摘要: 在Mac中安装gdb的时候遇到一些问题,记录下来 首先使用brew install gdb 然后需要给gdb创建证书才可以正常使用,步骤如下 然后一直默认继续,知道出现下面图 然后双击新建的gdb-cert,在信任部分选择始终信任 接着运行如下命令:阅读全文
posted @ 2017-06-30 21:59 webappsec93 阅读(11) 评论(0) 编辑
摘要: 在PHP 5.3版本以上的strcmp()有一个bypass漏洞,在说这个漏洞之前我们先来看一下strcmp()这个函数。 (注意该比较区分大小写。) 如果 str1 小于 str2 返回 < 0; 如果 str1 大于 str2 返回 > 0;如果两者相等,返回 0。 测试代码如下: strcmp阅读全文
posted @ 2017-06-30 16:57 webappsec93 阅读(64) 评论(0) 编辑
摘要: using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.IO; using System.Linq; using System.Text; using System.Windows.Forms...阅读全文
posted @ 2017-06-30 13:39 webappsec93 阅读(5) 评论(0) 编辑
摘要: using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Text; using System.Windows.Forms; using Microsoft.Win32; namespace ...阅读全文
posted @ 2017-06-30 13:32 webappsec93 阅读(7) 评论(0) 编辑
摘要: 恢复内容开始 一、报错注入 (1)爆用户名(适用于:Oracle8,9和10g): (2)基于报错注入(适用于Oracle 11g)取信息: 例如: 二、无报错信息 可通过以下几种方式来实现提取数据: (1)联合查询; (2)盲注; (3)Heavy Queries (4)Out Of Band C阅读全文
posted @ 2016-05-30 20:50 webappsec93 阅读(59) 评论(0) 编辑
摘要: 一、问题描述 在工作中遇到一个问题:测试目标网站安全性,发现目标网站的验证码采取前端更新方式,可暴力破解。但是在提交的时候是经过sha256加密的,所以,如果需要爆破的话首先得把字典里的每一行用sha256加密。就有了这篇文章。 二、Python代码实现 首先读取明文字典文件,然后加密,最后写入一个阅读全文
posted @ 2016-05-30 15:27 webappsec93 阅读(103) 评论(0) 编辑
摘要: 其实很简单,利用MySQL在windows下面是大小写不敏感而在Linux下面大小写敏感的特性来判断。 在windows下执行: 可以看出,在windows下是大小写不敏感的。 在Linux下执行: 发现对大小写敏感。 通过这个手段就可以判断目标操作系统。当然,其实还有更简单的方式:阅读全文
posted @ 2016-05-30 15:26 webappsec93 阅读(32) 评论(0) 编辑
摘要: 主要使用bing来查询,以前bing可以直接使用,但是现在需要一个key。 其实也可以不用去申请那个key,直接:http://cn.bing.com/search?q=ip:127.0.01&count=100 直接替换其中的ip,然后直接访问该URL就可以了,不需要key。但是如果返回内容太多的阅读全文
posted @ 2016-05-30 15:24 webappsec93 阅读(89) 评论(0) 编辑
摘要: 使用的是小榕前辈的eslave.exe,首先需要建立IPC$连接。net use \\ip\IPC$ "password" /user:"username" 之后运行:eslaveelsave –s \\ip –l “application” –C elsave –s \\ip –l “system...阅读全文
posted @ 2015-11-14 16:37 webappsec93 阅读(25) 评论(0) 编辑
摘要: 买了一台VPS,在上面安装了自己喜欢的Kali Linux。以前一直都是在虚拟机安装配置。一、挂载ISO文件,安装成功。二、然后进入桌面。(这时候我们是不可以使用ssh登录的,因为Kali默认是禁止远程登录)之后首先我们开启sshd服务:1 /etc/init.d/ssh start然后把sshd加...阅读全文
posted @ 2015-11-14 14:18 webappsec93 阅读(46) 评论(0) 编辑