Micr067's blog

摘要： 二次注入 1、什么是二次注入 简单的说，二次注入是指已存储（数据库、文件）的用户输入被读取后再次进入到 SQL 查询语句中导致的注入。 网站对我们输入的一些重要的关键字进行了转义，但是这些我们构造的语句已经写进了数据库，可以在没有被转义的地方使用 可能每一次注入都不构成漏洞，但是如果一起用就可能造成 阅读全文

摘要： 任意文件读取是属于文件操作漏洞的一种。 一般任意文件读取漏洞可以读取配置信息、甚至系统重要文件。 严重的话，就可能导致SSRF，进而漫游内网。 文件操作漏洞 任意文件删除--删除lock 任意文件复制--jpg2php && php2txt 任意文件下载 任意文件读取--SSRF 任意文件写入 av 阅读全文

摘要： 包含漏洞 include、require等相关函数，include($file) 文件包含漏洞的问题在于参数可控(路径、文件名、后缀) include($path.$filename.$ext) 包含漏洞分类： 1.本地文件包含LFI 2.远程文件包含RFI（allow_url_include默认为 阅读全文

摘要： 安装问题的审计 一般PHP程序都有一个初始安装的功能。 当程序安装后一般会自动删除安装文件、或者加lock限制。 安装功能可能存在以下问题： 无验证功能，任意重装覆盖 $_GET['step']跳过限制步骤 变量覆盖导致重装 判断lock后跳转无exit 解析install.php.bak漏洞 其他 阅读全文

摘要： 简介 XDebug是一个开放源代码的PHP程序调试器(即一个Debug工具) 可以用来跟踪，调试和分析PHP程序的运行状况 功能强大的神器，对审计有非常大的帮助。 官网：http://www.xdebug.com/download.php XDebug配置 日志 xdebug.trace_outpu 阅读全文

摘要： PHP提供了两种比较两个变量的方法: 松散比较使用 == or != : 两个变量都具有“相同的值”。 严格比较 or !== : 两个变量都具有“相同的类型和相同的值”。 类型杂耍 真实陈述 var_dump('0010e2' == '1e3'); # true var_dump('0xABCde 阅读全文

摘要： 命令注入是一个安全漏洞，它使攻击者可以在易受攻击的应用程序中执行任意命令。 基本命令 root@micr067:~# cat /etc/passwd root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nol 阅读全文

摘要： reaver爆破WPS PIN码： airodump-ng wlan0 reaver -i wlan0 -b D0:76:E7:51:2A:78 -vv macchanger更改MAC地址： macchanger -r wlan0 -r：随机更换MAC -m：设置指定的MAC地址 macchange 阅读全文

摘要： 一、简介 CDLinux是一款能够全面兼容pin软件，用户能够非常便捷的一键破解WIFI无线密码，能够轻松破解无线路由器的密码。 cdlinux万能无线破解系统使用minileaf的spring包无线模块，加入Minidwep-gtk、feedingbottle、inflator和超级权限，默认中文 阅读全文

摘要： Aircrack-ng工具 Aircrack-ng是一个与802.11标准的无线网络分析的安全软件，主要功能有网络探测、数据包嗅探捕获、WEP和WPA/WPA2-PSK破解。Aircrack可以工作在任何支撑监听模式的无线网卡上，并嗅探802.11a、802.11b、802.11g的数据包。 1.1 阅读全文