很早就发现XSS平台有一个keepsession的功能,今天把源码看了看,发现其实就是XSS平台每隔一段时间带着获取到的cookie去访问一下远程服务器。这种黑科技居然这么简单,发现网上并没有说为什么这样就可以keepsession,然后就找资料看了看~~~

一、PHP中的SE[……]

Read more

UDF其实就是User-Defined Function,而通过UDF执行命令其实就是在自定义函数里面调用C语言的system()函数从而执行命令。sqlmap里面提供了一些动态链接库,不过我在使用的时候遇到了一些问题。。

一、Invalid ELF header

ERROR 1126 (HY0[……]

Read more

 

之前拿到某站的Webshell之后,在提权的时候发现网站不能反弹shell。而且,在渗透的时候经常遇到那种不能反弹shell的,你的提权工具拿上去之后因为没有交互式的环境,也不知道提权是否成功。因此,写了一个简单的工具。

proce_open()

[crayon-58db42[……]

Read more

一、Redis未授权访问漏洞

1.1 空口令

Redis安装之后,默认就是空口令。使用Redis-cli -h <IP>登录即可,并且Redis没有限制登录失败的次数,也就是说完全可以通过爆破获取账号密码。

1.2 利用ssh直接登录

这种情况的话,也就是在另外一台终端生成一[……]

Read more

前段时间,cloadeye炒的沸沸扬扬,听说邀请码还挺贵的。算求了,花了一天时间自己DIY了一个简洁版,经过测试还是能用的。下面是具体的操作方法:

一、准备工作

  • 一个二级域名
  • 一个VPS

二、HTTP带外数据记录

默认情况下,Apache的日志是不入库的。需要修改htt[......]

Read more

好吧,我承认以前遇到CSRF Token这种情况是真的很少,主要存在于CSRF Token存在于302重定向之后的页面。下面是DVWA最新版的登陆代码:

 

 

在上面的代码中,,系统在每次登陆的时候都[……]

Read more

 

前两天朋友扔给我一个XSS让我瞅瞅,当时的我也是懵逼的。当时也就想搞好玩,所以有了下面的分析。

1、添加script代码

XSS这种漏洞,还是找输入输出的地方。最后,我在留言的地方发现可以输入,而且用户自己可以查看内容。一般来讲,用户自己看到的内容和收件人看到的内容是一样的。[……]

Read more