06 2017 档案

kali linux工具--信息批量收集工具theharvester
摘要:在渗透测试早期阶段,安全人员往往需要从互联网快速获取目标的一些信息,以确认测试目标的概况。为了满足这个需求,Kali Linux提供了theharvester工具。该工具可以搜索引擎、社交网站获取目标相关的信息,如邮件地址、子域名、主机、雇员姓名、开放端口等。由于要满足用户的快速收集信息的需求,该工 阅读全文
posted @ 2017-06-29 23:20 米怀特 阅读(717) 评论(0) 推荐(0)
一个网站SQL注入的案例
摘要:网站的页面提交参数做了md5转换,而且参数会带入两个SQL语句中执行。 注入是肯定存在的,但是SQLMAP怎么都跑不出来(可能原因是其中有个SQL语句总是报错)。 尝试手工,发现 order by 报错。; ) 没关系,那就直接上union select。 经过尝试发现 union select 1 阅读全文
posted @ 2017-06-29 19:58 米怀特 阅读(999) 评论(0) 推荐(0)
关于反序列化漏洞
摘要:0x00 关于序列化和反序列化 在了解反序列化漏洞之前需要先了解序列化和反序列化。 序列化 (Serialization)将对象的状态信息转换为可以存储或传输的形式的过程。 把字节序列恢复为对象的过程称为对象的反序列化。 0x01 关于概述反序列化漏洞 由于把字节序列恢复为对象,并且没有限制恢复对象 阅读全文
posted @ 2017-06-29 19:09 米怀特 阅读(390) 评论(0) 推荐(0)
从信息收集到提权(渗透测试基础总结)
摘要:假设黑客要入侵的你的网站域名为:hack-test.com 让我们用ping命令获取网站服务器的IP地址. 现在我们获取了网站服务器的IP地址为:173.236.138.113 寻找同一服务器上的其它网站,我们使用sameip.org. 26 sites hosted on IP Address 1 阅读全文
posted @ 2017-06-28 13:50 米怀特 阅读(902) 评论(0) 推荐(0)
学习python笔记 协程
摘要:下面将一个经典的消费者和生产者的案例进行分析: 协程涉及函数 yield、send、next。堵塞、传递(发送)、继续 从main 开始看起,首先调用consumer(),将其返回结果给c,然后将c给produce()函数。 consumer() 函数中通过yield(阻塞),然后进行produce 阅读全文
posted @ 2017-06-27 19:41 米怀特 阅读(235) 评论(0) 推荐(0)
关于中国菜刀,如何"切菜"
摘要:介绍 经典标题党,中国菜刀有大牛已经分析过了->传送门(http://blog.csdn.net/p656456564545/article/details/49671829)。博主PHP刚接触,所以有了下文... 0x00 菜 关于一句话木马肯定是眼熟能详,一句话木马如下: 0x01 刀 一把西瓜 阅读全文
posted @ 2017-06-26 11:18 米怀特 阅读(559) 评论(2) 推荐(0)
updateXML 注入 python 脚本
摘要:用SLQMAP来跑updateXML注入发现拦截关键字,然后内联注入能绕,最后修改halfversionedmorekeywords.py脚本,结果SQLMAP还是跑不出来。>_< halfversionedmorekeywords.py脚本修改后如下: 自己写个脚本得了,于是有了以下代码,成功跑出 阅读全文
posted @ 2017-06-21 23:22 米怀特 阅读(1424) 评论(0) 推荐(0)
尝试去读SQLMAP源码(一)
摘要:本人python 小菜比 一枚。拜读业界典范~~ 阅读sqlmap 的版本是1.1.6,目前应该是最新版。 sqlmap.py 脚本中 72~83 modulePath 按照名字来看,应该是和路径相关的。 sys.executable 获取当前python 解释器路径。 __file__ 相对路径下 阅读全文
posted @ 2017-06-16 00:46 米怀特 阅读(966) 评论(2) 推荐(0)
burp Suite 模块Authz 使用方法
摘要:这个模块是朋友告诉我的,然后进行了研究使用方法。 以下为个人理解,如有错误感谢各位纠正。 0x00 安装Authz Extender > BApp Store > Authz > install .然后就安装成功了。 0x01 介绍Authz模块 New Header:配置需要修改的Header。 阅读全文
posted @ 2017-06-15 23:25 米怀特 阅读(2114) 评论(0) 推荐(0)
python 写代码笔记 2017.6.15
摘要:其实并不是越复杂的代码越好,简单高效才是好。 关键是思路和逻辑,还有多看别人写的代码。 学习到了:) 阅读全文
posted @ 2017-06-15 20:32 米怀特 阅读(225) 评论(0) 推荐(0)
一个逻辑漏洞的发现
摘要:0x00 前言 一枚逻辑漏洞,很抱歉图片找不到了。这几天正在琢磨逻辑漏洞,看了好多大牛的各种思路,自己心里有点小99,想多挖挖个,然后机会就来了。 0x01 实战 正在帮某云平台做测试,各种姿势使了个遍,木有漏洞。然后注册了用户,看看是否存在逻辑漏洞。 ..下面是粗略的测试过程。 注册两个账号,然后 阅读全文
posted @ 2017-06-08 22:08 米怀特 阅读(429) 评论(0) 推荐(0)
一个QQ旋风的BUG
摘要:本人喜欢用QQ旋风下载工具,很不幸的是这个工具BUG太多了。 下载不同COOKIE,相同文件名、URL的文件时候会QQ旋风崩溃。 感兴趣可以试下。 阅读全文
posted @ 2017-06-01 22:37 米怀特 阅读(178) 评论(2) 推荐(0)
别人的渗透测试(三)--SQL显错注入
摘要:续上一章。 安全狗拦下7成的人,过狗是门学问,偷笑.jpg。很感谢和https://home.cnblogs.com/u/xishaonian/ 博主能一起研究过狗。 说多了,言归正传SQL注入大显错。只适用MYSQL,其它数据库没学呢... 1、count,rand,floor 2、updatex 阅读全文
posted @ 2017-06-01 22:24 米怀特 阅读(1106) 评论(2) 推荐(1)
别人的渗透测试(三)--蛮力破解
摘要:续上一章。 说实在的蛮力破解,一种撞大运的方法。500W字典猜网站密码,如果能猜到说实在概率蛮低的,但是即便概率低也是应该去做的,好像总有人买彩票觉得会中几百万一样。另外,人们的图省事的心里,网站后台密码123456,用户名admin。;) 感谢读完吐槽,下面继续。 一、条件 1、无验证码 2、固定 阅读全文
posted @ 2017-06-01 22:01 米怀特 阅读(544) 评论(0) 推荐(1)