UsualToolCMS重装漏洞

0x00:环境搭建 环境:windows7+phpstudy+php5.3 版本:大众版5.0 下载地址:http://cms.usualtool.com/down/UsualToolCMS-Free.zip  12.1M 更新时间:2018-04-21 0x01:漏洞成因 无验证, 在安装cms完成后 并不会自动删除文件 又不会生成lock来判断是否安装过了。 导致了可以直接重装过 setup/index.php 安装地……

文件包含漏洞

0x00:前言  记录一下文件包含漏洞,并没有什么新姿势。 0x01:漏洞成因 PHP文件包含分2种,一种是本地文件包含,一种是远程文件包含。 PHP函数去包含任意文件,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件。   0x02:相关函数 include()   包含并运行指定文件,当包含外部文件发生错误时,……

Scrapy框架学习

1.前言 学习scrapy框架遇到了很多坑,安装各种少库,环境,变量,学习过程中遇到各种装逼文章,一段就可以搞定的写NM5-6行。(吐槽下)   2. Scrapy架构图(来源网络) request对象由spiders对象产生, 经由Scheduler传送到Downloader, Downloader执行request并返回response给spiders。 具体参考官方文档 3. 基本……

MYSQL手工注入-基础

1.判断是否存在注入 2.注释符 3.表字段数 4.判断数据库版本及服务信息 5.查询数据库 6.案例 7.参考 1.判断是否存在注入(常用) ' \ and or 2.注释符 # 字符从行尾 -- (注意--后面有一个空格) /* */ 结束序列不一定在同一行中,因此该语法允许注释跨越多行。   3.表字段数 通常使用“order by N”,通过不断变换……

umeditor储存型xss漏洞

源码下载链接:http://ueditor.baidu.com/website/download.html#mini ueditor文档:http://fexteam.gz01.bdysite.com/ueditor/#start-dir 功能简介    :http://ueditor.baidu.com/website/document.html 测试版本:umeditor1.2.3-utf8-php 根目录下:umeditor.config.js p:259-326 xss过滤的名单: https://raw.github……

Splunk搭建社工库

splunk:软件下载链接 1.导入数据库   导入数据库测试xls上传上去是16进制,不知道为什么。 可以设置默认配置,我这边选择数据库类型。 另存为可以直接添加数据库类型名称。   索引可以选择默认可以自己添加。 默认和自己添加搜索有区别。 默认搜索:可以直接搜索比如admin所有字段 添加搜索:比如我添加的……

splunk命令(持续更新)

最近用到了splunk记录一下怕以后忘记。。。。 PassWord password dest_ip=”172.16.1.222″ 查询 172.16.1.222 网段所有登录过的密码 username username dest_ip=”172.16.1.222″ 查询 172.16.1.222 网段所有登录过的用户名 username=xxx username可以指定用户查询 dest_ip=1.1.1.1 查询1.1.1.1所有……

内网渗透+基础+工具使用=自己理解

目录 1.代理 2.内网命令 3.抓密码 4.ipc$共享目录利用 5.端口漏洞 6.溢出 1.代理 端口转发工具有很多比如:rebind2  eDuh  ssock  reDuh  lcx  socks5 等…….. 下面介绍我比较喜欢的2款工具LCX+ socks5 1.lcx 路由器加端口 TCP协议 ,固定IP地址本机 大马设置 Local Ip : 转发ip Local Port : 转发端口 Remote Ip :本机i……

AG安全团队2017大型工具包

所谓大型工具包呢~ 就是非常大 覆盖很广 这次的工具包 为了更加全面的为广大朋友使用 编写了配套的帮助说明 这是这些年来没有的事 工具包为 音速启动 写的 我自己看着改了一哈  有不同的皮肤 你们看着 用 系统安全软件一直是我比较关注的 整理的工具比较到位~ 系统安全~硬件检测 行为监控 行为分析 敏感信息清理 防……