摘要:
这两天做这个Wechall的盲注,本来不想发Wechall的题解,但是这个题拖了我两天时间,发出来纪念下………… 题目链接 就是个简单的盲注,正误通过页面有无关键字确定。但是有请求次数限制,128次。 需要我猜的密码,长度是32,每一位组成元素有16种可能。也就是说,如果顺序查找,按算法复杂度O(n 阅读全文
摘要:
这个cms很久前做过代码审计,很多问题,但是经过这么长时间,现在安全性提高了不少,这几天看了下,基本没有什么特别大的问题了(不包含后台)。 在yxcms/protected/apps/member/controller/indexController.php中,index方法,有如下代码: 这里从$ 阅读全文
摘要:
直接整理到github上了,https://github.com/tdifg/payloads 其他payload以后不定期更新 阅读全文
摘要:
还是7月份的 链接: http://pan.baidu.com/s/1kUGIOez 密码: gfqp 阅读全文
摘要:
前几天搞得epub格式的,为了方便kindle才做的,没想到站关了。 链接: http://pan.baidu.com/s/1eRIoJC2 密码: b6aq 阅读全文
摘要:
思路一 简单正则匹配危险函数,跟入函数看输入变量是否可控。 优点 简单,可用程序完成不少工作。 缺点 误报多,需要一个个确认输入变量。 不容易发现二次注入之类二次漏洞。 参考 1. seay代码审计工具 2. 思路二 解析程序语法树,分析危险函数调用关系 优点 纯静态分析,可全由程序处理 可发现漏洞 阅读全文
摘要:
引子 最近一个月每天早上在学Javascript,刚学完基础语法和一点点jQuery,今天忍不住写个Chrome玩玩看看自己对JavaScript的掌握怎么样了。 目标 考虑了一下,打算做个小东西,但是总不能因为要做而做,没有意义。想到了做一个whatweb的探测插件。因为它们的 "官网" 上直接有 阅读全文
摘要:
引子 这套CMS是上个月中做的审计,总共找到几个后台漏洞,可后台getshell,一个逻辑漏洞可任意发短信,还有一个前台注入漏洞。不过发到了某平台上之后,审核又要求我提交利用的poc,所以懒得发去了,就这里发来,刚才看了下最新版,已经修复了。版本是74cms_v3.6_20150902。 详情 逻辑 阅读全文
摘要:
查看本机所有开放端口 lsof i P | grep i listen 查看一段文本单词出现频率 awk '{b[length($0)]++;total_lines++;for(i=1;i/dev/null | awk '{print$6,$9}'|grep 11 17 find排除某文件夹 not 阅读全文