随笔分类 - 脚本安全
摘要:0x1 工具和环境介绍 dvwa:渗透测试环境 BurpSuite:强大的WEB安全测试工具 sqlmap:强大的sql注入工具 以上工具和环境都在kali linux上安装和配置。 dvwa:渗透测试环境 BurpSuite:强大的WEB安全测试工具 sqlmap:强大的sql注入工具 以上工具和
阅读全文
posted @ 2016-04-20 14:23
XDANS'
摘要:Libheap是一个用于在Linux平台上分析glibc堆结构的GDB调试脚本,使用Python语言编写。 安装 Glibc安装 尽管Libheap不要求glibc使用GDB调试支持和符号进行编译,但是如果用户使用的话,也不会影响它的功能。已经有很多手动构建Glibc的指导说明,目前最合适的一个:
阅读全文
posted @ 2016-04-20 14:18
XDANS'
摘要:翻译:SecurityToolkit 0x01 简单介绍 CSP(Content-Security-Policy)是为了缓解XSS而存在的一种策略, 开发者可以设置一些规则来限制页面可以加载的内容.那文本中所说的form-action又是干啥的呢?用他可以限制form标签"action"属性的指向
阅读全文
posted @ 2016-04-20 14:16
XDANS'
摘要:0x00 疑问 一直在用mysql数据库报错注入方法,但为何会报错? 百度谷歌知乎了一番,发现大家都是把官网的结论发一下截图,然后执行sql语句证明一下结论,但是没有人去深入研究为什么rand不能和order by一起使用,也没彻底说明三者同时使用报错的原理。 0x01 位置问题? select c
阅读全文
posted @ 2016-04-20 14:13
XDANS'
摘要:审计悟空的缘由是看见某云爆出CRM的getshell,于是就想着去挖出来瞅瞅!但可能自己把自己给局限了,就想着去挖那些无限制访问的文件。 故事的发生点 漏洞文件:/App/Lib/Action/LogAction.class.php public function wxadd(){ if($_POS
阅读全文
posted @ 2016-04-20 14:11
XDANS'
摘要:这个XSS存在于天涯某个不起眼的子论坛,通过发布新帖子可以触发。 漏洞分析 论坛针对XSS有一定过滤措施,例如转义单双引号,过滤左右尖括号等等。所以一般的XSS盲注是没有作用的。 突破点在于发帖时会有一个上传网络图片的功能。 上传后,图片会显示在帖子正文,即图片的URL会直接出现在IMG是SRC中。
阅读全文
posted @ 2016-04-20 14:09
XDANS'
浙公网安备 33010602011771号