- 博客(28)
- 收藏
- 关注
RSS订阅原创 漏扫动态爬虫实践
漏扫动态爬虫实践这篇文章在前段时间首发于安全客,从正式工作以来,自己没有坚持住经常更新博客的习惯,大部分积累都保存在了个人的笔记,很少有时间整理发出来,果然懒才是原罪。0x00 简介动态爬虫作为漏洞扫描的前提,对于web漏洞发现有至关重要的作用,先于攻击者发现脆弱业务的接口将让安全人员占领先机。即使你有再好的payload,如果连入口都发现不了,后续的一切都无法进行。这部分内容是我对之前开发...
2019-06-12 15:32:59
874
1
原创 ElasticSearch 父子文档及多代父子文档(grandchild)解析之爸爸去哪儿了
0x00 elasticsearchelasticsearch 简称ES,是一个当前流行的搜索服务器(全文搜索引擎),不得不说,它的搜索速度以及提供的丰富搜索选项,在面对企业级的需求时,大多数情况都可以应付自如。从2010年诞生至今,已经更新到了5.6版本,github上获得了25000+的star。但有些问题在国内还是很少见到解决办法,国内整体还是要比老外落后几年。最近在面对一个较复杂的
2017-09-28 10:44:49
3898
原创 从未授权swarm到宿主机免密访问
0x00 swarm的未授权访问swarm是一个docker的集群管理工具,它兼容大部分的docker命令,会将请求转发给特定的docker。 官方文档说,别把2375端口暴露在外网,但很多时候大家都会选择默认安装,即把端口绑定在 0.0.0.0:2375,而它自身又缺乏有效的验证机制,所以一旦出现在外网,那就是见光死。0x01 我们的payload直入主题,对于开放的2375端口,直接执行 do
2017-06-09 20:47:28
676
原创 MySQL的预编译语句的转义探究
0x00 什么是预编译语句SQL语句,说到底也是一种类似于编程语言的东西,目的是让程序员更友好的操纵数据库,既然这样,它肯定也存在一个SQL语句的编译过程,将其转化为数据库所能执行的命令。顾名思义,预编译语句就是将需要执行SQL语句预先进行编译后缓存起来,下次使用的时候直接越过了编译这步,理论上是会比普通的SQL查询拥有更好的性能。我这里的重点不是关注它的性能,而是大家都说,预编译可以防止SQL注入
2017-04-24 00:12:02
2721
原创 基于django的轻量级CMS Mezzanine搭建笔记
0x00 什么是Mezzanine它是一个基于django的内容管理平台(content management platform),组成简单,可扩展性和定制性强,特别适合小型的个人博客系统。它也提供了类似于wordpress的管理页面、博客发布、图片展示等功能,配置简单,数据库灵活改变。相对于wordpress那样笨重繁多的功能来说,mezzanine显得非常轻巧,但麻雀虽小,五脏俱全,博客系统该有
2017-04-17 22:17:31
18520
3
原创 JSON Hijacking小结
0x00 head最近在慢慢的读《Web 之困》这本书,作者想要传达的知识量真的很大,好几次译者都在下面注释出作者几句话背后所隐含的知识点,这次看到一篇8年前关于JSON Hijacking的文章,很久远却一点也不过时。0x01 JSON首先我们讲讲JSON,JSON 全名JavaScript Object Notation (JavaScript对象表示法),是一种轻量级的数据交换格
2017-04-06 00:49:02
2723
原创 centos+flask+uwsgi+nginx+supervisor部署小结
0x00 head以前喜欢用ubuntu,但实际部署项目实验室还是要求用centos,只好再搭一遍,中途遇到了不少的坑,做个笔记以备之后查询,不想再去翻那一堆书签了,乱七八糟的,还是自己总结的东西看着舒服。0x01 安装pip和easy_install安装easy_installwget -q http://peak.telecommunity.com/dist/ez_setup.pypython
2017-04-04 23:16:47
5050
原创 有关Python序列化和存在的反序列化缺陷思考
0x00 面试被问到了前段时间阿里内推面试,二面问到了Python序列化漏洞,问我了解吗。我说平时用过,也大概知道其序列化后是一种什么形式,但序列化漏洞没怎么关注过。心里想,Python序列化漏洞难道不是和Java还有PHP一样,都是因为敏感操作引起的吗,过分信任了输入,其实也是代码注入的一种,没什么好说的啊。结果是自己太 naive ,Python序列化方面的问题远没有这么简单。0x01 序列化的
2017-03-24 16:41:50
8330
1
原创 Python2和Python3之间关于字符串编码处理的差别
0x00 字符的编码计算机毕竟是西方国家的发明,最开始并没有想到会普及到全世界,只用一个字节中的7位(ASCII)来表示字符对于现在庞大的文字数量来说显然不够,所以先后经历了好几套编码方案,不同国家和地区又有自己的方案,造成了现在诸多的历史遗留问题。具体讲述编码原理请看这篇文章:PYTHON编码的前世今生0x01 Python中的字符串Python有两种不同的字符串,一种存储文本,一种存储字节。对于
2017-03-18 23:06:32
15837
7
原创 python实现常见八种内排序算法
#!/usr/bin/python# -*- coding: UTF-8 -*-# python 实现八大内排序算法, 利用list对象的方法改变了部分过程input_list = [3, 5, 9, 8, 7, 7, 6, 2, 4, 5]# 直接插入排序def insert_sort(alist): for x in xrange(len(alist)): for
2017-02-21 00:32:28
541
原创 基于localStorage的本地存储XSS
0x00 什么是localStorageHTML5 提供了两种新的本地存储方案,sessionStorage和localStorage,统称WebStorage。 顾名思义: sessionStorage 是针对session的数据存储,关闭窗口后删除。 localStorage 是一个本地的没有时间限制的数据存储。它们同样遵循SOP。0x01 什么是基于localStorage的XSS现在越
2017-02-16 16:21:58
4809
原创 JS常用的自定义函数addClass() insertAfter() addLoadEvent(func)
这里有三个常用操作DOM,但并不属于内置的函数:增加类属性:function addClass() { if (!element.className) { element.className = value; } else { newClassName = element.className; newClassName += " ";
2017-02-09 21:45:06
617
原创 我理解的回调与同源方法执行漏洞(SOME)浅析
0x00 before以前一直对回调有些迷糊,似懂非懂,虽然能明白用法和原理,但总有些小疑问,比如,为啥偏要用回调。今天集中看了很多博客,再配合上SOME的理解,感觉收获颇多,故给大家一起分享。0x01 什么是JS的回调函数见网上有人说:函数a有一个参数,这个参数是个函数b,当函数a执行完以后执行函数b。那么这个过程就叫回调。其实并不全对,函数a执行过程中执行了函数b,那也是回调。在我觉得回调的关键
2016-12-23 01:34:20
1965
原创 对绕过谷歌XSS Auditor的一些想法(针对标签之间)
0x00 XSS Auditor是啥这是一个被加入在了chrome内核中的安全功能,之所以加入内核是为了其它调用chrome内核的浏览器也具备这个功能,目的是为了抵御XSS,功能很强大,对反射型XSS而言,感觉一大半的payload都被过滤掉了,DOM的话效果弱很多,而存储型根本没用。与之类似的IE中也有自己的XSS Filter。
2016-12-11 00:33:20
7876
原创 5种打破HTTPS的方式 —《Pretty-Bad-Proxy》
最近看到一篇文章叫做《Pretty-Bad-Proxy:An Overlooked Adversary in Browsers’ HTTPS Deployments》,虽然是好几年前的文章,有些漏洞也早已修复,不过现在看来,很多想法思路都非常棒,毕竟是国际顶级信息安全会议出品,值得与大家分享,我大概对其总结了一下,挑出了其中的关键部分。0x01 都是浏览器的锅我们都知道,HTTPS是为了加密通信传
2016-11-01 21:43:35
2663
原创 python "threads can only be started once"解决方法
我最近根据要求又在修改爬虫,想让它一直爬取,不想在linux写定时脚本,不方便也太麻烦,干脆直接加一个守护线程,让它去管理这些子线程的工作,如果哪个线程死掉了,再开一次就好了。import threadingimport timeclass Thread(threading.Thread): def __init__(self, i): threading.Thread._
2016-10-31 19:35:04
29075
3
原创 linux交换分区被误格式化的恢复方法
也怪我手欠,本来在windows上想格掉U盘,结果格掉了双系统linux的swap分区,幸好只是交换分区啊!如果是主分区我就想哭了。
2016-10-20 00:46:15
2447
原创 Mysql本地提权及远程代码执行漏洞浅析(CVE-2016-6662)
0x00 漏洞影响mysql 5.5、5.6、5.7 在10月份更新前的所有版本,包括分支版本MariaDB和PerconaDB 。0x01 利用途径通过远程数据库连接,web接口如phpMyAdmin,以及sql注入都可以完成。0x02 漏洞原理一些默认的mysql安装方式并且mysqld_safe脚本作为包装器以root权限启动mysql服务进程,比如像:service mysql start
2016-10-17 20:05:05
4633
原创 Burp 1.6 无法抓取HTTPS解决办法
最开始我使用的是burp 1.6版本,按照官方的文档配置导入证书,但是始终抓取失败,报错无法建立私密链接,google了半天,总结一下解决办法。环境: Burp 1.6 、Burp 1.7、Firefox 49、Chrome 54、win10、Java 1.8Burp 1.6 的解决办法按照官方的文档,照着做完应该就没有问题 https://support.portswigger.net/cust
2016-10-06 15:17:50
3367
2
原创 常见四种和缓存相关的首部
第一种:Last-Modified/If-Modified-Since如果在服务器设置一个响应头 Last-Modified:该资源的更新时间,然后浏览器收到这个响应头以后,下次再请求这个资源的时候,会带上请求头 If-Modified-Since:上次从服务器缓存该资源的时间。服务器收到这个请求头以后会将两个时间点进行判断,如果服务器的时间更新,那么返回完整的响应数据,状态码为200,反之则只返回
2016-10-02 20:09:14
871
原创 浏览器地址栏主机IP混淆写法
有一些很奇怪的主机地址写法,可以让其完全混淆,虽然RFC要求规范的IP地址,但是应用程序往往不那么听话,将原本的IP地址做进制变换和组合,其实浏览器都可以接受。比如以下几种地址完全等价:http://127.0.0.1/http://0x7f.0x0.0x0.0x1/ 十六进制http://0177.00.00.01/ 八进制十进制,十六进制,八进制都可以接受。 还有更混淆的
2016-10-01 14:26:18
2029
转载 windows提权方法收集
一、利用数据库提权 1. SQL Server 提权方法 (1) SQL Server 2005添加xp_cmdshell存储过程提权前提:已经拥有了数据库的sa用户权限 首先运行SQL语句,修改配置重新打开执行操作系统命令的存储过程;Exec sp_configure 'show advanced options',1;RECONFIGURE;EXEC sp_configure 'xp_cm
2016-09-20 00:09:42
879
原创 XSS防御相关—HTML和JavaScript的自解码次序
我们对XSS的防御办法一般会采取针对关键敏感字符进行编码的方式,被称为XSS终结者的CSP先暂且不提,大部分人都会采用htmlencode的方式来限制危险字符输出,但这真的足够了吗?在web2py(python的Web框架)的安全文档中说将所有变量在视图层进行eacape,可以防御XSS,看似好像并没有什么不对,但如果出现以下情况呢?<a href=# onclick="alert('$var');
2016-09-16 01:01:57
1545
原创 linux劫持ls命令记录root密码
今天学习的时候看到了一个通过劫持su命令获取root密码的例子,我稍稍做一下解释,代码如下:/* * kpr-fakesu.c V0.9beta167 ;P* by koper <[email protected]>** /bin/su sends various failure information depending on the OS ver.* Please modify t
2016-08-31 23:34:47
2438
原创 有关DOM XSS的一点思考
前段时间发现了某站的一个DOM XSS漏洞,发到补天说无法复现,我开始琢磨其中的问题。我们首先大致还原一下场景:例子一:<!DOCTYPE html><html><head> <title>xss test</title></head><body> <div id="xss"> </div></body><sc
2016-08-30 21:26:31
1393
原创 kali rolling解决中文输入法的安装问题
最近一直在摆弄kali,光是装这个系统就装了不下10遍,中文输入法是个头疼的问题,不像ubuntu自带,kali需要你自己安装中文输入法。我的失败经验:我用的是最新的kali rolling,按照网上提示安装了ibus之后,重启无法进入图形界面,我去,重新装了一次,结果一样,这坑爹的,移除了这个包都还是无法进去,所以在还没弄清楚问题在哪儿之前,不建议安装ibus。尝试安装了googlepinyi
2016-04-28 17:35:47
13533
转载 Kali 虚拟机 安装vmtools依旧无法复制粘贴解决办法
作者:reboot 链接:https://www.zhihu.com/question/40841661/answer/90439996 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。1.编辑源 vi /etc/apt/sources.list2.新增如下源 deb http://mirrors.ustc.edu.cn/kali sana main non
2016-04-19 21:21:42
26433
1
原创 win10开机跳过windows boot manager选择页面
最近装了WIN10和Ubuntu的双系统,引导老是出问题,最后决定以后启动Ubuntu都在BOIS下算了,所以删除了以前的条目。现在,问题来了。每次开机都会出现一个Windows boot manager页面,百度了一下,大多数方法都是将时间设置为0。但是对于我这种强迫症是不可能接受的!我首先用NTBOOTautofix v2.5.7尝试进行修复,但没有成功,然后点开查看BCD选项
2015-12-31 15:50:52
37078
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人