whatiwhere的博客

One Engine to Fuzz ‘em All: Generic Language Processor Testing with Semantic Validation 一个引擎来模糊测试所有：使用语义验证的通用语言处理器进行模糊测试（一）本文发表在2021 IEEE安全与隐私研讨会（SP） ，第一作者为来自佐治亚理工学院 Yongheng Chen。IEEE Symposium on Security and Privacy(简称 S&P)是信息安全领域四大顶级学术会议之一，始于19

愚人节病毒 ？？？不同于熊猫烧香 彩虹猫 之前的钉_钉病毒，2021年1月13号 incaseformat蠕虫病毒来袭，会自动复制到windows目录下，并写入注册表，重启电脑后，病毒会遍历除了系统盘外的所有磁盘进行删除。病毒检出率病毒行为分析PEID分析使用Borland Delphi 6.0 - 7.0 [Overlay]编写先查看字符串信息进行定位危险函数相关代码int TForm1_FormCreate(){ __writefsdword(0, (unsigned

实验目的本节学习利用PostgreSQL配置不当漏洞实现以下操作：利用PostgreSQL读取服务器磁盘文件利用PostgreSQL向服务器磁盘写文件实验工具Navicat Premium是一款目前互联网上最好用的可多重连接的数据库管理工具，也是navicat premium软件推出的最新版本，能够支持单一程序同时连接到MySQL、MariaDB、SQL Server、SQLite...

实验环境操作机：Windows XP目标机：Windows 2003目标网址：www.test.com -实验目的掌握FCK编辑器上传漏洞的利用了解如何修复FCK编辑器上传漏洞实验工具中国菜刀：是一款专业的网站管理软件，用途广泛，使用方便，小巧实用。只要支持动态脚本的网站，都可以用中国菜刀来进行管理，本次试验主要用到其动态脚本管理功能实验内容实验步骤...

实验目的学习如何查看FCK编辑器版本、上传点地址等实验内容实验步骤步骤1：查看FCKeditor版本信息本次实验使用测试网址http://www.test.com作为目标网站本节课程我们将查看FCK的两个不同的版本,由此来了解FCK不同版本的上传地址。快速查找实验工具打开桌面 Everything 搜索工具，输入实验工具名称，右击选择“打开路径”，跳转实验工具所在位...

实验环境操作机：Windows XP目标机：Windows 2003目标网址：www.test.com实验目的了解htaccess文件解析的利用方法掌握如何去修复此漏洞实验工具中国菜刀：是一款专业的网站管理软件，用途广泛，使用方便，小巧实用。只要支持动态脚本的网站，都可以用中国菜刀来进行管理，本次试验主要用到其动态脚本管理功能实验内容实验步骤步骤1：...

实验目的了解Apache解析漏洞的原理掌握Apache解析漏洞的利用方法实验工具中国菜刀：是一款专业的网站管理软件，用途广泛，使用方便，小巧实用。只要支持动态脚本的网站，都可以用中国菜刀来进行管理，本次试验主要用到其动态脚本管理功能实验内容实验步骤步骤1：尝试上传木马快速查找实验工具打开桌面 Everything 搜索工具，输入实验工具名称，右击选择“打开路径”，跳转...

实验目的了解iis6.0 解析缺陷漏洞的原理掌握此漏洞的利用方法实验工具Burp Suite：是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架，本次试验主要用到它的抓包改包功能中国菜刀：是一款专业的网站管理软件，用途...

实验目的了解iis6.0目录解析漏洞的原理掌握漏洞的利用方法实验工具Burp Suite：是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架，本次试验主要用到它的抓包改包功能中国菜刀：是一款专业的网站管理软件，用途广泛...

nmap -sV xxxxxnmap -T4 -A -v xxxxnikto -host http://192.168.173.134/发现了后台登陆地址，但弱口令无法登陆使用awvs扫描 安全漏洞高危漏洞 盲注使用sqlmap进行 注入sqlmap -u “http://192.168.176.134/” --headers=“X-Forwarded-For:*” -...

6-4 CTF-SSI注入登陆靶场地址如图nmap -sV 192.168.176.135nmap -A -v -T4 192.168.176.135nikto -host http://192.168.176.135dirb http://192.168.176.135不允许我们查看robots读取spucab目录下载两个文件备用查看ssi目录得到信息，猜测...

实验目的1.掌握XSS的原理及其利用方法2.了解XSS的修复方法实验内容漏洞介绍攻击者可以构造JS语句，通过XSS漏洞使管理员中招，获取管理员Cookie影响范围全版本漏洞危害上传脚本文件盗取各类用户帐号，如机器登录帐号、用户网银帐号、各类管理员帐号;利用xss漏洞上传脚本文件获得企业网站一定权限控制企业数据，包括读取、篡改、添加、删除企业敏感数据的能力;盗窃企业重要...

实验环境实验环境操作机： Windows XP目标网址： www.test.ichunqiu实验目的掌握本次漏洞的原理及其利用方法学会如何修复Sql注入漏洞实验工具Tamper Data：它是火狐浏览器的一款插件，主要功能如下：可以用来查看和修改 HTTP/HTTPS 的头部和 POST 参数；可以用来跟踪 HTTP 请求和响应可以对 WEB 站点进行某些安全...

实验环境实验环境操作机系统：Windows XP目标网站：172.16.11.2实验目的了解本次漏洞形成的原理掌握此漏洞的利用方法学会如何去修复此漏洞实验工具1.php ：本次实验的Payload实验内容BlueCMS是一款国产的CMS平台，十分灵活、方便，早些年广泛的应用于商业系统、个人博客等。漏洞介绍程序在使用getip()函数获取客户端ip时没有严格...

Dalvik VM的原理*jvm运行的是java字节码 ，DVM运行的是Dalvik字节码*Dalvik可执行文件(.dex)体积更小*虚拟机架构不同，JVM基于栈，DVM基于寄存器寄存器*DVM寄存器都是32bit 与名称无关*J.D类型 需要相邻2个寄存器*对象类型：Ljava/lang/String; = java.lang.String*数组 [l=int[...

实验环境实验环境操作机系统：Kali Linux目标网站：172.16.12.2/cgi-bin/poc.cgi实验目的了解本次漏洞形成的原理学会如何去修复此漏洞实验工具NC ：是网络工具中的瑞士军刀，它能通过TCP和UDP在网络中读写数据。通过与其他工具结合和重定向，可以在脚本中以多种方式使用它。Burp Suite：是用于攻击web 应用程序的集成平台。它包含了许多...

实验环境实验环境操作机系统：WindowsXP目标网站：www.test.ichunqiu实验目的掌握本次漏洞的原理及其利用方法学会如何修复Sql注入漏洞实验工具Hack Bar ：它是火狐浏览器的一款插件，包含一些常用的工具。(SQL injection,XSS,加密等)，web开发人员可以利用它，快速构建一个http请求，或者用它快速实现某种算法等，本次实验主要用到它的...

实验环境实验环境操作机： Windows XP目标网址： http://www.test.ichunqiu实验目的掌握上传漏洞产生的原理掌握漏洞上传的方法掌握如何修复此漏洞实验内容WeBidWeBid是一个开源的，用于快速搭建拍卖网站的内容管理系统，已超过十万次下载，十分流行。漏洞介绍本次漏洞攻击者可以利用上传漏洞上传一句话木马，可以执行命令或者直接获取We...

实验目的了解空字节截断的原理及其利用方法掌握Burp Suite改包方法实验工具Burp Suite：是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架，本次试验主要用到它的抓包改包功能实验内容实验步骤步骤1：上传...

SSH协议介绍SSH为Secure Shell的缩写，由IETF的网络小组(Network Working Group)所指定;SSH为建立在应用层基础上的安全协议。SSH是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序，后来又迅速扩展到其他操作平台。SSH在正确使用时可以弥补网络中...

1.什么是SQL注入攻击　　SQL注入攻击指的是通过构造特殊的输入作为参数插入到Web表单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令http://www.xxx.com/list.php?id=1http://www.xxx.com/list.php?id=1 and user()>0 --[ ] 哪里存在sql注入 GET,POST,HTTP头部注...

1首先你得有个Kali 检测python版本 安装pip 2安装wingIDE 网站 http://www.wingware.com 获取WingIDE 3解压wingide并且解决依赖关系 下载后在终端打开，使用dpkg -i 包名 解压安装 会报错 4一直出错，安装不上 因此我们得换源 5.更新源写入如图 换源步骤：a.vi /etc/apt/sour...

逆向知识汇编基础 mov:数据传送指令 CALL：1.把当前的IP压入栈中，2.跳转到指定位置 RET：用栈中所保存的数据赋值给IP，跳转回来 PUSH：先减ESP，再把数据放进去 POP：先把数据POP出，再加ESP LEAVE:MOV SP,BP;POP BP通用寄存器8位AL AH BL,BH16位AX BX CX DX32位EAX...

CVE-2017-8912 CMS Made Simple命令执行1）了解命令执行漏洞，并且能够从源码中发现。2）用eval处理函数，并且过滤不严导致命令执行。实验步骤1.1）登录网站 1.2）进入admin后台弱口令登入 1.3）找到能够添加的地址 1.4）点击submit提交后 点击设置项1.5）点击run后可以看到命令被执行当前中间件的权限是sy...

1）进入网站后台2）找到user选项新增一个用户3）退出用自己的账号重新登陆4）很明显看到没有高级管理员权限5）发现只有非管理员权限6）将firefox设置为本地代理7）在burp中抓取到相关信息猜测level改为1为最高权限8）改为1后forward之后关拦截9）重新登陆用户发现已经有了最高权限...

1）注册软件随便输入注册名注册码 2）进入软件根目录，发送到PEID查壳 3）发现无壳 4）发送到OD 4.1）右键菜单选择智能搜索 4.2）找到关键信息点注册 4.3）找到关键信息点双击进入汇编，向上查找关键跳 4.4）第一个跳转je(1)和第一个关键CALL（2） 4.5)首先找到一个je跳转，可以跳过成功注册的命令，可以判定这个跳转为关键跳，上...

1）弹出关键字对话框，记录关键字注册失败，请检查···· 2）使用PEID查壳 3）peid提示无壳 4）发送到OD 5）F9使od运行 5.1）继续输入用户 5.2）使其暂停 5.3）点击调试中的执行到用户代码 5.4）在用户空间代码处，发现了MessageBoxA错误提示对话框，向上查找关键跳和关键CALL,发现两个JMP强制跳转命令都跳过了错误...

1）在注册码处输入任意值，并注册验证 1.2）重新运行软件，点击右上角关闭按钮，弹出对话框，记录相关信息 2.1）选择目标软件右键发送到PEID进行查壳 2.2）进行扫描发现无壳 3.1）将软件载入OllyDBG程序 3.2）点击OD中的运行使它出现2中的情况 3.3）使用F12进行暂停 3.4）单击工具栏中的K按钮进入堆栈，右键菜单选择显示调用 3...

1）运行软件点击File-》register 2）随便输入用户名和密码 3）记录弹窗的的关键字 4）发送到PEID查壳 4.1）未找到加密的壳 4.2）发送到OD打开，在反汇编目录下右键菜单找到中文搜索引擎-》智能搜索 4.3）找到刚才搜集到的密码错误信息 4.4）双击进入向上查找关键跳转（1）接着向上找到关键CALL（2），按F2设置断点 5.0）...

1）注册栏中输入任意值测试 1.2）记录弹出的关键字对话框 2.1）发送至PEID进行查壳 2.2）发现无壳 2.3)将软件载入OllyDBG程序 2.4）在反汇编栏下右键选择中文搜索引擎-》智能搜索 2.5）找到弹窗信息双击进入3.0）程序跳转到反汇编窗口，向上查找关键跳转je并在此处下断点 3.1）点击运行程序实现跳转右键je二进制-》用NOP...

mysql链接字符串函数 - concat(str1,str2) - concat_ws(separator,str1,str2….) - group_concat(str1,str2….) - mysql的concat函数可以连接一个或者多个字符串 - concat(username,0x23,password,0x23…..) - concat_ws()函数，表示conc...

实验环境操作机 ：Kali 2017操作机IP：172.16.11.2目标机：Windows 7目标机IP：172.16.12.2实验目的学习WordPress站点的渗透过程掌握WordPress后台暴力破解方法知晓弱密码对网站的危害实验工具WPscan:WordPress站点漏洞扫描探测工具，用于探测站点存在的漏洞情况，可检测插件的漏洞WordBrute...

步骤1：Echo请求与回应对于ICMP协议来说，我们接触最多的莫过于ping这款工具了，相信很多计算机网络安全爱好者对它很熟悉。但是很多人对ping有个误解，以为它是一个命令，但事实上，ping是一款用于检测一个设备可连接性的工具，ping这款工具用于发送ICMP echo请求数据包。正因为如此，学习ICMP协议对于网络安全具有极其重要的意义。因为ICMP协议本身的特点就决定了它非常容易被用于攻...

双11-X计划平台WEB1Wp题目IP地址为 101.71.29.5:10049打开题目为:<?phpinclude 'flag.php';if(isset($_GET['code'])){ $code = $_GET['code']; if(strlen($code)>35){ die("Long."); } if(preg_...

SSH协议介绍SSH为Secure Shell的缩写，由IETF的网络小组(Network Working Group)所指定;SSH为建立在应用层基础上的安全协议。SSH是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序，后来又迅速扩展到其他操作平台。SSH在正确使用时可以弥补网络中...

【实验原理】Burp Suite是Web应用程序测试的最佳工具之一，其多种功能执行各种任务。请求的拦截和修改，扫描web应用程序漏洞，以暴力破解登录表单，执行会话令牌等多种的随机性检查。Burp Suite主要有它的以下特点：1.Proxy（代理）-Burp Suite带有一个代理，通过默认端口8080上运行，使用这个代理，我们可以截获并修改从客户端到web应用程序的数据包。2.S...