晓枫v5

摘要： USB流量分析 USB接口是目前最为通用的外设接口之一，通过监听该接口的流量，可以得到很多有意思的东西，例如键盘击键，鼠标移动与点击，存储设备的明文传输通信、USB无线网卡网络传输内容等。 1、USB流量的捕获 USB流量的捕获可以使用wireshark自带的工具usbpcap来进行 安装wirsh 阅读全文

摘要： SSTI(Server Side Template Injection) 服务端模板注入 ，就是服务器模板中拼接了恶意用户输入导致各种漏洞。通过模板，Web应用可以把输入转换成特定的HTML文件或者email格式 输出无过滤就注定会存在xss，当然还有更多深层次的漏洞。 前置知识 1.运行一个一个最 阅读全文

摘要： 如何写一个Xss Bot 现在的ctf比赛里 xss的出题方式比较特殊，一般使用xss bot，所以借鉴大佬经验尝试弄一个xss题目。 xss bot 就是代替管理员去完成点击页面的任务， bot需要能够执行js ，事情的本质是我们需要一个浏览器内核来解析js xss bot一般会用 seleniu 阅读全文

摘要： nginx解析漏洞，配置不当，目录遍历漏洞复现 1.Ubuntu14.04安装nginx php5 fpm 安装了nginx，需要安装以下依赖 安装php： 开启 Nginx对php的支持 ，去掉配置文件中关于php的注释并重启Nginx即可 nginx网站目录 nginx解析php nginx无法 阅读全文

摘要： weblogic在linux和window下的安装 "weblogic下载地址" Windows server2008 一直下一步没什么坑 centos6.5 使用rpm安装jdk8 "JDK下载" 安装jdl 配置环境变量 检查是否完成安装 rmp卸载jdk 添加用户安装weblogic 静默安装 阅读全文

摘要： apache access.log日志只能打印出相关的头部信息，例如：Referer, User agent。但是我希望看到body中的data。 目前找到解决方案是使用apache的扩展module: dumpio_module modules/mod_dumpio.so 1.apache ser 阅读全文

摘要： 条件竞争漏洞 竞争条件”发生在多个线程同时访问同一个共享代码、变量、文件等没有进行锁操作或者同步操作的场景中 一、使用FD FD开启抓包，点击购买 选中数据包==shift+r== 出现多条数据包队列，前几条会是并发 点击GO，发送 成功，正常大辣条数目应该为4，现在买了11个 二、使用burpsu 阅读全文

摘要： arpspoof+driftnet+ ARP欺骗简单图片抓取 driftnet是一款简单而使用的图片捕获工具，可以很方便的在网络数据包中抓取图片。该工具可以实时和离线捕获指定数据包中是图片 环境 条件 开启IP转发功能 重定向受害者的流量传送给攻击者 使网关的数据重定向到攻击者的机器。（流量由网关到 阅读全文

摘要： 图片xor的脚本 和图片进行xor or and 运算的脚本 阅读全文

摘要： 通过破解一个别人出题的虚拟机学会的虚拟机硬盘镜像转换，通过查看history命令，学会了把虚拟机还原为可用状态。tutum/apache php docker镜像的使用，还有一些mysql的小姿势，记录一下。 qcow2虚拟磁盘映像转化为vmdk 换虚拟机格式，将vmdk转换为qcow2 1. 登录 阅读全文