Tuuu Nya's Blog

Tuuu Nya's Blog

一个想当黑客的艺术家 ✨

在Docker中运行Kali Linux/Metasploit
前几天爆出来一个zabbix的漏洞,想研究研究,看到群里别人搭建似乎很麻烦的样子,于是打算用Docker来搭建研究环境。 首先去Docker Hub搜索了一发zabbix: 有好几个版本,也有我们想要研究的存在漏洞的版本。 好吧,似乎偏题了,这篇文章要讲的是在Docker中运行Metasploit。 笔记本换成Mac有一段时间了,之前本机装了metasploit,也跑起来了 但是后来因为各种ruby的问题,又跑不动了,原因未知,想到刚才就说是否可以用Docker来运行Metasploit 答案是可以的~~ 还是先去搜索了一下Docker Image,使用命令: docker searc...
Learn Redis & Getshell via Redis
前言redis是一个NoSQL数据库,也就是非关系型数据库(MySQL是关系型数据库),是一个基于内存,的key-value型数据库,当然他也可以保存到硬盘达到持久型。 因为看各位师傅都在发关于redis相关的东西,企业中用的也不少,所以简单研究一下redis的用法以及用它来getshell。 安装redis在Ubuntu下安装redis sudo apt-get install redis-server 在mac下安装redis brew install redis redis基础要研究redis来getshell,首先得明显redis的基础运行流程。 可以来看这篇文章:http://...
截断在文件包含和上传中的利用
本文转自http://www.joychou.org/index.php/web/truncated.html 截断大概可以在以下情况适用 include(require) file_get_contents file_exists 所有url中参数可以用%00控制 0x01. 本地文件包含1.1 截断类型:php %00截断截断条件: php版本小于5.3.4 详情关注CVE-2006-7243php的magic_quotes_gpc为OFF状态漏洞文件lfi.php 要include的password文件 Password 利用代码:lfi.php?action=password...
Ubuntu14.04安装openVAS
挖洞的时候突然想到应该装一个openvas,以前都是装nessus来着,第一次装openvas不知道能不能成功~ 安装openvas首先在官网看到了ubuntu的PPA源,然后就加了一下 sudo add-apt-repository -r ppa:mrazavi/openvas 然后更新 sudo apt-get update 然后把openvas相关的组件都装上 sudo apt-get install openvas* 官方提示需要sqlite3,于是安装一下 sudo apt-get install sqlite3 到这里就安装OK了 更新openvas脚本/数据直接运行下面的命...
跟着JimmyZhou师傅学Docker
前段时间Docker爆了一个远程命令执行的漏洞,刚好自己对docker也比较感兴趣,前几天研究了一下Docker,恩,安装是没问题,概念也懂得差不多,但是尼玛完全不会用啊,于是约了我周师傅来教教我,目标是安装一个nginx、一个mysql、最终装一个typecho、开始~ 安装Docker我这里环境是ubuntu15.04,周师傅说可以apt-get安装,也可以用官方提供的方法,师傅也推荐用官方的,于是执行: curl -fsSL https://get.docker.com/ | sh 好的,因为我1年前傻逼的装了一个32位的ubuntu,周师傅不愿意给我教了, 所以我重装系统了,本次...
讲讲EXIF Viewer XSS漏洞的来龙去脉
前言2016年4月21日@补天漏洞响应平台 爆出 @乌云网 存在存储型XSS漏洞,那些年exif插件做过的事——乌云存储型XSS(已被人批量打COOKIE) 通过长图可以看到该漏洞的最终成因是因为chrome插件Exif Viewer获取图片exif信息时没有进行过滤,导致了XSS代码的执行。 随后,乌云官方也迅速提交了该漏洞到自己平台(不要问我怎么知道是乌云官方自己提交的,你猜~),如图: 并且忽略了该漏洞,并表示会对WooYun图床上传进行处理: 但是截至发稿前,乌云依旧没有对图床上传进行处理。 当然,处理了也没有什么卵用 :) 继续说本来以为这件事情就这么过去了,然而最近,国...
cmd下查询3389远程桌面端口
不是什么新技术,通过读注册表来获取端口,之前用的时候一直在百度,然后用… 所以复制到自己博客来.. 可以方便点, 顺道给不知道的人科普… 在命令行下执行: REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber 返回: 随后拿出来0xd3d,转换成10进制: Windows下可以用计算器: Linux可参考这里: http://www.cnblogs.com/chengmo/archive/2010/10/14/18515...
[转载]SQL Injections in MySQL LIMIT clause
from:https://rateip.com/blog/sql-injections-in-mysql-limit-clause/ 此方法适用于MySQL 5.x中,在limit语句后面的注入 例如: SELECT field FROM table WHERE id > 0 ORDER BY id LIMIT injection_point 上面的语句包含了ORDER BY,MySQL当中UNION语句不能在ORDER BY的后面,否则利用UNION很容易就可以读取数据了,看看在MySQL 5中的SELECT语法: SELECT [ALL | DISTINCT | DIS...
CSS选择器优先级
前段时间搬家了 然后隔壁搬来了一个前端妹纸, 然而跟着妹纸学到了很多知识,比如:本文,嘿嘿嘿你懂得~ 问题有如下html代码: ALink 如果设置css样式: #b a{ color:red; } #a{ color: green; } 问题:#b a生效,还是#a生效~ 然而我的回答是:#a 但是结果是: 呵呵 原理以下全部是我家隔壁那个亲爱的可爱的萌萌哒的前端妹纸科普的知识, css的选择器优先级分别为: 标签选择器:1 类选择器:10 ID选择器:100 现在来解释上面为何打脸了, 因为#b a中选择器权重一共是101,而#a的权重为100 故#b a生效...
Web目录扫描工具webdirscan.py编写
写在前面一直没有找到一款自己喜欢的跨平台的web目录扫描工具,因为我自己电脑装的是ubuntu,毕竟买不起mac 然后ubuntu下也没有找到几个我自己满意的工具,所以最终决定:自己撸!!! 想法:预期功能 可指定初始扫描目录(可选,默认根目录) 可设置文件后缀(可选,默认php) 可设置线程数(可选,默认20) 字典分为多种分类 想法:一些不错的思路 遇到/a/目录,然后扫描a.rar、a.zip等文件 遇到/1.php,然后扫描1.php.bak、1.php.swp等、 遇到有参数的网址以及所有表单,扔给sqlmap API进行sql注入检测 扫描robots.txt并且访问里面的...
avatar
Tuuu Nya
Security researcher
FRIENDS
links