Learn Redis & Getshell via Redis
前言redis是一个NoSQL数据库,也就是非关系型数据库(MySQL是关系型数据库),是一个基于内存,的key-value型数据库,当然他也可以保存到硬盘达到持久型。因为看各位师傅都在发关于redis相关的东西,企业中用的也不少,所以简单研究一下redis的用法以及用它来getshell。安装redis在Ubuntu下安装redissudo apt-get install redis-server在mac下安装redisbrew install redisredis基础要研究red......

截断在文件包含和上传中的利用
本文转自http://www.joychou.org/index.php/web/truncated.html截断大概可以在以下情况适用include(require)file_get_contentsfile_exists所有url中参数可以用%00控制0x01. 本地文件包含1.1 截断类型:php %00截断截断条件:php版本小于5.3.4 详情关注CVE-2006-7243php的magic_quotes_gpc为OFF状态漏洞文件lfi.php<?php $tem......

Ubuntu14.04安装openVAS
挖洞的时候突然想到应该装一个openvas,以前都是装nessus来着,第一次装openvas不知道能不能成功~安装openvas首先在官网看到了ubuntu的PPA源,然后就加了一下sudo add-apt-repository -r ppa:mrazavi/openvas然后更新sudo apt-get update然后把openvas相关的组件都装上sudo apt-get install openvas*官方提示需要sqlite3,于是安装一下sudo apt-get ins......

跟着JimmyZhou师傅学Docker
前段时间Docker爆了一个远程命令执行的漏洞,刚好自己对docker也比较感兴趣,前几天研究了一下Docker,恩,安装是没问题,概念也懂得差不多,但是尼玛完全不会用啊,于是约了我周师傅来教教我,目标是安装一个nginx、一个mysql、最终装一个typecho、开始~安装Docker我这里环境是ubuntu15.04,周师傅说可以apt-get安装,也可以用官方提供的方法,师傅也推荐用官方的,于是执行:curl -fsSL https://get.docker.com/ | sh......

讲讲EXIF Viewer XSS漏洞的来龙去脉
前言2016年4月21日@补天漏洞响应平台 爆出 @乌云网 存在存储型XSS漏洞,那些年exif插件做过的事——乌云存储型XSS(已被人批量打COOKIE)通过长图可以看到该漏洞的最终成因是因为chrome插件Exif Viewer获取图片exif信息时没有进行过滤,导致了XSS代码的执行。随后,乌云官方也迅速提交了该漏洞到自己平台(不要问我怎么知道是乌云官方自己提交的,你猜~),如图:并且忽略了该漏洞,并表示会对WooYun图床上传进行处理:但是截至发稿前,乌云依旧没有对图床上传进......

cmd下查询3389远程桌面端口
不是什么新技术,通过读注册表来获取端口,之前用的时候一直在百度,然后用...所以复制到自己博客来.. 可以方便点, 顺道给不知道的人科普...在命令行下执行:REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber返回:随后拿出来0xd3d,转换成10进制:Windows下可以用计算器:Linux可参考这里:http://w......

SCTF 2016的一点小笔记
时隔几年再一次打CTF,虽然打的很差,但学到了很多,感谢@sco4x0 ,感谢SYC的师傅们出的这么精彩的题目,辛苦了 :)homework看到有注册,点击进去看看,一眼就看到了图片上传,脑洞大开猜会不会是ImageMagick,事实证明并没有这么简单,注册好以后各种试了一遍,发现都无果,但是点击登录进去之后的这个链接可以看到于是构造一发读到了4个文件看了半天代码没发现什么问题,然后看到上传代码<?php if(move_uploaded_file($tmpname,$targ......

[转载]SQL Injections in MySQL LIMIT clause
from:https://rateip.com/blog/sql-injections-in-mysql-limit-clause/此方法适用于MySQL 5.x中,在limit语句后面的注入 例如:SELECT field FROM table WHERE id > 0 ORDER BY id LIMIT injection_point上面的语句包含了ORDER BY,MySQL当中UNION语句不能在ORDER BY的后面,否则利用UNION很容易就可以读取数据了,看看在M......

CSS选择器优先级
前段时间搬家了 然后隔壁搬来了一个前端妹纸,然而跟着妹纸学到了很多知识,比如:本文,嘿嘿嘿你懂得~问题有如下html代码:<div id="b"> <a href="" class="a" id="a">ALink</a> </div>如果设置css样式:#b a{ color:red; } #a{ color: g......

Web目录扫描工具webdirscan.py编写
写在前面一直没有找到一款自己喜欢的跨平台的web目录扫描工具,因为我自己电脑装的是ubuntu,毕竟买不起mac然后ubuntu下也没有找到几个我自己满意的工具,所以最终决定:自己撸!!!想法:预期功能可指定初始扫描目录(可选,默认根目录)可设置文件后缀(可选,默认php)可设置线程数(可选,默认20)字典分为多种分类想法:一些不错的思路遇到/a/目录,然后扫描a.rar、a.zip等文件遇到/1.php,然后扫描1.php.bak、1.php.swp等、遇到有参数的网址以及所有表单......


© 2019 Tuuu Nya's Blog . 由 Typecho 强力驱动 | Theme By Jimmy