科普专线

1
0×00 背景 提起浏览器的同源策略,大家都很熟悉。不同域的客户端脚本不能读写对方的资源。但是实践中有一些场景需要跨域的读写,所以出现了一些hack的方式来跨域。比如在同域内做一个代理,JSON-P等。但这些方式都存在缺陷,无法完美的实现跨域读写。所以在XMLHttpRequest v2标准下,提出了CORS(Cross Origin Resourse-Sharing)的模型,试图提供安全方便的跨域读写资源。目前主流浏览器均支持CORS。 0×0......

科普专线

1
0x00 目录 0x01 链接的构成 0x02 浏览器算如何对url进行解析的 0x03 链接真的只能是这样固定的格式么? 0x04 链接真的是你看到的那样么? 0x01 链接的构成 链接真的只能固定成我们常用的格式么? 不知道有多少人思考过这个问题!我们经常输入的格式一般都是www.xxxx.com! 或者再加上协议名 http https 端口以及路径什么的 或者再加上账号密码!如下图:  第一部分:协议名(以......

生活笔画

生活笔画:小仓鼠–鼠标和键盘

发表于4年前 | 作者: seay

2
2013-11-28 宠物小仓鼠来家里的第三天,给他们拍的视频 视频地址: http://v.youku.com/v_show/id_XNjQwNjgxMzQ4.html

实用工具

3
Burp Suite是一个Web应用程序集成攻击平台,它包含了一系列burp工具,这些工具之间有大量接口可以互相通信,这样设计的目的是为了促进和提高整个攻击的效率。平台中所有工具共享同一robust框架,以便统一处理HTTP请求,持久性,认证,上游代理,日志记录,报警和可扩展性。  BurpSuite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序。这些不同的burp工具通过协同工作,有效的分享信......

代码审计

1
虽然 appcms 对之前的第一次任意文件下载 进行了修补,但是修补方式不当,导致仍然能够任意文件下载(官方演示站再次验证)   经补丁后的文件pic.php如下(注释为本人做的说明) <?php if(isset($_GET['url']) && trim($_GET['url']) != '' && isset($_GET['type'])) { $img_url = base64_decode($_GET['url']); $_GET['url']=strtolower($img_url......

代码审计

3
绕过了那个很简单的防注入。直接可以update管理员密码。   注入点:   http://demo.zoomla.cn/user/cashcoupon/arrivejihuo.aspx   页面的按钮点击事件: protected void Btn_Click调用了b_Arrive.UpdateState(text); public bool UpdateState(string ArriveNo) { string sqlStr = "Update ZL_Arrive SET State =1 WHERE ArriveNO='" + ArriveNo + ......

科普专线

0
英文原文:Battle ready Nginx – an optimization guide 大多数的Nginx安装指南告诉你如下基础知识——通过apt-get安装,修改这里或那里的几行配置,好了,你已经有了一个Web服务器了!而且,在大多数情况下,一个常规安装的nginx对你的网站来说已经能很好地工作了。然而,如果你真的想挤压出nginx的性能,你必须更深入一些。在本指南中,我将解释Nginx的那些设置可以微调,以优化处理大量......

渗透测试

漏洞播报:Siteserver 3.6.3版SQL注入漏洞

发表于4年前 | 作者: seay

0
siteserver 3.6.3版本 SQL注入漏洞。 官方最新版本3.6.4。   扫描siteserver 3.6.3版本目录结构,获得URL如下   http://www.domain.gov.cn/siteserver/CMS/console_tableMetadata.aspx?ENName=cms_Content&TableType=BackgroundContent     注入点就存在ENName上,完全没有任何过滤。各种SQL注入类型,可以执行os cmd,脱裤。。。。。。   ......

生活笔画

0
“北京”“首都”,这个城市之于我们,早已不是一个词语那么简单。张宝和刘心,一对青年男女,跟大多数人一样,见过东三环的房子,却没睡过东三环的床。高楼林立中,梦想和生活的距离,跟乘着300路看国贸一样怅远。那么我们相互取暖吧,我可能会因为你暂时留在这个城市,尽管生活已经显得十分卑微,但你给我的美好,能让我承受这份卑微。   视频地址:http://v.qq.com/cover/c/c425yoydawbsukn......

代码审计

1
找到/common.inc.php 64行: if($_POST) $_POST = strip_sql($_POST); //strip_sql()过滤 if($_GET) $_GET = strip_sql($_GET); if($_COOKIE) $_COOKIE = strip_sql($_COOKIE); ......... if($_POST) extract($_POST, EXTR_SKIP); //注册变量 if($_GET) extract($_GET, EXTR_SKIP);   跟进strip_sql()   /include/global.func.php 186行: func......

代码审计

0
ASPCMS系统对用户提交的参数过滤不严,导致攻击者可以提交SQL语句查询数据库获取敏感信息。 漏洞存在于/admin_aspcms/_content/_Content/AspCms_ContentFun.asp,这个文件未验证管理员权限,因此如何人都可以访问,同时该文件对获取的参数没有使用自定义的filterPara函数过滤,导致多处注入,代码入下: <!--#include file="../../inc/AspCms_SettingClass.asp" --> <!--#include fil......

实用工具 渗透测试

1
前段时间不知道是哪位黑阔入侵了朋友公司服务器,然后又利用该服务器对某国的网站进行了DDOS攻击,导致CPU飙升,最后被运维大神发现了,然后分析日志得知是利用cve-2012-1823 漏洞细节参见:http://www.freebuf.com/articles/web/15774.html     为了能高效、准确的找出其他存在漏洞的服务器,我们用了2个小时时间,写了一款工具。本着共享精神,发出来给各位测试下自己公司的......

生活笔画

0
剧情介绍: 讲述的是一个少年在艰苦的环境下不懈追求梦想的历程。鼓励年轻人放飞梦想的翅膀,坚持梦想,该片以卓君为原型,这位来自广西南宁郊区的乡村少年,在没有人指导的情况下,自己摸索街舞,成为全国闻名的“街舞达人”。   视频地址:http://www.tudou.com/programs/view/1SJ8V2Id1LY/    

科普专线

0
目前安全测试的软件越来越多,也越来越强大,越来越多的人成为[黑客],今天在网上看到一个文章说拦截wvs的扫描,勾起了我写这篇文章的欲望。   因为公司的三大业务之一就有一个云waf,每天拦截的日志里面,有将近90%的请求是扫描器发出,waf接收到请求会解析数据包,然后过一遍规则,过完成百上千条规则必定对性能有一定的影响。如果能识别出来是人还是扫描器的请求,就可以在这方面节省......