蜗蜗侠's Blog-关注网络安全移动版

  • 新思路php一句话过waf

    日期:2018-03-22 09:10:28 点击:62 好评:0

    前几天审计一套系统发现进行了加密 https://www.mfenc.com/, 网上解密还要钱就放弃了...只了解过安全狗 和 D盾, 检测过程大概类似于记事本打开查看有没有关键函数, 特征码之类的...

  • curl渗透测试常用功能

    日期:2017-12-14 10:50:32 点击:172 好评:0

    验证服务器启用的HTTP方法 验证服务器启用了哪些HTTP方法,我们可以使用很多种方法,如使用burpsuit进行抓包将对应的HTTP方法更改为OPTIONS,然后看返回的响应包内容即可;也可以使用nc来进行查看,如nc host port ,然后enter输入OPTIONS /filedir/ HTTP/1....

  • 常规web渗透测试漏洞描述及修复建议

    日期:2017-12-14 10:48:52 点击:139 好评:0

    Apache 样例文件泄漏 漏洞描述 apache一些样例文件没有删除,可能存在cookie、session伪造,进行后台登录操作 修复建议 1、删除样例文件 2、对apache中web.xml进行相关设置 弱口令 漏洞描述 由于系统中存在有弱口令,导致攻击者通过弱口令可轻松登录系统中,...

  • 转大表哥安全狗SQL注入语句(176处)

    日期:2017-12-05 13:47:57 点击:138 好评:0

    绕过安全狗SQL注入 语句花了一下午时间Fuzzing,跑出了176处。最新版安全狗,绕过 SQL 11/30更新50处、 http://127.0.0.1/index.php?id=1/*!union/*@--|*//*@--|*//*@--|*/--+%0aselect*/ 1,2,3 http://127.0.0.1/index.php?id=1/*!union/*@--|*//*@--|*//*@...

  • 企业渗透测试流程

    日期:2017-04-18 08:51:30 点击:135 好评:0

    前期交互 Pre-Engagement Interaction 这个阶段的工作是指与客户交流渗透测试要求或是确定 渗透测试 的攻击范围,并制定渗透测试计划和对团队个人分配任务(完成一次企业级的渗透测试不是一两个人可以完成的,需要团队的支持) 信息收集 Information Gatheri...

  • SSRF的漏洞代码利用方式

    日期:2017-04-18 08:48:39 点击:56 好评:0

    主要说明Java的 SSRF漏洞 代码、利用方式、如何修复。 网络上对Java的SSRF介绍较少,甚至还有很多误区。 漏洞简介 SSRF(Server-side Request Forge, 服务端请求伪造)。 由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。...

  • Cknife连接过狗

    日期:2017-04-18 08:46:41 点击:195 好评:0

    Cknife连接过狗-php篇 0x01.使用Cknife: 本文使用Cknife作为分析载体 0x02.Cknife设置功能(参考自github): 设置: 代理功能:在类型处选择代理类型。支持SOCKS、HTTP类型的代理,使用Burp抓取Cknife数据,需选择代理类型为HTTP,并填上对应的IP以及端口即...

  • URL whitelist Bypass

    日期:2017-04-18 08:45:09 点击:59 好评:0

    最近碰到蛮多URL设置白名单被绕过的case。 简单做个总结。可绕过的漏洞 不局限于下面漏洞CSRF (Referer白名单) JSON劫持 (Referer白名单)SSRF (URL白名单) 常被绕过的函数java endswithcontains 实际案例利用endswith判断URL 可造成的漏洞:CSRF JSON劫持 (...

  • xss字符过大多waf思路

    日期:2017-04-18 08:42:39 点击:131 好评:0

    0x01 实验环境 服务器集成环境: phpStudy 2016 防护软件: 360主机卫士2.0.5.9(最新版) php版本: php-5.4.45 服务器类型: Apache 0x02 防护规则探测 input onfocus=alert() 拦截 input onfocus=alert() 拦截 思考到底是哪一部分触发规则: onfocus=alert...

  • 用DiskGenius读取虚拟机磁盘文件

    日期:2017-03-15 09:32:33 点击:157 好评:0

    DiskGenius 是一款国产磁盘利器,它有一个更突出的亮点,那就是支持虚拟硬盘。可以在不启动虚拟机的情况下管理虚拟机的磁盘文件,当虚拟机无法启动或忘记密码时都可以把磁盘文件拷出来了。 使用方法 硬盘(D) -- 打开虚拟磁盘文件(V) 选中*.vmdk文件即可,如:...