中间件漏洞检测框架(F-MiddlewareScan)

发布时间:March 20, 2016 // 1 Comment

纯python编写的轻量级中间件漏洞检测框架,实现针对中间件的自动化检测,端口探测->中间件识别->漏洞检测->获取webshell  参数说明  -h 必须输入的参数,支持ip(192.168.1.1),ip段(192.168.1),ip范围指定(192.168.1.1-192.168.1.254),最多限制一次可扫描65535个IP。  -...

阅读更多...

分类:开发笔记,工作日志,linux,python,windows,生活琐事

MacOSX安装autopy时遇到错误

发布时间:March 2, 2016 // No Comments

spynner是一个QtWebKit的客户端,它可以模拟浏览器,完成加载页面、引发事件、填写表单等操作。 这个模块可以在Python的官网找到。 下载地址: https://pypi.python.org/pypi/spynner/2.5 解压后,cd到安装目录,然后输入sudo python configure.py install安装该模块。 这样Spynner模块就安...

阅读更多...

分类:运维工作,开发笔记,工作日志,转帖文章,python,windows

XML Entity Cheatsheet - Updated

发布时间:February 22, 2016 // No Comments

An XML Entity testing cheatsheet. This is an updated version with nokogiri tests removed, just (X)XE notes. XML Headers: <?xml version="1.0" standalone="no"?> <?xml ...

阅读更多...

分类:工作日志,开发笔记,linux,windows,转帖文章

sqlmap 的tamper解读

发布时间:January 23, 2016 // 1 Comment

下雪了,堵在路上,无聊看了下sqlmap下的tamper。然后做了笔记 https://github.com/sqlmapproject/sqlmap/tree/master/tamper 1.apostrophemask 把'使用%EF%BC%87进行替换【类似款字节】 def tamper(payload, **kwargs): ""&q...

阅读更多...

分类:运维工作,linux,windows,python

华夏创新四种设备存在命令执行以及文件遍历

发布时间:January 17, 2016 // No Comments

1.任意文件读取 /tmp/appexcfg/www/acc/vpn/download.php <?php $file = $_REQUEST['f']; if(!file_exists('/www/cert/'))//判断目录是否存在 mkdir('/www/cert/');//不存在就创建 ...

阅读更多...

分类:PHP,代码学习,代码审计

最近主站遇到的问题的来源及处理方法

发布时间:January 8, 2016 // No Comments

问题一 mysql-bin.00000X文件的来源及处理方法 晚上刚刚忙完,打算睡觉的时候,小伙伴告诉我运营的主战刚开始是数据库连接不上,紧急着我去访问就是502了 连忙使用winscp连接发现被拒绝了 于是赶紧上了控制台发现一个悲伤的事情,硬盘满了 然后在VPS商提供的简易的控制台查看下哪些大文件占据了空间 发现确定为mysql-bin.0000x这样的...

阅读更多...

分类:运维工作,工作日志,linux,生活琐事

一些值得收藏的PowerShell工具

发布时间:December 1, 2015 // No Comments

UnmanagedPowerShell : https://github.com/leechristensen/UnmanagedPowerShell 可以从一个非托管程序来执行PowerShell , 经过一些修改后也可以被用来注入到其他进程。   Throwback:https://github.com/silentbreaksec/Throwback HTTP/S ...

阅读更多...

分类:linux,windows,转帖文章,python

Data Exfiltration via Blind OS Command Injection

发布时间:November 18, 2015 // No Comments

常常遇到这样的情况,可以执行命令,但是却不能把执行的结果回显出来.后来出现了cloudeye这样的平台。不过只是能看到有请求的日志,有些没有办法显示出来。比如内容比较大的时候.apacelog只是能够显示为POST xxxx 然而并米有相关的内容. 通常我们执行命令的时候是想同时几个命令一起执行。这样增加效率问题,这种情况在命令执行漏洞时候特别常见.已知的命令加上参数可控,然后当前的只能执...

阅读更多...

分类:

WebLogic SSRF简易的利用脚本

发布时间:November 16, 2015 // No Comments

#WebLogic SSRF And XSS (CVE-2014-4241, CVE-2014-4210, CVE-2014-4242) #refer:http://blog.csdn.net/cnbird2008/article/details/45080055 这个漏洞可以对内网进行扫描.之前弄过简单的探测,时间久远就给忘记了 #!/usr/bin/env python # -*-...

阅读更多...

分类:开发笔记,代码学习,linux,python,windows

如何成为1024最有钱的淫人

发布时间:November 9, 2015 // 2 Comments

今天看到乌云社区一个帖子http://zone.wooyun.org/content/23830 挑战地址: http://42fcbe7be63be5032.jie.sangebaimao.com/ 模拟环境  WooYun: 一个可以让你成为1024社区最富有の人的SQL注入漏洞 (漏洞已修复)  但你能像猪猪侠一样成为1024最有钱...

阅读更多...

分类:PHP,代码学习,代码审计