2020年3月

连接: redis-cli -h host -p port -n db需要知道的:①Redis 基本操作,信息以键值对应的关系储存set 写入数据get 查看数据keys* 查看所有键值select db 相当于关系型数据库中的多个库,选择其中之一(Redis中的DB是相互独立存在的,所以可以出现重复的key)FLUSHALL 清空数据10.211.55.8:6379> set.......

前言XSS 自动点按钮有什么危害?在社交网络里,很多操作都是通过点击按钮发起的,例如发表留言。假如留言系统有 XSS,用户中招后除了基本攻击外,还能进行传播 —— XSS 自动填入留言内容,并模拟点击发表按钮,于是就能发布带有恶意代码的留言。好友看了中招后,又传播给他们的好友。。。从而形成蠕虫扩散。那么有没有一种机制,让「发表留言」必须通过用户的「真实点击」按钮才能完成,而无法通过脚.......

一、环境搭建宝塔Windows 6.5.0 +Nginx 1.17 + PHP 5.2 (PS:注意5.2最稳 其他版本可能报错)安装成功之后。分析代码首先找到base/appplus.php 主要代码如下://密钥校验$k=md5(strrev($dbUser.$dbPass)); $h=$_SERVER["HTTP_REFERER"]; $t=$_POS.......

1. 蚁剑流量分析环境如下靶机 windows 2008 R2 攻击机器 win10 蚁剑2.0.4 木马如下:<?php eval($_POST[1]) ?> 蚁剑编辑器有如下几种还有一种传递方式加上这个mulipart 发包之后。数据包会像如下这样multipart/form-dataPOST http://www.example.com HTTP/1.1 Con.......

0x00 前言在域渗透中,活动目录信息的获取必不可少。本文将要以获取活动目录中所有用户、所有计算机和所有组为例,介绍常用的信息获取方法。0x01 简介本文将要介绍以下内容:· 域外获取活动目录信息的方法· 域内获取活动目录信息的方法· 使用C++调用ADSI接口获取信息的方法0x02 基础知识域环境使用directory database(目录数据库)来存储用户、计算机账户和组等对象.......

0x00 前言天下武功,唯快不破。但在密码学中则不同。算法越快,越容易破。0x01 暴力破解密码破解(严格地说应该是账号口令的破解),就是把散列值还原成明文口令。这貌似有不少方法,但事实上都得走一条路:暴力穷举。(也许你会说还可以查表,瞬间就出结果。虽然查表不用穷举,但表的制造过程仍然需要。查表只是将穷举提前了而已)因为散列计算是单向的,是不可逆的,所以只能穷举。穷举的原理很简单。只.......

x01 前言本文是对zzzcms php版v1.7.5进行审计的分享(勉强称之为0day),审计目标是从前台到后台再到任意代码执行。对于zzzcms的分析和审计文章也不少了,但是一些文章分析的内容和漏洞点在v1.7.5版本已经进行了修复,因此本文在此基础上进一步进行审计和分析,以挖掘更多的内容。x02 SSRF(凑数)存在这个问题的接口主要功能是远程下载保存图片,但是后缀限制死了,因.......

1. 研究对象:XSS、html标签、填充符首先大概的说一下填充符的概念。可被用来分隔语法关键词却不影响语义的符号。举个例子,比如说一个简单的XSS payload <svg onload=alert()>。我们可以用/来代替svg和onload之间的空格,且不会影响html的解析。我们就说,/是一个填充符。在waf&filter bypass的过程中,填充符扮演了一个非.......

大家都知道公共场所的Wifi安全性很差,但并不清楚究竟有多差。大多以为只要不上QQ、不登陆网站账号就没事了,看看新闻小说什么的应该毫无关系。  的确如此,看看新闻网页没有涉及任何敏感的账号信息。即便是数据明文传输,Hacker也只能嗅探到你看了哪些新闻,这些毫无价值的信息。  不过如此守株待兔的嗅探,似乎也太被动了。既然我们能主动控制流量,何必用这种弱爆了的方法呢?  -------.......

Fastjson组件介绍Fastjson是一个Java语言编写的高性能功能完善的JSON库。它采用一种“假定有序快速匹配”的算法,把JSON Parse的性能提升到极致,是目前Java语言中最快的JSON库。Fastjson接口简单易用,已经被广泛使用在缓存序列化、协议交互、Web输出、Android客户端等多种应用场景。漏洞描述Fastjson远程代码执行漏洞是由于使用com.ca.......