Coisini的博客

学习信息安全技术的过程中，用开阔的眼光看待安全问题会得到不同的结论。浅谈URL跳转与Webview安全在一次测试中我用Burpsuite搜索了关键词url找到了某处url，测试一下发现waf拦截了指向外域的请求，于是开始尝试绕过。第一个测试的url是：https://mall.m.xxxxxxx.com/jump.html?url=https://baidu.com打开成功跳转以为会跳转...

引言今天与大家分享的文章是关于审计思路的知识点，用到的是PHPcms的最新版本，因为常规扫描无法进入后台，所以我们修改了代码让扫描器爬虫爬到后台。漏洞复现环境安装 PHPstudy安装 PHPcms9.6.3版本20170515安装 PHPCMS程序版本：PHPcms V9.6.3 Release 20170515操作系统：WINNT服务器软件：Apache/2.4.23 (Win...

你学习Python的目的是什么？是想写爬虫爬取数据（数据、图片等内容），还是想自写自动化的小工具，又或是作为一个新手小白单纯的欣赏这门语言呢？今天i春秋分享的是一篇关于多线程工具的文章，工具使用效率高，代码也比较完善，非常适合新手学习，阅读用时约5分钟。涉及知识点多线程模板：threading多线程模块、Queue队列模块、超时处理、异常处理。IP地址块转换：扫描的是一个比较大的网段的I...

近期有很多小伙伴在后台留言想看关于代码审计的文章，其实有关审计的文章网上资源是比较多的，但是从代码审计开始到结束的这类文章却少之甚少。今天要讲解的ZZZPHP1.61这套审计漏洞比较多，SQL注入漏洞、任意文件删除漏洞、任意文件读取漏洞、远程执行漏洞，当中也借助了漏扫工具，内容涵盖全面，分析透彻，学完定会受益匪浅！注：文章还是原来的方式，先复现后分析，阅读用时约7分钟。SQL注入漏洞（获取...

FOFA是一款网络空间搜索引擎，它通过进行网络空间测绘，帮助研究人员或者企业迅速进行网络资产匹配，例如进行漏洞影响范围分析、应用分布统计、应用流行度等。何为API？如果你在百度百科上搜索，你会得到如下结果：API（Application Programming Interface，应用程序编程接口）是一些预先定义的函数，目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力，而又...

00后理工男，计算机专业，毕业于985院校，从事Web安全工作，两年多的时间里先后跳槽3家公司，跳槽理由主要有以下几点：加班多、薪资低、工作内容枯燥，不想安于现状，寄希望于通过跳槽找到一个“钱多、活少、离家近”的工作。可是，越跳越槽，一家不如一家。第一家单位是个知名互联网公司，同一批进入的应届生，现在有的人已经晋升到技术经理，薪水也翻了几倍。再看看当前的我，哎！只怪我当时太自负，那时每天做的都...

站在巨人的肩头才会看见更远的世界，这是一篇技术牛人对CTF比赛中文件包含的内容总结，主要是对一些包含点的原理和特征进行归纳分析，并结合实际的例子来讲解如何绕过，全面细致，通俗易懂，掌握这个新技能定会让你在CTF路上少走很多弯路，不看真的会后悔！php伪协议的分类伪协议是文件包含的基础，理解伪协议的原理才能更好的利用文件包含漏洞。php://inputphp://input代表可以访问请求...

有些小伙伴刚刚接触SQL编程，对SQL注入表示不太了解。其实在Web攻防中，SQL注入就是一个技能繁杂项，为了帮助大家能更好的理解和掌握，今天小编将要跟大家分享一下关于Seacms 8.7版本SQL注入分析的内容，一定要认真学习哦。0x01环境Web：phpstudy and MAMPSystem：Windows 7 X64 and MacOSBrowser：Firefox Quantu...

站在巨人的肩头才会看见更远的世界，这是一篇来自技术牛人的神总结，运用多年实战经验总结的CTF取证方法，全面细致，通俗易懂，掌握了这个技能定会让你在CTF路上少走很多弯路，不看真的会后悔！本篇文章大约6千字，阅读时间需20分钟，希望大家耐心看完！取证在CTF（Capture The Flag，中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式）中，取证的...

今天是一篇关于技能提升的文章，文章中的CMS是FineCMS，版本是5.0.10版本的几个漏洞分析，主要内容是介绍漏洞修补前和修补后的分析过程，帮助大家快速掌握该技能。注：篇幅较长，阅读用时约7分钟。 **任意文件上传漏洞**1、漏洞复现用十六进制编辑器写一个包含一句话木马的图片，去网站注册一个账号，然后到上传头像的地方。抓包，修改文件后缀名为.php并发包。可以看...

***本文适合新手参阅，大牛笑笑就好了，嘿嘿末尾有彩蛋！！！！！！！！！！！！！！！！！本人参加了本次"i春秋部落守卫者联盟"活动，由于经验不足，首次挖SRC，排名不是那么理想，终于知道了自己的白帽子挖洞的道路还漫长的很,老司机岂非一日一年能炼成的。本文多处引用了 YSRC 的 公(qi)开(yin)漏(ji)洞(qiao)。挖SRC思路一定要广！！！！漏洞不会仅限于SQL注入、命令执行...

.开场白此次所披露的是以下网页中提出的问题所取得的测试结果：http://code.google.com/p/pasc2at/wiki/SimplifiedChinese<?phpfor ($i=0; $i<255; $i++) {$url = '1.ph' . chr($i);$tmp = @file_get_contents($url);if (!...

最近在弄点蛋疼的东西.爬虫，扫描。扫描交给sqlmapapi来进行.现在的资料不是很多，但是还是可以找到一些《使用sqlmapapi.py批量化扫描实践》http://drops.wooyun.org/tips/6653看看他所封装的sqlmapapi的类#!/usr/bin/python#-*-coding:utf-8-*-import requestsimport timeim...

Chris Hadnagy是靠”骗人”来领薪水的；这么多年来，他练就了一套炉火纯青的骗人功夫。Hadnagy是社会工程学攻击网站social-engineering.org的创办人之一，并且著有《社会工程学：人力黑客艺术》一书，十多年来他一直在使用操纵策略，向客户表明犯罪分子在如何窃取信息。Hadnagy在其新书中大致介绍了三种典型的社会工程学攻击测试，并指出了企业可以从这些结果中汲取到什么教...

特别注明：本文不属于无线Hacking范畴 不要学点了破解皮毛就称自己为无线黑客了！！转载此文纯为科普，请勿用于非法用途。测试平台环境：笔记本：IBM T43网卡：Intel PRO/Wireless 2200BG(本想用WIFI-CITY800MW功率卡皇，实际测试在T43中收不到数据包，时间都快午夜了，也没细查就直接用了T43内置的无线网卡哈~)————————————前言—————...

经常有人问我如何进行钓鱼。email钓鱼是种很吸引人的攻击。成功实施一次email钓鱼需要有非常系统的方法。其中，前期准备阶段占用了整个攻击的大部分时间。一个安全的邮件收发系统建立在多层次的架构之上，因此我们的钓鱼邮件有可能会被不同层次的安全层过滤掉。其中包括Email网关垃圾邮件过滤器、Outlook的“Junk Email”过滤器、杀毒软件、PS(入侵防御系统)、Web代理服务器、外出过滤...

测试环境ubuntu 14.04 root用户windows7 x64 user用户0x01环境准备apt-get updateapt-get -y install ruby-dev git make g++gem install bundlergit clone https://github.com/iagox86/dnscat2.gitcd dnscat2/server...

在这篇文章中我们将讨论如何获取安卓、苹果设备中的微信聊天记录，并演示如何利用后门通过Metasploit对安卓设备进行控制。文章比较基础、可动手性强，有设备的童鞋不妨边阅读文章边操作，希望能激发大家对移动终端的安全兴趣。“如何获取android、iPhone手机上的微信聊天记录？ ”0×00 条件：安卓设备已获取root权限，安装SSHDroid(通过ssh、ftp连接手机)App...

写在之前的废话：小菜技术能力不行，如果你觉得此文实在看不下去，还请PASS掉。如果你对我的文章有兴趣，可以与我一起交流。文章因为敏感无图，业内人士看看自然懂。在这里感谢一下那位一直在我背后默默指导我的那位大牛，要不是你，就不会有今天我，借这这个平台向你衷声说句：谢谢你！由于APT耗时长，需要的支持多，而且目标敏感。在这里，我们不便介绍目标背景，也不多说其他的，直接来进入主题。某国某目标，我盯...

漏洞背景是今年计算机安全领域的热门话题之一，该漏洞由Karsten Nohl和Jakob Lell共同发现，并在今年的BlackHat安全大会上公布。BadUsb号称是世界上最邪恶的USB外设。笔者使用他们的代码做了个类似的U盘，用户插入U盘，就会自动执行预置在固件中的恶意代码，下载服务器上恶意文件，执行恶意操作….硬件准备这里我们使用的是：BS Micro pro micro leona...

ettercap是执行ARP欺骗嗅探的工具，通常用它来施行中间人攻击。我使用的是Kali Linux 2.0（虚拟机只能做断网攻击，如果想靶机不断网建议使用双系统，或则把kali系统装入U盘里面）；在开始使用ettercap之前，先配置一下：开启IP路由转发（原理其实就是用于做双端口之间的流量转发的）//IP的转发非常的重要，如果没有转发，靶机会断网终端输入echo 1 > /pr...

Ewebeditor简介漏洞利用***默认路径就不一定了，有可能是“edit/admin_login.asp”或者“admin/edit/admin_login．asp”。（默认密码后台：admin，admin） 如果eWebEditor的后台用户名和密码都已经被修改了，那么我们还可以通过下载数据库来获得管理员用户名和密码，数据库默认的下载路径为“/db/ewebeditor.mdb”。下载...

本节工具：FCK编辑器漏洞综合利用工具Burpsuite抓包工具BurpSuite破解版及安装教程FCK编辑器（FCKEditor 富文本编辑器）FCKeditor简介FCKeditor是一个专门使用在网页上属于开放源代码的所见即所得文字编辑器。它志于轻量化，不需要太复杂的安装步骤即可使用。它可和PHP、 JavaScript、ASP、ASP.NET、ColdFusion、Java、以及...

解析漏洞–解析漏洞主要讲的是一些特殊文件被iis、apache、nginx在某些情况下解析成脚本文件格式的漏洞一、IIS 5.x/6.0解析漏洞1.目录解析/xx.asp/x.jpg //xx.asp文件夹的名称讲解:在上一节我已经讲述了一句话木马，在iisIIS 5.x/6.0解析漏洞中，我们可以在/xx.asp/路径下上传一个文件，不管文件后缀是什么，都会通过asp解析。/...

提交方式getpostcookie等get方式get方式比较常见例如：http://kjj.stbjn.gov.cn/show.asp?id=6295（rul地址）前几篇已经演示了get方式的注入如：Access与Mssql的注入所以就不再演示了- post方式post提交方式主要适用于表单的提交用于登录框的注入例如：http://www.bjzhuoda.com...

Oracle数据库代码分析Sql注入形成的主要原因是:由于程序员的安全意识薄弱,在编写代码时没有对用户输入的特殊字符进行处理，导致将特殊字符附带在参数中直接与数据库进行交互。示例代码如下id . request .getParameter(“id”);String strSQL . “select title ,content fron news where id=” + id;Resu...

理论+实战SQL注入漏洞（1433是Mssql端口）基本语句：Select*from 表名 查询表内所有内容CREATE DATABASE database-name 创建数据库drop database dbname 删除数据库调用代码<%set conn =server.createobject(” adodb.connection”)conn.open...

1.Access数据库的介绍2.Access数据库调用分析3.Access注入原理4.Access注入工具=================================Access数据库介绍数据库后缀名：*.mdbASP中连接字符串应用“. Driver= (microsoft access //定义使用的数据库是microsoft access数据库driver(*...

脚本 asp，php，jsphtml（CSS,JS,Html）http协议CMS(B/S)MD5加密漏洞：硬件，软件，协议等可以利用的安全缺陷提权：管理员权限后门：种植的一段程序或留下的一个“入口”跳板：肉鸡IP，利用已提权的电脑攻击旁站入侵：同服务器下的网站入侵，入侵以后可以通过提权跨目录等手段拿到目标 网站的权限 /相关...

常用端口：http协议 80/8080/3128/8081/9080FTP协议 21Telnet 23SSH（安全登陆）SCP(文件传输) 22/tcpSMTP ...

渗透测试分类黑盒测试：综合能力{OS,Datebase,Script,Code思路，社工}白盒测试：从内部发起攻击（如公司内部员工对公司服务器发起渗透）灰盒测试：是介于白盒测试与黑盒测试之间的一种测试，灰盒测试多用于集成测试 阶段，不仅关注输出、输入的正确性，同时也关注程序内部的情况APT攻击：高级，可持续长期攻击渗透流程明确目标→明确范...

信息收集dns收集敏感目录端口探测子域探测旁站探测C段查询整站识别waf探测工具网站1.Dns收集kali系统dns收集：有Dnswalk Dnsenum等等windows系统：站长之家：http://tool.chinaz.com/netcraft:http://searchdns.netcraft.com/2.敏感目录收集kali系统：中ski...

网络信息收集2dns信息收集格式：dns… -参数 域名 -参数示例：root@xxSec:~# dnsenum baidu.comroot@xxSec:~# dnsenum -f dns.txt dnsserver 8.8.8.8 baidu.com（-f加字典暴力破解 通过代理服务器）root@xxSec:~# dnswalk baidu.com.（检测有问题的dns，域名后面要加...

写点很多人都感兴趣的东西．关于GSM通信网络监听的问题，在那一年广州黑市上出现相关设备就闹得沸沸扬扬．一时大众惶恐自危．有些所谓的资深专家就跳出来说＂是不可能的，GSM网络是安全的＂．这可能是移动通信公司最大的危机．虽然那些专家说的话，我们可一笑置之．但也确实不见很简单的事，不是随便就可以实现的．记得几年前某次我正在说一个CASE的执行方案，说到关于监听SSL通信的相关数据.有个新来的程序员很...

x00 背景在前段时间的渗透中，我发现通过端口来进行渗透有时会提升我们的效率，所以才有了这篇文章的诞生；首先分享一份关于端口及他们对应的服务文件：https://yunpan.cn/cYyNXEpZNYvxQ 访问密码 983e这里再分享一篇我曾经在百度文库提交的端口渗透文章：请点我再次看这篇文章发现写的很简单，也只描述了几个常见的端口渗透；而且一般我们都是可以修 改默认端口的，所以平...

0x00 前言看了subTee的在ShmooCon2015的PPT，学习到了很多关于应用白名单绕过的技巧，今天又看见了subTee开始写博客了，并且详细解释了关于应用白名单绕过的方法，于是结合自己测试与大家分享一下。看完ppt其实作者是想告诉我们一种思想，我自己的理解是“利用信任程序执行恶意代码“。0x01 脚本执行当在一些情况下，比如限制了.bat|.vbs|.ps1脚本执行，我们可以...

打开目标站点看了一下用的是易想商务网慧聪网风格V2.5 的商务建站系统！随手看了一下，用NC提交注册一个用户名为woc.asp的用户名。系统会自动新建一个以用户名为命名的文件夹然后来到相册管理，上传一个改后缀为JPG的ASP大马。本来以为秒了尼玛的，不给力给拦截了，百思不其解，心想可能这马加密不够，蛋疼的拖来一个合并图片的一句话可还是给拦截了，于是抓包看了一下上传地址的URLhtt...

起这个名字完全有标题党的嫌疑，相信会有很多人慕名而来。其实这是看到老外的一篇博客Cross- Site-Scripting in Google Mail有感而写，关于Gmail的XSS，相信做这方面研究的人会有很多感触。Gmail的成功是诸多有才之士造就的，在攻与防的对立中Gmail成长 了，安全研究人员也成长了，耳边响起了那句名言“在攻与防的对立中寻求统一”。现在Gmail强大了，这导致安全研...

……，对，我印象中写过了，刚才因为需要要用，搜索了一下，是空的，嘶嘶嘶～可怕～起因甲方“一个人的安全部”的时候，一个研发的同事在设计一项报表功能时，因为受到邮箱的安全限制无法很好的实现，于是将情况反馈给我。说实话，我对浏览器的安全也不太了解，案头的书翻了几页就没再动过，于是对比了腾讯邮箱的做法，发现了这个xss。背景公司使用coremail搭建企业邮箱，开发做了一个通过邮件发送h...

初始测试1、使用无害的payload，类似,,观察响应，判断应用程序是否被HTML编码，是否标签被过滤，是否过滤<>等等；2、如果过滤闭合标签，尝试无闭合标签的payload（<b,<i,<marquee）观察响应；3、尝试以下的payload<script>alert(1);</script><script>promp...