xiaohei 发布的文章

在很多时候,我们经常需要分析网站的日志,以此来查看网站运行的各种情况。比如说如果网站被攻击,我们可以通过查看日志来溯源攻击者。Apache日志目录:/Apache/logs/logs目录下有两个文件,一个是 access.log ,就是用户的访问日志。还有一个是 error.log,这个是apache运行时的错误日志。Nginx日志目录:/Nginx/logs/logs目录下有两个文.......

竞争条件通常是在操作系统编程时会遇到的安全问题:当两个或多个进程试图在同一时刻访问共享内存,或读写某些共享数据时,最后的竞争结果取决于线程执行的顺序(线程运行时序),称为竞争条件( Race Conditions)。比如:从“会员中心”登录账号后,在“个人中心”->“资产中心”的“我的预存款”页面点击提现按钮后,将向服务端发送支付密码参数(payPwd)、申请提现金额参数(am.......

在渗透测试的信息收集阶段,可以去Github和码云上搜索与目标有关的信息,或者就有意想不到的收获。(有些开发人员将代码上传到代码库的时候,有可能连一些重要的配置信息也上传了)Github的搜素语法:in:name test #仓库标题搜索含有关键字 SpringCloud in:descripton test #仓库描述搜索含有关键字 in.......

FrameScanGithub https://github.com/qianxiao996/FrameScanGUI版本 https://github.com/qianxiao996/FrameScan-GUI工具简介FrameScan是一款python3编写的简易的cms漏洞检测框架,支持多种检测方式,支持大多数CMS,可以自定义CMS类型及自行编写POC。旨在帮助有安全经验的安.......

当我们在获得一台Linux服务器的 root 权限后,我们第一想做的就是如何维持这个权限,维持权限肯定想到的就是在目标服务器留下一个后门。但是留普通后门,肯定很容易被发现。我们今天要讲的就是留一个SSH后门,是通过修改SSH源代码的方式来留一个万能的SSH密码。环境:软件包准备:openssh-5.9p1.tar.gz (正常的openssh包)openssh-5.......

前言在做安全测试的时候,随着资产的增多,经常会遇到需要快速检测大量网站后台弱口令的问题。然而市面上并没有一个比较好的解决方案,能够支持对各种网站后台的通用检测。所以WebCrack就应运而生。工具简介WebCrack是一款web后台弱口令/万能密码批量爆破、检测工具。不仅支持如discuz,织梦,phpmyadmin等主流CMS并且对于绝大多数小众CMS甚至个人开发网站后台都有效果在.......

0x00 前言1) SSRF的概念很好理解,请自行百度。2) JAVA/PHP/PYTHON都存在SSRF漏洞(至于其他语言的情况,了解粗浅尚不得知)。3) SSRF的利用方式很多,可参考猪猪侠的build_your_ssrf_exp_autowork,以及大佬博客。4) 以下导图只是SSRF部分内容,导图中带√部分为本文涉及内容。0x01 漏洞产生以curl.......

crawlergo_x_XRAYcrawlergo动态爬虫 结合 长亭XRAY扫描器的被动扫描功能 (其它被动扫描器同理)https://github.com/0Kee-Team/crawlergohttps://github.com/chaitin/xray介绍一直想找一个小巧强大的爬虫配合xray的被动扫描使用,360 0Kee-Teem最近公开了他们自己产品中使用的动态爬虫模块.......

检测目标Mysql数据库是不是蜜罐,获取目标数据库详细信息下载地址0x00 原理介绍获取到的信息并不完全准确,还要根据ThreadId进行比对在外网环境中,如果其它两项为false,peculiarity为true,请点击两次GetServerInfo,如果ThreadId自增1,通常这样的数据库不是蜜罐就是被遗忘的数据库在内网中,如果三项都为false,请换一个IP并尝试用正常的方.......

今天给大家介绍一款xss漏洞利用工具:xsser一、环境:kali19.4 python3二、安装过程:1、复制到本地安装包git clone https://github.com/epsylon/xsser.git2、安装依赖cd xsserpython3 setup.py install三、命令xsser -h 帮助-u 指定 URL-g GET 请求时使用-p POST 请求时.......

0x01 判断语句or 1 = 1 or 1 < 2 or 2 > 1 or 0 between 1 and 2 and 1 = 2 and 1 < 1 and 1 > 1 and 0 between 1 and 2 xor 1 = 1 xor 1 < 2 xor 2 > 1 xor 0 between 1 and 2 or sleep(5) an.......