关注我们

  • PHP代码审计总结

    PHP代码审计总结

    0x01 工具篇编辑器(notepad++,editplus,UE等等,看个人习惯)TommSearch(字符串检索) || grepHttpProtocolDebugger(http协议调试器)Fiddler(分析包,改包)Seay PH...

    admin 代码审计 2018.05.13 442
  • 代码审计中的XSS反射型漏洞

    代码审计中的XSS反射型漏洞

    一 XSS漏洞总共分三总XSS反射型漏洞,XSS保存型漏洞,基于DOM的XSS漏洞这次主要分享XSS反射型漏洞基本原理:就是通过给别人发送带有恶意脚本代码参数的URL,当URL地址被打开时,特定的代码参数会被HTML解析,执行,如此就可以获...

    admin 代码审计 2018.05.03 325
  • php代码审计之弱类型引发的灾难

    php代码审计之弱类型引发的灾难

    有人说php是世界上最好的语言,这可能是对开发人员来说,确实有这方面的特点,因为它开发起来不像其他语言那样麻烦,就比如:弱类型,它不需要像java等语言那样明确定义数据类型。这给开发带来了很大的便利,所有的数据类型都可以用$xx来定义,而不...

    admin 代码审计 2018.05.03 282
  • sqlmap注入burp日志

    sqlmap注入burp日志

    在sqlmap之前我们肯定需要先生成一份burp浏览过网站的日志并进行本地保存,这里需要先本地配置burp选择后我们选择默认保存路径。二。sqlmap扫描burp日志命令行:sqlmap.py -l burp日志文件的位置 --batch...

    admin 渗透测试 2018.04.30 844
  • 使用sqlmap中tamper脚本绕过waf

    使用sqlmap中tamper脚本绕过waf

    0x00 背景sqlmap中的tamper脚本来对目标进行更高效的攻击。由于乌云知识库少了sqlmap-tamper 收集一下,方便学习。 根据sqlmap中的tamper脚本可以学习过绕过一些技巧。 我收集在找相关的案例作为可分析什么环境...

    admin WAF绕过 2018.04.24 495
  • 过狗一句话

    过狗一句话

    之前玩CTF遇到一个一句话很有意思,于是就把之前收藏的文章拿出来看看,学习一下,同时分享给各位。所有的马都是在前人的基础上稍作修改,对于一些关键点会稍作解释,方便大家理解。第一种隐藏关键字,通过对单个字符变量进行++操作来获取其他字符,再进...

    admin WAF绕过 2018.04.24 703
  • PHP回调后门Bypass大部分WAF(安全狗,D盾)等

    PHP回调后门Bypass大部分WAF(安全狗,D盾)等

    很多人分享过狗一句话,思路无非是构造动态函数类型的千变万化但是万变不离其宗这样虽然过狗但是D盾或者其他的WAF能检测出来,人肉眼也能看出来那么,我就来分享回调方式的一句话,无任何特征首先是小甜品:ArrayObject::uasort这个函...

    admin WAF绕过 2018.04.24 413
  • 突破扫描目录时封锁ip

    突破扫描目录时封锁ip

    渗透时是不是经常使用到扫描器?如AWVS,AppScan等然后IP被拉黑就是在所难免,挂VPN并没什么卵用,一个接一个的封,是不是很蛋疼……想到了个方法,就是扫描时使用tor代理,几分钟会自动换ip,前提是你需要一个国外或香港的代理,不然是...

    admin WAF绕过 2018.04.24 476
  • Bypass 安全狗防注入、防上传等

    Bypass 安全狗防注入、防上传等

    1.注入过注入这个很多人都发过了,但都是授人以鱼,只给你payload不告诉怎么fuzz出来的,没有学习价值,也不具备可复制性,因为payload一旦发出来很快就会被和谐。关于过狗通常的姿势都是:1.sql注释2.url编码3.符号4.畸形...

    admin WAF绕过 2018.04.24 486
  • 编写自己的XSS接受模块

    编写自己的XSS接受模块

    前言:看JS书籍中,看着看着就想到了XSS平台,不禁对XSS平台为什么可以接受cookie产生了思考?看了下接受cookie的代码,原来是接受的步骤是这样的。我们在存在一个XSS漏洞的地方插入XSS代码,该XSS代码从远程载入一段Javas...

    admin 渗透测试 2018.04.22 463