随笔分类 - 安全研究
针对信息安全的一些研究
摘要:看了《浏览器魔术》,动手学习了下:将以下代码保存为html文件,点击链接即可发现区别<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html><body><a href="http://www.baidu.com/" onclick="location='http://www.goo
阅读全文
摘要:经过验证,成功造成windows2003 sp2蓝屏蓝屏代码为:0x0000008e (0xc0000005, 0xf753888c, 0xbafcf964, 0x00000000)截图为:最后是最重要的的POC代码了:转自(http://bbs.blackbap.org/thread-2419-1-1.html)注:运行环境为BT5-R1#!/usr/bin/env pythonimport socketimport sysbuf=""buf+="\x03\x00\x00\x13\x0e\xe0\x00\x00" buf+="\x00\x00
阅读全文
摘要:参照:https://github.com/FreeRDP/FreeRDP/wiki/Compilationdebian basedsudo apt-get install build-essential git-core cmake libssl-dev libx11-dev libxext-dev libxinerama-dev libxcursor-dev libxdamage-dev libxv-dev libxkbfile-dev libasound2-dev libcups2-devBuilding 1.0.1 or master requires:sudo apt-get ins
阅读全文
摘要:根据一个后门提炼出来的后门变形过程:<?php......$default_charset = 'encoding';preg_replace("pattern","encode(function(upcompress(decode(Ciphertext)))","string");......?>
阅读全文
摘要:https://www.defcon.org/html/links/dc-tools.html
阅读全文
摘要:来源:OWASP Testing Guide v3CIRThttp://www.cirt.net/passwordsGovernmentSecurity-DefaultLoginsandPasswordsforNetworkedDeviceshttp://www.governmentsecurity.org/articles/DefaultLoginsandPasswordsforNetworkedDevices.phpVirus.orghttp://www.virus.org/default-password/
阅读全文
摘要:经常看到很多漏洞的利用程序但从没动手生成一个漏洞利用文件今晚装了python刚好碰到一个python写的office 0day所以运行了下看了注释才知道原来利用文件已经在当前目录生成了一看,真的开心啊哈哈以后要好好学习python了
阅读全文
摘要:jsp连接mysql报错,org.apache.jasper.JasperException: Unable to compile class for JSP<%@ page contentType="text/html; charset=gb2312" %><%@ page language="java" %><%@ page import="com.mysql.jdbc.Driver" %><%@ page import="java.sql.*" %> <%
阅读全文
摘要:转载请注明转自http://www.cnblogs.com/phoenix--/archive/2011/12/07/2279272.html1、cat /etc/passwd 未发现陌生用户和可疑root权限用户。2、netstat -anp 查看所有进程及pid号,未发现异常连接。3、last 查看最近登录用户,未发现异常4、cat /etc/profile 查看系统环境变量,未发现异常5、ls –al /etc/rc.d/rc3.d ,查看当前级别下开机启动程序,未见异常(有一些脸生,只好利用搜索引擎了)6、crontab –l 检查计划任务,root用户和web运行用户各检查一遍,未见
阅读全文
摘要:一、前言本文是依照Netbeans官网上《在 NetBeans IDE 中创建 Apache Axis2 Web 服务》一文创建基于Axis2的Web service的过程记录。其中大部分内容与原文一致,但添加了一些细节,同时根据最新的Netbeans 7.0.1修改了部分已经不适应的内容。二、Web service使用示例在创建新的Web service之前,首先看下Axis2提供了一个Web service的例子。点击“Services'”,可以看到Axis提供了Version服务。点击“Version”,可以看到如下图所示:分析上图中显示的文件,我们在浏览器中提交http://l
阅读全文
摘要:0x01 XSS Shell简介XSS Shell一个windows环境下的XSS攻击平台。下载地址为:http://www.portcullis-security.com/tools/free/XSSShell039.zip利用XSS Shell,攻击者可以轻松攻击存在XSS漏洞的网站的用户。目前可以实施的攻击包括但不限于:1、获取用户cookie;2、获取用户当前页面内容;3、弹出窗口;4、执行JS代码;5、弹出与用户交互窗口;6、获取键盘日志(测试中未成功);7、获取鼠标日志(测试中未成功);8、获取剪贴板(仅限IE);9、获取内部IP(仅支持Mozilla* + JVM)10、获取用户
阅读全文
摘要:还在学习中,后续补充ASP.NET Padding Oracle Vulnerablitity的可以参见:http://blog.gdssecurity.com/labs/2010/9/14/automated-padding-oracle-attacks-with-padbuster.htmlhttp://usenix.org/events/woot10/tech/full_papers/Rizzo.pdfhttp://www.cnblogs.com/zc22/archive/2010/09/19/1830793.htmlhttp://blog.miniasp.com/post/2010/0
阅读全文
摘要:题记:去年80sec爆出了一个“nginx的文件名解析漏洞”,当时虽觉得很重要,但并未深入了解(当时还是太浮)。今天验证Dicuz!1.5和nginx二次文件名解析漏洞时候才有机会详细了解。正文:一、验证Dicuz!1.5和nginx二次文件名解析漏洞1)搭建环境因为自己对nginx不了解,因此首先是搭建nginx和php的测试环境。经过搜索,在网上找到了配置指南(转载到本博客了),依照其操作,成功搭建完成。其后安装Discuz!1.5,中间出现两个小问题,后来解决了:1、php.ini 中的 short_open_tag 需要设置为 On,否则无法继续安装;2、打开 php.ini 把 ;e
阅读全文
浙公网安备 33010602011771号