12 2017 档案
摘要:0x00 前言 今天早上发现t00ls上有人发了个挂机脚本,二十四小时刷时间以及刷Tubi。 轻轻松松升级,坐收Tubi成富翁。 代码很简单,就是带上cookie每隔一段时间(比如60秒)去请求一下某个页面(比如个人中心),作为激活,让程序认定你是在线的。 原因是t00ls有条规则,在线时间会纳入积
阅读全文
摘要:0x00 前言 pocsuite的用处就不多说了,早些时候也看到黑哥和余弦大佬在微博上说zoomeye 和pocsuite升级了。 结合最近自己在审计cms,也想收集一下其他cms的poc,比如chybeta大佬的cmsPoc,还有Lucifer1993大佬的AngelSword,用pcosuite
阅读全文
摘要:之前写了一篇关于青云客cms的文章,发在了t00ls,就不copy过来了。 给个链接,好记录一下。 https://www.t00ls.net/thread-43093-1-1.html
阅读全文
摘要:0x00 前言 其实这个点早在之前,我就已经想到了,当时也觉得没啥就记在了我的印象笔记里。 而今天重新把这个点拿出来讲,主要是因为今天早上在温习nmap的时候,一不小心利用这个点,拿下了一位同事的电脑。 或许这个方法已经一部分知道并且用烂了,但仍然会有另一部人不知道,但或许知道了又因为人天生的惰性而
阅读全文
摘要:0x00 前言 本来呢,这套CMS都不想审的了。下载下来打开一看,各种debug注释,排版烂的不行。 贴几个页面看看 感觉像是新手练手的,没有审下去的欲望了。 但想了想,我tm就是新手啊,然后就继续看了下去。 随便点了一下seay工具自动审出来的几个关键点。发现有注入,既然有注入,就好好看看了。 p
阅读全文
摘要:0x00 前言 这段时间就一直在搞代码审计了。针对自己的审计方法做一下总结,记录一下步骤。 审计没他,基础要牢,思路要清晰,姿势要多且正。 下面是自己审计的步骤,正在逐步调整,寻求效率最高。 0x01 关于 XiaoCms XiaoCms 企业建站版基于 PHP+Mysql 架构 是一款小巧、灵活、
阅读全文
摘要:0x00 前言 早些时候在gayhub翻安全大会的paper,翻到了kcon的一些paper。 https://github.com/knownsec/KCon 从前辈们的paper中学到了不少,也产生了不少疑问。 这篇文章是对kcon 2015年清华大学网络安全实验室走马前辈的《cookie之困》
阅读全文
浙公网安备 33010602011771号