生活笔画

搞笑微电影:Hello World—IT男的逆袭

发表于4年前 | 作者: seay

0
巨搞笑的程序员题材微电影,分享一下。   介绍:中国第一部程序员题材的微电影《Hello World—IT男的逆袭》,该片系由中国本土最大的开源技术社区——开源中国策划,由当红编剧@布小什大师 及@乔小囧担当编剧,看那些梦想着女神、财富、出人头地的IT屌丝男们如何逆袭!   优酷地址:http://v.youku.com/v_show/id_XNjI3MTk1Njg0.html      

实用工具 编程开发

3
在公司经常做渗透测试工作,有时候遇到svn漏洞的时候,没有找到好的工具方便利用,只能手工慢慢找,所以就利用空余时间写了这个软件。 下载地址:http://pan.baidu.com/s/1mrNpB   关于SVN源码泄露漏洞:     不想慢慢敲字解释,在网上摘抄了一段话,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文......

实用工具 渗透测试

0
作者:kingx 渗透过程中,由于windows和linux的差别以及运行语言环境的限制导致端口转发经常出现问题。于是自己写了个简单的JSP的端口转发脚本。仿造LCX的功能,具有正向、反向、监听三种模式。对于目前数量众多的JAVA WEB网站来说,可以比较方便的实现端口转发。 在这里发布出来,小伙伴们使用过程中,如果发现什么bug欢迎提交哈~ 参数说明 /KPortTran.jsp? lip = local ip / 本地ip ......

实用工具 编程开发

6
今天看到的这个漏洞 {ecmall 2.x通杀SQL注入},在公司现在主要做安全研究,写了份分析报告,漏洞分析都要写exp,exp顺便发到博客来,写的比较简单。 PS:公司还缺两个安全服务工程师,一个安全研究员。安全服务工程师的招聘信息看:http://www.cnseay.com/3440/   EXP:   #coding=utf-8 #author:Seay #blog:www.cnseay.com import HTMLParser import urlparse ......

代码审计

0
漏洞文件app/buyer_groupbuy.app.php   function exit_group() { $id = empty($_GET['id']) ? 0 : $_GET['id']; //没过滤你懂的。 if (!$id) { $this->show_warning('no_such_groupbuy'); return false; } // 判断是否能退团 if (!$this->_ican($id, ACT)) //跟进 { ......

实用工具

0
之前一直用wingide写python,感觉还不错,毕竟人家是收费软件,但是对中文支持不是很好,安装好需要去调字体设置。昨天换了个系统,装上wingide发现闪退, 在谷歌找了下找到一个python tools for visual studio(ptvs vs),是VS上开发python的插件,装上试了下还不错,支持断点调试,唯一的不足是代码提示不是很完善。 支持VS2010、2012、2013,目前2.0版本. 下载地址:http://pytools.co......

求职招聘

安全招聘:安全宝招聘安全服务工程师

发表于4年前 | 作者: seay

0
  岗位描述: 1、对客户网站进行渗透测试与安全评估,并完成测试报告 2、对被入侵网站进行应急响应,清理web以及系统后门,根据日志分析发现黑客利用的漏洞 3、分析客户代码中存在的安全问题,并提出合理的解决方案 4、能在非工作时间进行应急响应,必要时可以出差 能力要求: 1、熟悉渗透测试原理,熟练运用各种安全、黑客工具。熟悉windows、linux平台的攻击技巧。 2、关注最新......

代码审计

2
漏洞出现在api.php 文件 witch ($_POST['act']) { case 'search_goods_list': search_goods_list(); break; case 'search_products_list': search_products_list(); break; ...... } function search_products_list() { check_auth(); ...... if (!empty($_POST['goods_id']) && is_numeric($_POST['goods_id']) || !empty($_......

求职招聘

4
招聘要求: 1、熟悉主流的安全防护技术,对网络、系统层攻击防护有清晰认识; 2、熟悉主流各类安全工具的使用; 3、熟悉常见的安全漏洞及修复方法,具有分析研究安全漏洞的能力; 4、熟悉asp/php/jsp等常见的web代码,熟悉SQL注入、xss、上传绕过等常见的WEB安全漏洞利用与修复 5、熟练掌握一种编程语言,如:c/c++/c#/perl/python/asp/php/java; 6、有强烈的责任心,具吃苦耐劳的精神,踏实肯干 ......

代码审计

1
园长同学写了好多,适合新手学习代码审计。。。 注: 不管多么强大的系统总会有那么些安全问题,影响小的可能仅仅只会影响用户体验,危害性大点的可能会让攻击者获取到服务器权限。这一节重点是怎样去找到并利用问题去获取一些有意思的东西。 Before: 有MM的地方就有江湖,有程序的地方就有漏洞。现在已经不是SQL注入漫天的年代了,Java的一些优秀的开源框架让其项目坚固了不少。在一个中......

代码审计

1
对登录时传递的某参数未做过滤,导致注入的产生 最近做二次开发的时候看到了登录的流程 发现在文件\shopex\core\admin\controller\ctl.passport.php 处理了验证码,管理帐号和密码,但是在最底下发现一个sess_id function certi_validate(){ $cert = $this->system->loadModel('service/certificate'); $sess_id = $_POST['session_id']; $return ......

科普专线

1
发现很多人在学习WebGoat上的HTTP Splitting教程之后有些疑惑,所以我也就在这里讨论一下这个问题。 HTTP Response Splitting翻译为HTTP应答拆分,是利用Web应用程序缺乏有效的输入验证,允许攻击者将CR 和LF 字符插入到应用程序响应的报头,从而将服务器的回应“拆分”成两个不同的HTTP 消息。攻击者通过发送一经过精心构造的HTTP请求,试图完全控制第二个响应来实现攻击。 一些Web 应用程序使用......

渗透测试

4
dedecms一处注入,较鸡肋,之前变量覆盖的漏洞太轰动了,所以一直没发出,之前5月份最新版本测试的,目前最新版本应该是没修复的 漏洞需要会员,所以比较鸡肋啦 发表文章处,post表单的mtypesid可以注入 /dedecmsnew/member/album_add.php   注入POC: mtypesid=1'),("'",'0','1367930810','p','0','2','-1','0','0',(SELECT concat(userid,0x5f,pwd,0x5f) FROM dede_admin where ......

实用工具

0
linux下备份mysq数据库的一个小脚本,在内网的时候用比较合适,用途不说。   #! /bin/bash #定义数据库连接、目标库信息 MY_USER="root" #mysql用户 MY_PASS="123456" #mysql密码 MY_HOST="10.18.117.14" #mysql数据库地址 MY_CONN="-u $MY_USER -p$MY_PASS -h $MY_HOST" MY_DB1="cnseay" #数据库名称 #定义备份目录、工具、时间、文件名主体 ......