slpawn

摘要： 刚刚把校赛弄完，赛前在环境搭建上花了蛮多时间，也正好记一下笔记 0.首先更新源 清华大学开源镜像站的源 https://mirrors.tuna.tsinghua.edu.cn/help/centos/ 首先备份 CentOS Base.repo 将源内容写入 更新软件包缓存 成了 1.安装apac 阅读全文

摘要： awk是一个文本分析工具，可以用来进行流量日志分析 之前无意中看到了这个命令，简单记一下笔记 ，在打线下的时候可能会有用 awk有3个不同版本: awk、nawk和gawk，未作特别说明，一般指gawk。 有三种方式调用awk options 是命令选项 -- 比如几个常用命令选项 -F xx 以x 阅读全文

摘要： SSRF（Server-Side Request Forgery, 服务端请求伪造），攻击者伪造服务端发起的请求并执行，从而获得一些数据或进行攻击 一、危害 1.对内网的端口和服务进行扫描，对主机本地的一些敏感信息获取 2.利用一些应用漏洞和一些协议进行攻击 二、常见容易造成漏洞的php函数以及利用 阅读全文

摘要： 0x00 发现自己对一些原理性的东西实在是太不了解 最近看了《cookie之困》记一下笔记 0x01 因为http是无状态的 所以需要cookie和session来保持http的会话状态和缓存信息 设置cookie 服务器写入 Set-Cookie:user=1; domain=.xxx.com ; 阅读全文

摘要： 简单整理下bypass的一些点 标签外 如果是标签之外 又有htmlspecialchars函数的点 就别想了 在标签外同时能xss但是有长度限制 如果是储存型可以利用多个点 然后构造<script>标签 在中间利用/**/注释掉html代码 一点一点的组合payload 除此以外<svg/onlo 阅读全文

摘要： 0x00 继续做xss吧 这次是xssgame 地址 http://www.xssgame.com/ 一共八关 学到了很多东西 0x01 啥也没有 <svg/onload="alert(1)"> 0x02 显然是这个点了 ');alert(1)(' 就行了 多个属性用分号间隔 换行回车也行 0x03 阅读全文

摘要： 0x0O 上次搜xss挑战赛的时候 还找到了一个看上去难度更高的挑战赛 今天做了一下 学到了很多新东西 这个挑战赛能够在页面成功prompt(1)就算过关了 挑战地址 http://prompt.ml/0 0x00 为了排版把第一个改成0x0O了hhh 一开始我是想" onmouseover="pr 阅读全文

摘要： 0x00 今天在先知社区看到了一个xss挑战赛 结果发现比赛已经结束 服务器也关了 百度找了个xss挑战赛来玩一下 正好印证下xss的学习 地址 http://test.xss.tv/ ps:写的时候 有些关过不去 发现了一个心路历程和我很相似的wp 默默点了关注 留一个他的链接 http://ww 阅读全文

摘要： 0x00 今天在服务器上重新弄了一下lamp环境 安装的过程中遇到了不少小问题 记录一下解决的方案吧 服务器安装的是ubuntu 16.04.1 0x01 首先在用 apt-get install 安装东西的时候会遇到 E: Could not get lock /var/lib/dpkg/lock 阅读全文

摘要： 0x00 以前一直用的是火狐的autoproxy代理插件配合burpsuite抓包 但是最近经常碰到开了代理却抓不到包的情况 就换了Chrome的SwitchyOmega插件抓包 但是火狐不能抓包的问题一直很纠结 今天早上看了一下文章 终于解决了这个问题 0x01 环境配置 burpsuite 1. 阅读全文