一些bypass语句

mOon    渗透测试     200次查看    抢沙发    2018年06月17日

AF evasion methods for sql Injections I want to share WAF evasion methods for sql Injections. Most are old but few are newer. You can bypass most of the "404 forbidden" and "NOT Acceptable" errors...

WAF绕过的一些总结和思考

mOon    渗透测试     182次查看    抢沙发    2018年06月17日

(测试环境 windows 2003 Enterprise 中文语言包 + APAC++HE + WAF) WAF分类: 1.网络层类 2.最常见且容易部署的应用层类 (部署在APAC++HE之前,APAC++HE之后) 应用层WAF – 利用WAF自身缺陷和MYSQL语法特性并结合实际绕过: WAF最常见检测方式:关键词检测 例如 如果出现 [空格]union[空格...

PHP 函数漏洞总结

mOon    渗透测试     2495次查看    抢沙发    2017年11月29日

1.MD5 compare漏洞 PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 常见的payload有 0x01 md5(str)     QNKCDZO     2406...

PHP渗透中的奇淫技巧--检查相等时的漏洞

mOon    渗透测试     2283次查看    抢沙发    2017年11月29日

PHP是现在网站中最为常用的后端语言之一,是一种类型系统 动态、弱类型的面向对象式编程语言。可以嵌入HTML文本中,是目前最流行的web后端语言之一,并且可以和Web Server 如apache和nginx方便的融合。目前,已经占据了服务端市场的极大占有量。 但是,弱类型,一些方便的特性由于新手程序员的不当使用,造成了一些漏洞,这篇文章就来介绍一下一些渗透中可以用的特性。 ...

Masscan及Nmap实现对阿里云ECS的外网端口监控

mOon    渗透测试     2274次查看    抢沙发    2017年11月18日

*本文原创作者:yuegui_2004,本文属于FreeBuf原创奖励计划,禁止转载 Nmap作为一个开源的互联网端口扫描及安全审计工具,大家并不陌生,许多系统及网络管理员利用它进行网络探测、端口扫描、端口服务管理等。但是在遇到大网段全端口范围的场景时,nmap的扫描能力就受到了限制,扫描周期长就成为了其弊端。 要实现外网端口监控,首先就要保证端口扫描的近实时性,对向...

利用mysql general log 写shell 可行性简要分析

mOon    渗透测试     3791次查看    抢沙发    2017年10月14日

0×01 前言:    实际渗透过程中,我们很可能会遇到这样的情况,明明是正儿八经的mysql root权限,但实际利用into outfile写shell的时候,却怎么都写不进去,前提可以肯定的是,我们对目标的网站目录绝对是有写权限的且mysql的root用户本身并没有被降权,一般出现这样的情况很可能就是因为into outfile被禁用或waf拦截,希...

神奇的Content-Type——在JSON中玩转XXE攻击

mOon    渗透测试     2789次查看    抢沙发    2017年10月14日

大家都知道,许多WEB和移动应用都依赖于Client-Server的WEB通信交互服务。而在如SOAP、RESTful这样的WEB服务中,最常见的数据格式要数XML和JSON。当WEB服务使用XML或者JSON中的一种进行传输时,服务器可能会接收开发人员并未预料到的数据格式。如果服务器上的XML解析器的配置不完善,在JSON传输的终端可能会遭受XXE攻击,也就是俗称的XML外部...

使用python重写metasploit的exploit

mOon    渗透测试     3230次查看    抢沙发    2017年10月14日

使用python重写metasploit的exploit 序言 有时你可能想要一个独立的exploit,但唯一的选择是Metasploit模块。当然你可以随时启动Metasploit并使用它。但是除了解在Metasploit下面使用exploit以外,我们还可以很方便地了解如何处理自己的漏洞利用,并在将来甚至编写自己的Metasploit模块,并为这个美好的的项目做出...

JSONP 安全攻防技术

mOon    渗透测试     2579次查看    抢沙发    2017年10月14日

文/周景平 ( Superhei )    [ 知道创宇首席安全官 ( CSO ) ]    2014 . 07 . 12 注:本文首发于《程序员》 2014 . 08 期   关于 JSONP   JSONP 全称是 JSON with Padding ,...

谨慎能捕千秋蝉(一)——XSS

mOon    渗透测试     2876次查看    抢沙发    2017年10月12日

最近在研读《白帽子讲web安全》和《Web前端黑客技术揭秘》,为了加深印象,闲暇之时做了一些总结。 下面是书中出现的一些专有词汇: POC(Proof Of Concept):观点验证程序,运行这个程序就可以得出预期的结果,也就验证了观点。 Payload:有效负载,在病毒代码中实现这个功能的部分。 OWASP:...

友情链接:万达娱乐招商  万达主管  万达娱乐登录  万达主管  万达娱乐直属  华宇招商  万达娱乐招商QQ  万达娱乐登录  万达主管QQ  万达招商QQ