2020年5月19日
图库
该文被密码保护。 阅读全文
posted @ 2020-05-19 19:10 renblog 阅读(1) 评论(0) 推荐(0) 编辑
nmap常用命令整理(长期更新)
摘要: 一、Nmap保存和输出 -oN nmap -oN test.txt -p //扫描目标系统指定端口 nmap -p port targetip 二、Nmap漏洞复现 1、心脏滴血漏洞验证 nmap -sV -p 8443 --script ssl-heartbleed.nse 192.168.224 阅读全文
posted @ 2020-05-19 15:16 renblog 阅读(1515) 评论(0) 推荐(0) 编辑
PHP反序列化漏洞复现
摘要: 一、原理 PHP序列化与反序列化介绍 1、什么是序列化与反序列化 序列化 (Serialization)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。 通俗的说,就是将数据 阅读全文
posted @ 2020-05-19 11:23 renblog 阅读(1210) 评论(0) 推荐(0) 编辑
2020年5月18日
利用DNS实现SQL注入带外查询(OOB)
摘要: 根据用于数据检索的传输信道,SQLi可分为三个独立的类别:inference(经典SQL注入),inband(盲注、推理注入、带内注入)和out-of-band 一、什么是OOB out-of-band带外数据(OOB)与inband相反,它是一种通过其他传输方式来窃取数据的技术(例如利用DNS解析 阅读全文
posted @ 2020-05-18 22:20 renblog 阅读(6181) 评论(1) 推荐(3) 编辑
漏洞扫描工具
摘要: 一、Acuneix Acunetix(Acunetix Web Vulnerability Scanner)是一款网络漏洞扫描软件,它可以检测网络的安全漏洞。 AWVS13破解+批量扫描 关于AWVS14安装时出现的问题记录 二、AppScan AppScan是IBM公司出的一款Web应用安全测试工 阅读全文
posted @ 2020-05-18 16:24 renblog 阅读(465) 评论(0) 推荐(1) 编辑
百度网盘不限速软件
摘要: 2020年5月18日更新——速盘 1、下载网址: https://www.supanx.com/ 2、下载二维码 3、使用方法 按需购买流量 4、下载截图 2020年5月18日更新——Internet Download Manager 1、下载网址——奔跑中的奶酪 https://www.runni 阅读全文
posted @ 2020-05-18 16:04 renblog 阅读(935) 评论(0) 推荐(0) 编辑
2020年5月16日
App安全常见漏洞修复建议
摘要: ios开发对自己的app做一系列的环境检测 检测Cydia是否安装 检测app是否可以编辑系统文件 检测系统是否包含可疑的文件 检测是否有可疑的app安装如:FakeCarrier, Icy, etc. 检测Cydia是否用非传统的方式命名 将重要的数据比如秘钥等存储在.so中,以APP的数字签名进 阅读全文
posted @ 2020-05-16 00:34 renblog 阅读(501) 评论(0) 推荐(0) 编辑
2020年5月14日
XSS(跨站脚本攻击) - 常用代码大全
摘要: XSS(跨站脚本攻击) - 常用代码大全-版本一 1'"()&%<acx><ScRiPt >prompt(915149)</ScRiPt> <svg/οnlοad=alert(1)> <script>alert(document.cookie)</script> '><script>alert(do 阅读全文
posted @ 2020-05-14 13:43 renblog 阅读(6855) 评论(2) 推荐(0) 编辑
2020年5月13日
存储型跨站获取COOKIE漏洞复现
摘要: 一、漏洞描述 获取网站cookie 二、漏洞原理 1、服务器后台写入PHP代码 2、前端写入获取cookie跨站代码 三、环境搭建 接收cookie的服务器 注意,写入cookie.txt的父文件夹一定要有other写入权限。 四、漏洞复现 1、写入获取cookie的js 2、跳转到此界面 3、到服 阅读全文
posted @ 2020-05-13 13:04 renblog 阅读(634) 评论(0) 推荐(0) 编辑
网页中审查元素(按F12)与查看网页源代码的区别
摘要: 问题 在验证目标系统是含有XSS漏洞,查看源代码,看不到插入的跨站脚本代码。 原理 所谓查看源代码,就是别人服务器发送到浏览器的原封不动的代码。 审查元素时,你看到那些,在源代码中找不到的代码,是在浏览器执行js动态生成的。 通过审查元素看到的就是最终的html代码。即:源代码 + 网页js渲染 。 阅读全文
posted @ 2020-05-13 09:47 renblog 阅读(5325) 评论(0) 推荐(2) 编辑