蜗蜗侠's Blog-关注网络安全移动版

  • nmap旁站查询脚本

    日期:2017-03-15 09:30:25 点击:101 好评:0

    为了快速得到某个段的shell临时简易的写了一个nmap脚本,主要功能是从bing获取同服务器站点。 local http = require http local nmap = require nmap local shortport = require shortport local stdnse = require stdnse local string = require string desc...

  • 过狗菜刀的实现

    日期:2017-03-07 09:17:58 点击:108 好评:0

    今天上午给小伙伴分享了sqlmap的tamper脚本debug.下午又想研究点东西了,由于没有清楚一个原因,导致耗时比较长。 作者:倾旋 系统:Windows 2003 WAF:Safe dog 4.0 PHP: 5.4 菜刀:Cknife PHP中的 eval 不是一个函数,而是一个表达式,并不能当做可变函数...

  • 渗透测试中的Bypass技巧(二)

    日期:2017-03-07 09:14:40 点击:193 好评:0

    第二篇 应用层过WAF 0x01 HTTP不同的请求方法污染 GET 请求指定的页面信息,并返回实体主体。 HEAD 类似于GET请求,只不过返回的响应中没有具体的内容,用于获取报头 POST 向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体...

  • 关于Safe DOG的文件上传bypass

    日期:2017-03-07 09:08:57 点击:106 好评:0

    由于之前一篇文章写的不是很好,并且没有阐述过多的技巧以及知识,那么就来写一篇详细的! PS:听说团队的小伙子IAN要讲课,我就把原本倾旋拟好的草稿准备了一下,写到博客上了,一大早上被叫醒写文章,md..还没吃饭。 谁来可怜可怜小编呐~ Author:倾旋 payl...

  • 渗透测试中的Bypass技巧(一)

    日期:2017-03-07 08:54:19 点击:100 好评:0

    第一篇 架构层绕过 WAF 0x00 前言 许多朋友在渗透测试中因为遇到WAF而束手无策,本人应邀,与godkiller一同写下此文,希望能够对许多朋友的问题有所帮助。 此系列一共分为五篇文章,分别如下: 一、 架构层 绕过WAF l CDN WAF绕过 l 白名单应用 二、 匹配资...

  • 渗透测试中常见的服务端口[收集]

    日期:2017-02-23 08:54:18 点击:81 好评:0

    在渗透中端口扫描的收集主机那些那些服务很重要,这里收集到一些常见的的服务端口,也是笔者慢慢收集起来的,分享出来大家借鉴一下,也欢迎补充...

  • 使用burpsuite对基础认证进行爆破

    日期:2017-02-22 16:13:12 点击:186 好评:0

    很多小伙伴不知道怎么使用burpsuite对基础认证进行爆破,这次工作中遇到了,刚好写篇文章记录一下,更是为了分享给不知道的小伙伴。...

  • Chrome中“自动填充”安全性研究

    日期:2017-02-22 16:10:58 点击:89 好评:0

    昨天看到了一篇关于Chrome自动填充安全相关的文章。 文章中提到: 自动填充是个非常方便地浏览器特性,不过该特性在 Chrome 上也会存在一定的信息泄露的风险。Chrome 最近才修复了某个久负盛名漏洞。简单而言,黑客能够利用自动填充窃取你并不想提交给该网站...

  • Linux 命令(5):rm 命令

    日期:2017-02-22 15:43:56 点击:97 好评:0

    学习了创建文件和目录的命令mkdir ,今天学习一下linux中删除文件和目录的命令: rm命令。rm是常用的命令,该命令的功能为删除 一个目录中的一个或多个文件或目录,它也可以将某个目录及其下的所有文件及子目录均删除。对于链接文件,只是删除了链接,原有文...

  • Linux 命令(4):mkdir命令

    日期:2017-02-22 15:42:14 点击:191 好评:0

    linux mkdir 命令用来创建指定的名称的目录,要求创建目录的用户在当前目录中具有写权限,并且指定的目录名不能是当前目录中已有的目录。...