user-agent/client-ip/x-forwarded-for,订单处理等。 注入类型: 编码 阅读全文
posted @ 2017-08-22 14:02 水泡泡 阅读(1144) 评论(0) 推荐(1) 编辑
摘要: 0x0 前言 在sec-news发现先知上师傅monika发了一个xss挑战赛的闯关wp([巨人肩膀上的矮子]XSS挑战之旅 游戏通关攻略(更新至18关)https://xianzhi.aliyun.com/forum/read/1462.html),去看了一下发现是前几天刚发现的平台,看了一下那个 阅读全文
posted @ 2017-08-22 00:50 水泡泡 阅读(15344) 评论(0) 推荐(0) 编辑
摘要: 0X0、前言 早上起床,打开手机习惯性刷刷新闻,却发现网络无法连接,本以为是光猫出现了问题,后来发现是忘记续费,欠费了。 在网上充值完之后,等了有将近十分钟,网依旧没恢复。随打了个电话给客服,客服在后台帮忙刷新了一下数据,一分钟后网络就恢复了。 在我打了个非常满意评价后,客服发了个短信给我,短信内容 阅读全文
posted @ 2017-08-17 23:23 水泡泡 阅读(897) 评论(0) 推荐(0) 编辑
摘要: 功能用法简单例子一览表 mysql> select left('vssf',3); + + | left('vssf',3) | + + | vss | + + 1 row in set (0.00 sec) mysql> select right('vssf',1); + + | right('v 阅读全文
posted @ 2017-08-15 23:29 水泡泡 阅读(656) 评论(0) 推荐(0) 编辑
摘要: 早些时候的学习笔记,翻出来又看了一遍。 在学习中发现mysql在windows下的配置与linux下有些不同。 windows下默认账户是root没有密码!而linux下安装时root账户密码会被要求设置! 那么在windows下如何修改root密码呢?(实践验证过!) 步骤如下: 1. 关闭正在运 阅读全文
posted @ 2017-08-15 20:48 水泡泡 阅读(307) 评论(0) 推荐(0) 编辑