安全工搬砖笔记

摘要： 最近做这方面东西，感觉这篇文章应该是最接地气的和最全面的一篇关于架构设计的文章，除了这12个问题，还要加一个监控系统（Crash监控，内存泄漏监控，下载监控，dns劫持监控等等）。 下面分别看一下这些方面： 1.应用程序架构的文档 我们应关注的第一个问题就是应用程序架构文档的实用性。每一个应用程序都 阅读全文

摘要： web应用设计中不安全的设计及潜在的风险: REF: https://msdn.microsoft.com/en-us/library/ff648647.aspx 阅读全文

摘要： Bcrypt把算法版本、计算次数和salt都放到hash值里面去了 Stored in the database, a bcrypt "hash" might look something like this: $2a$10$vI8aWBnW3fID.ZQ4/zo1G.q1lRps.9cGLcZEi 阅读全文

摘要： 两个exp: https://github.com/AppSecConsulting/Pentest-Tools/blob/master/jetty-bleed.py https://github.com/GDSSecurity/Jetleak-Testing-Script 阅读全文

摘要： win7/8/10 通常情况： 具体可以查看注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist的值，比如win7： http://www.thewindowsclub.com/where-are-the-windows-re 阅读全文

摘要： 最近分析的一个远控，后发现是meterpreter rever http shell，文件是个打包的python（打包成exe），感谢wstone的指导~ 创建dll python main.py sc.py 然后pythoninstall 生成exe。 监听： 木马特征： 添加注册表启动项，定时l 阅读全文

摘要： 1.Enter Fastboot mode,flash recovery: D:\BaiduYunDownload\recovery>fastboot flash recovery 6.0.4.7-NonTouch.imgsending 'recovery' (11796 KB)...OKAY [ 阅读全文

摘要： cve-2012-5613 是一个通过FILE权限写Trigger的TRG存储文件（即伪造Trigger）,由root触发而导致权限提升的漏洞。不知道为什么这个漏洞一直没修，可能mysql认为这是一个特性吧。 准备 测试环境： Server version: 5.5.48-log Source di 阅读全文

摘要： 首先执行SET GLOBAL 需要超级用户权限，所以利用条件要么用户本身是超级用户要么用户有trigger权限，通过创建trigger，由超级用户触发SET GLOBAL。 然而MYsql有个通过file权限提权的漏洞一直没修，可通过写TRG文件创建Trigger方法,参考https://www.e 阅读全文

摘要： 参考：http://bobao.360.cn/learning/detail/3027.html ，我尝试第一种方法 1.先修改mysql_hookandroot_lib.c里面的反弹地址和端口： 在攻击者机器上做好端口监听，等待反弹： 2.编译库 gcc -Wall -fPIC -shared - 阅读全文