作者:小雨

树洞外链xss+越权漏洞

0x00:xss漏洞 上传一张图片,在创建文件名添加xss,公开是分享文件广场。 ><svg/onload=alert(6)>   0x01:越权 (需要条件,可以爆破。32位随机字符) 需要key值。 c74bffaa1cd2a4eda30bd72fe5453bb0   0x02:结束语 爬了一下在用树洞外链的网站,一共有211个网站。

docker学习笔记

1. 基本命令(我经常用到的命令) docker version 版本等信息 docker info 更多的信息 docker version docker ps 查看后台运行的容器 docker images 本地镜像 docker search xxx 搜索想要的文件(可以是系统或者渗透工具) docker pull xxx 下载xxx镜像 docker stats ……

eml企业通讯录管理系统存在sql注入+未授权访问

0x00:环境搭建 环境:windows7+phpstudy+php5.5 版本:eml企业通讯录管理系统经典版V5.4.4 源码:smarty模板 下载地址:http://down.admin5.com/php/103177.html 版本更新时间:2018-07-08   0x01:漏洞成因 1.未授权访问 action/action.address.php header("Content-type: text/html; charset=utf-8"); if(!def……

UsualToolCMS重装漏洞

0x00:环境搭建 环境:windows7+phpstudy+php5.3 版本:大众版5.0 下载地址:http://cms.usualtool.com/down/UsualToolCMS-Free.zip  12.1M 更新时间:2018-04-21 0x01:漏洞成因 无验证, 在安装cms完成后 并不会自动删除文件 又不会生成lock来判断是否安装过了。 导致了可以直接重装过 setup/index.php 安装地……

文件包含漏洞

0x00:前言  记录一下文件包含漏洞,并没有什么新姿势。 0x01:漏洞成因 PHP文件包含分2种,一种是本地文件包含,一种是远程文件包含。 PHP函数去包含任意文件,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件。   0x02:相关函数 include()   包含并运行指定文件,当包含外部文件发生错误时,……

Scrapy框架学习

1.前言 学习scrapy框架遇到了很多坑,安装各种少库,环境,变量,学习过程中遇到各种装逼文章,一段就可以搞定的写NM5-6行。(吐槽下)   2. Scrapy架构图(来源网络) request对象由spiders对象产生, 经由Scheduler传送到Downloader, Downloader执行request并返回response给spiders。 具体参考官方文档 3. 基本……

MYSQL手工注入-基础

1.判断是否存在注入 2.注释符 3.表字段数 4.判断数据库版本及服务信息 5.查询数据库 6.案例 7.参考 1.判断是否存在注入(常用) ' \ and or 2.注释符 # 字符从行尾 -- (注意--后面有一个空格) /* */ 结束序列不一定在同一行中,因此该语法允许注释跨越多行。   3.表字段数 通常使用“order by N”,通过不断变换……

umeditor储存型xss漏洞

源码下载链接:http://ueditor.baidu.com/website/download.html#mini ueditor文档:http://fexteam.gz01.bdysite.com/ueditor/#start-dir 功能简介    :http://ueditor.baidu.com/website/document.html 测试版本:umeditor1.2.3-utf8-php 根目录下:umeditor.config.js p:259-326 xss过滤的名单: https://raw.github……

Splunk搭建社工库

splunk:软件下载链接 1.导入数据库   导入数据库测试xls上传上去是16进制,不知道为什么。 可以设置默认配置,我这边选择数据库类型。 另存为可以直接添加数据库类型名称。   索引可以选择默认可以自己添加。 默认和自己添加搜索有区别。 默认搜索:可以直接搜索比如admin所有字段 添加搜索:比如我添加的……

splunk命令(持续更新)

最近用到了splunk记录一下怕以后忘记。。。。 PassWord password dest_ip=”172.16.1.222″ 查询 172.16.1.222 网段所有登录过的密码 username username dest_ip=”172.16.1.222″ 查询 172.16.1.222 网段所有登录过的用户名 username=xxx username可以指定用户查询 dest_ip=1.1.1.1 查询1.1.1.1所有……