关注我们

2018年4月

  • sqlmap注入burp日志

    sqlmap注入burp日志

    在sqlmap之前我们肯定需要先生成一份burp浏览过网站的日志并进行本地保存,这里需要先本地配置burp选择后我们选择默认保存路径。二。sqlmap扫描burp日志命令行:sqlmap.py -l burp日志文件的位置 --batch...

    admin 渗透测试 2018.04.30 844
  • 使用sqlmap中tamper脚本绕过waf

    使用sqlmap中tamper脚本绕过waf

    0x00 背景sqlmap中的tamper脚本来对目标进行更高效的攻击。由于乌云知识库少了sqlmap-tamper 收集一下,方便学习。 根据sqlmap中的tamper脚本可以学习过绕过一些技巧。 我收集在找相关的案例作为可分析什么环境...

    admin WAF绕过 2018.04.24 495
  • 过狗一句话

    过狗一句话

    之前玩CTF遇到一个一句话很有意思,于是就把之前收藏的文章拿出来看看,学习一下,同时分享给各位。所有的马都是在前人的基础上稍作修改,对于一些关键点会稍作解释,方便大家理解。第一种隐藏关键字,通过对单个字符变量进行++操作来获取其他字符,再进...

    admin WAF绕过 2018.04.24 703
  • PHP回调后门Bypass大部分WAF(安全狗,D盾)等

    PHP回调后门Bypass大部分WAF(安全狗,D盾)等

    很多人分享过狗一句话,思路无非是构造动态函数类型的千变万化但是万变不离其宗这样虽然过狗但是D盾或者其他的WAF能检测出来,人肉眼也能看出来那么,我就来分享回调方式的一句话,无任何特征首先是小甜品:ArrayObject::uasort这个函...

    admin WAF绕过 2018.04.24 413
  • 突破扫描目录时封锁ip

    突破扫描目录时封锁ip

    渗透时是不是经常使用到扫描器?如AWVS,AppScan等然后IP被拉黑就是在所难免,挂VPN并没什么卵用,一个接一个的封,是不是很蛋疼……想到了个方法,就是扫描时使用tor代理,几分钟会自动换ip,前提是你需要一个国外或香港的代理,不然是...

    admin WAF绕过 2018.04.24 476
  • Bypass 安全狗防注入、防上传等

    Bypass 安全狗防注入、防上传等

    1.注入过注入这个很多人都发过了,但都是授人以鱼,只给你payload不告诉怎么fuzz出来的,没有学习价值,也不具备可复制性,因为payload一旦发出来很快就会被和谐。关于过狗通常的姿势都是:1.sql注释2.url编码3.符号4.畸形...

    admin WAF绕过 2018.04.24 486
  • 编写自己的XSS接受模块

    编写自己的XSS接受模块

    前言:看JS书籍中,看着看着就想到了XSS平台,不禁对XSS平台为什么可以接受cookie产生了思考?看了下接受cookie的代码,原来是接受的步骤是这样的。我们在存在一个XSS漏洞的地方插入XSS代码,该XSS代码从远程载入一段Javas...

    admin 渗透测试 2018.04.22 463
  • 熊海cms v1.0 PHP低版本无条件Getshell

    熊海cms v1.0 PHP低版本无条件Getshell

    任意文件包含 问题在index.php中,代码不多我直接贴出来了 <?phperror_reporting(0); // $file=addslashes($_GET['r']);...

    admin 代码审计 2018.04.22 631
  • Aspcms批量注入Exp编写 Aspcms批量注入Exp编写

    Aspcms批量注入Exp编写 Aspcms批量注入Exp编写

    00×1:POC 既然要实现批量注入,那就要从注入开始,首先在网上找到了此cms注入的POC 并成功找到了个网站复原 POC:/plug/comment/commentLis...

    admin 安全开发 2018.04.22 778
  • PHP代码审计入门

    PHP代码审计入门

    0x01 前言虽然市面上的代码审计的文章已经一大把了,但是还是决定重复造轮子,打算作为一个系列来写的,近年越来越多的安全研究人员投入到php应用的漏洞挖掘,相对应的代码安全问题也被大量的暴露出来,身处这个时代,我很高兴身边的白帽子前辈不断寻...

    admin 代码审计 2018.04.22 711
1