分类 网络安全 下的文章

AIS3 Final CTF Web Writeup

转载自:AIS3 Final CTF Web Writeup (Race Condition & one-byte off SQL Injection)一道纯代码审计的题目,方法很猥琐,脑洞大开,也有实战意义。(想起 XDCTF 2015 上 phith0n 牛出的代码审计题目…… 跪了......


Joomla 3.4.4 注入 0day 分析

看到一个通杀 Joolma 3.2 到 3.4.4 版本的注入漏洞,可获得管理员权限,详细分析见此 Joomla SQL Injection Vulnerability Exploit Results in Full Administrative Access。注入点存在于 /admin......


让360帮忙检测目标网站

在 WooYun Zone 里看到个帖子有木有大牛帮我检测我母校的站,有人回复可以用360的网站卫士来扫描别人网站的漏洞。但是要扫描某个网站时是会有验证的……方法一:mod_substitute于是想到了用反向代理,然后替换网页内容,这里用 Apache 的反向代理做个演示:在 http......


渗透测试tips

前些天在 Wooyun Zone 里看到一个讨论:边界之后下一步你会做什么?,收获颇多。以前进了内网都是漫无目的的闲逛,所以准备写点东西整理下漫游的姿势,当然大部分都是从前辈的文章中摘取的(主要是 Linux 下)。首先是反弹 shell 的一些姿势:Bash [不通用,跟linux发行......


JVM安全学习

目前个人理解,绕过 Java 安全沙箱一般有这些方式:利用有缺陷的 API (较常见)能够任意获取构造函数对象、方法对象、域对象、类对象可以被直接或间接地调用优点:稳定,容易利用代表:CVE-2012-4681、CVE-2012-0507、CVE-2012-5076缓冲区溢出因为我对二进......


MAC随机初始化脚本

居然被信息办的老湿查水表了,想一想还有点小激动呢……虽然没啥大事,但还是有点郁闷—— 大意了 Orz事后推断大概是因为长时间用某个老湿的校园网帐号导致他上不了网,信息办的老湿就在IMC系统查帐号的此刻对应的MAC地址,然后查到对应的楼层交换机,然后查到对应的寝室…… 我还傻乎乎的 ipc......


Coreseek多表索引搜索

好吧,我又无聊了 Orz之前搭建的裤子库是单表的,建索引的时候也没考虑什么后续扩展,有小伙伴表示要玩多表查询,于是研究了下……为嘛不用增量索引呢?本来一个表就10G多够大了,而且增量索引还得不时添加&合并索引……只是本机搭着玩玩,还是算了吧。翻到一篇文章,里面说到了配置文件里的继承和重载......


搭建基于PHP+Mysql+Coreseek的社工库

(本来只是随手记录没想到成了博客里最受欢迎的文章… 不过看看这个问题里排名第一的回答,这才叫大数据,不知道比我们高到哪里去了 ╮(╯_╰)╭)之前下载过一些裤子,但是没怎么用过……一来是维护自己的社工库费时费力,二来在线的社工库也基本够用了。后来导了一个10多G的裤子进 Mysql ,单......


© 2024 | Powered By 岚光 | Theme By Jimmy | Hosted By fly.io