分类 "Web安全" 下的文章

  • Ubuntu14.04安装openVAS

    挖洞的时候突然想到应该装一个openvas,以前都是装nessus来着,第一次装openvas不知道能不能成功~安装openvas首先在官网看到了ubuntu的PPA源,然后就加了一下sudo add-apt-repository -r ppa:mrazavi/openvas然后更新sudo apt-get update然后把openvas相关的组件都装上sudo apt-get insta...

  • 讲讲EXIF Viewer XSS漏洞的来龙去脉

    前言2016年4月21日@补天漏洞响应平台 爆出 @乌云网 存在存储型XSS漏洞,那些年exif插件做过的事——乌云存储型XSS(已被人批量打COOKIE)通过长图可以看到该漏洞的最终成因是因为chrome插件Exif Viewer获取图片exif信息时没有进行过滤,导致了XSS代码的执行。随后,乌云官方也迅速提交了该漏洞到自己平台(不要问我怎么知道是乌云官方自己提交的,你猜~),如图:并且...

  • cmd下查询3389远程桌面端口

    不是什么新技术,通过读注册表来获取端口,之前用的时候一直在百度,然后用...所以复制到自己博客来.. 可以方便点, 顺道给不知道的人科普...在命令行下执行:REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber返回:随后拿出来0...

  • SCTF 2016的一点小笔记

    时隔几年再一次打CTF,虽然打的很差,但学到了很多,感谢@sco4x0 ,感谢SYC的师傅们出的这么精彩的题目,辛苦了 :)homework看到有注册,点击进去看看,一眼就看到了图片上传,脑洞大开猜会不会是ImageMagick,事实证明并没有这么简单,注册好以后各种试了一遍,发现都无果,但是点击登录进去之后的这个链接可以看到于是构造一发读到了4个文件看了半天代码没发现什么问题,然后看到上传...

  • PHP任意文件包含绕过截断新姿势

    前言此方法是@l3m0n叔叔给我分享的,原文已经发布在90sec我没有90sec的账号,所以自己实践一下,顺道安利给访问我博客的小伙伴。适用情况可以控制协议的情况下,如果%00无法截断包含,可使用这招。<?php $a = $_GET['file']; include $a.'.html.php';思路&方法思路主要是利用了PHP的一个流封装的特性,可以参考PHP官方文档中的Exa...

  • SVG XSS的一个黑魔法

    起因深入研究这个SVG黑魔法大概用了我三个多小时的时间,起因是@陈硕小伙伴问了我一个XSS相关的问题,让我很感兴趣,随后就深入研究了一下,整个过程很辛苦,但也很有趣。 :)疑问陈硕给了我两个代码,问我为什么一个可以执行,另一个不可以执行。1、可以执行XSS的代码:<svg><script>alert&#40;1)</script>如图:2、不可以执...

  • nginx配置ssl加密(单双向认证、部分https)

    nginx下配置ssl本来是很简单的,无论是去认证中心买SSL安全证书还是自签署证书,但最近公司OA的一个需求,得以有个机会实际折腾一番。一开始采用的是全站加密,所有访问http:80的请求强制转换(rewrite)到https,后来自动化测试结果说响应速度太慢,https比http慢慢30倍,心想怎么可能,鬼知道他们怎么测的。所以就试了一下部分页面https(不能只针对某类动态请求才加密)...

  • Ubuntu下Apache开启vhost多站点

    比如创建discuz.localhost虚拟机,新建一个discuz站点。创建Web目录将Discuz程序放入网站目录,本文放入/var/www/discuz目录下。创建Apache配置文件首先在cd到/etc/apache2/sites-available/目录下创建discuz.localhost.conf,内容为:<VirtualHost *:80> ServerName ...

  • Ubuntu下破解WIFI密码

    在北京租得房子嘛,最近不知道为啥没网了,但是刚过完年 房东还没回北京呢,于是打算学以致用,本机反正是Ubuntu,而且去年9月来北京的时候也带了无线网卡,那就破解一下吧!!这里先把步骤和关键的地方记录一下,文章等我破解完了再发出来!!(如果发现这篇文章不见了,不要紧,那就是我没破解成功,哈哈哈哈哈哈哈)破解步骤1.开启网卡monitor模式ifconfig wlan1 down iwconf...

  • 我是如何逃过所有杀软进行内网端口转发的

    平时在渗透测试中大家经常会用到内网渗透,然而内网渗透中很重要的一个步骤就是端口转发。常见的端口转发lcx.exenc.exeUsing php/jsp/aspx Scriptiptables端口转发nginx端口转发等等......其中lcx.exe、nc.exe以及使用脚本转发,都有可能被防护/杀毒软件拦截,而后者则略微有点麻烦(不会告诉你是因为我真懒!)我是一个非常喜欢渗透测试的人,并且...