2019年11月5日

被动漏洞扫描器-代理模块设计与实现

摘要: 被动漏洞扫描器 代理设计与实现 前言 赶着毕业前一直打算写一款自己的扫描器,最后毕设的时候各种忙,最后还是没有完成我的想法采用了GourdScan V2.0的设计。这种传统的扫描器个人感觉放在五年前十年前还有用,可以扫到很多常见的Web漏洞。可是现在的web环境下使用这种直接扫描的方式,除了发出一大 阅读全文

posted @ 2019-11-05 15:45 leej0 阅读(656) 评论(0) 推荐(0) 编辑

某cms审计思路,以及ci框架如何找寻注入点

摘要: 某cms审计思路,以及ci框架如何找寻注入点 ABOUT 之前闲着没事的时候审的某cms,之前看一群大表哥刷过一次这个cms,想着看看还能不能赶得上分一杯羹,还是审计出来些东西,来说一说一个前台注入吧,orz后面竟然发现提前一周有大表哥交了这个,虽然撞了,但是还是分析分析这个有关的一些思路吧。 首先 阅读全文

posted @ 2019-11-05 13:39 leej0 阅读(216) 评论(0) 推荐(0) 编辑

关于自动化审计工具的一些设想

摘要: title: 关于自动化审计工具的一些设想 date: 2018 02 07 15:54:28 tags: 关于自动化审计工具的一些设想 源代码安全审计是在整个软件生命周期中提高系统安全性的最有效手段之一,那么该如何做,长期人工审计的方式,自然是不太合理。白盒审计往往可以达到一些黑盒测试永远触及不到 阅读全文

posted @ 2019-11-05 13:27 leej0 阅读(523) 评论(0) 推荐(0) 编辑

导出Chrome浏览器中保存的密码

摘要: title: 导出Chrome浏览器中保存的密码 date: 2018 02 11 17:54:51 tags: 导出Chrome浏览器中保存的密码 先知看到的,挺有意思,记录一下 不同浏览器的密码路径: 360: chrome: 使用工具读取数据库文件,测试工具: SQLiteStudio 下载地 阅读全文

posted @ 2019-11-05 13:26 leej0 阅读(2521) 评论(0) 推荐(0) 编辑

某oa系统的审计

摘要: title: 某oa系统的审计 date: 2018 03 07 17:18:16 tags: 信呼OA 闲着没事,java学累了来整理下以前审的一个觉得很有意思的cms,这个作者写的比较灵活,同时灵活也代表着凌乱,很多不严谨导致的很多问题,也许也是oa系统相对于一些其他类型的站点要复杂,前期架构没 阅读全文

posted @ 2019-11-05 13:25 leej0 阅读(1267) 评论(0) 推荐(0) 编辑

SSL公钥证书传递进行隐匿传输数据

摘要: title: 使用X.509公钥证书传递进行隐匿传输数据 date: 2018 02 11 17:47:50 tags: 使用X.509公钥证书传递进行隐匿传输数据 看到国外一篇有关于在ssl认证过程中,通过证书传递达到一个隐匿传输数据的过程 TLS X.509证书有很多可以存储字符串的字段,可参见 阅读全文

posted @ 2019-11-05 13:24 leej0 阅读(362) 评论(0) 推荐(0) 编辑

linux下使用gdb对php源码调试

摘要: title: linux下使用gdb对php源码调试 date: 2018 02 11 17:59:08 tags: linux下使用gdb进行php调试 调试了一些php的漏洞,记录一下大概的过程 安装编译php 验证安装: gdb的调试方法 1.设置命令行参数: 2.显示代码:list 简写l 阅读全文

posted @ 2019-11-05 13:22 leej0 阅读(683) 评论(0) 推荐(0) 编辑

Update、Insert注入技巧

摘要: title: Update、Insert注入技巧 date: 2017 10 23 18:07:57 tags: ["注入"] 审计了不少代码,再看代码的时候最多出现的就是注入,很多都是在update还有insert的时候,利用起来可能都是比较固定,有时候思维僵化并没有去考虑过在这里的一些技巧,之前 阅读全文

posted @ 2019-11-05 13:17 leej0 阅读(1494) 评论(0) 推荐(0) 编辑

校赛小记

摘要: title: 校赛小记 date: 2017 05 30 09:46:20 tags: 'ctf' 端午来临之际,校赛也来了,感觉师傅们出的题还是相当用心的,感觉还是学到了不少,涨了姿势,趁着就来记录一发吧。 <! more 0x01简陋的博客 进去主页 测试发现get提交数据过滤的很死 尝试了po 阅读全文

posted @ 2019-11-05 13:15 leej0 阅读(92) 评论(0) 推荐(0) 编辑

分组密码CBC加密缺陷

摘要: title: 分组密码CBC加密缺陷 date: 2017 05 15 10:04:47 tags: ["密码学"] 关于密码学的种种漏洞以及利用网上也有不少,但是比较零散,有关介绍比较局限,导致一些东西晦涩难懂不易理解,这里是一个有关于CBC分组加密的一个讲解 <! more CBC加密模式 首先 阅读全文

posted @ 2019-11-05 13:14 leej0 阅读(2600) 评论(0) 推荐(0) 编辑

False注入,以及SQL注入技巧总结

摘要: title: False注入,以及SQL注入技巧总结 date: 2017 04 25 00:23:31 tags: ['SQL注入'] 利用False我们可以绕过一些特定的WAF以及一些未来不确定的因素,其中有些姿势之前了解但是没有去深入,这次做一个归纳总结。 原文首发在安全客,文章地址:http 阅读全文

posted @ 2019-11-05 13:13 leej0 阅读(761) 评论(0) 推荐(0) 编辑

xdebug插件攻击

摘要: title: xdebug插件攻击 date: 2017 09 30 17:08:38 tags: 前一阵突然看到一个有关于xdebug的一个攻击面,不得不说这个想法还是很有意思的.自己搭环境记录一下. <! more 关于Xdebug的攻击 刚学php的时候用的phpstorm,当时为了动态调试, 阅读全文

posted @ 2019-11-05 13:11 leej0 阅读(233) 评论(0) 推荐(0) 编辑

2017年4月24日

RPO攻击

摘要: RPO攻击 最近见到几个题,了解到一种攻击方式,就是有RPO攻击 0x00概述 浏览器解析页面路径有误而导致css文件加载路径错误,从而引发的任意解析。 引子: 1.在php有些框架中会有些pathinfo模式的url,就像http://localhost/index.php/home/user/l 阅读全文

posted @ 2017-04-24 04:28 leej0 阅读(1766) 评论(0) 推荐(2) 编辑

2017年1月16日

教务处sso设计缺陷

摘要: 前言 刚学习python,觉得比较枯燥总不知道从哪里入手,偶然一次,同学让我帮忙看看选课,发给我的是学校统一的默认格式的密码,突然就想试试有多少人还是默认密码,从QQ群里找了一份学生信息尝试了一下,发现默认密码的还是挺多的,我就想是不是可以通过脚本来做一些有趣的事情。 分析过程 a.大致思路 打开学 阅读全文

posted @ 2017-01-16 02:07 leej0 阅读(899) 评论(0) 推荐(0) 编辑

MD5的Hash长度扩展攻击

摘要: Hash长度扩展攻击 引子 大家可以去我的新博客地址:http://blog.leej.me 大家可以去我的新博客地址:http://blog.leej.me 大家可以去我的新博客地址:http://blog.leej.me 无意中碰到一道题,大概代码是这样的 ``` 这个核心的判断在第二个if的判 阅读全文

posted @ 2017-01-16 01:49 leej0 阅读(7129) 评论(2) 推荐(0) 编辑

导航