月归档:2016年08月

Brup Suite使用【一】之Intruder绕过CSRF Token继续爆破

好吧,我承认以前遇到CSRF Token这种情况是真的很少,主要存在于CSRF Token存在于302重定向之后的页面。下面是DVWA最新版的登陆代码:

 

 

在上面的代码中,,系统在每次登陆的时候都[……]

Read more

发表在 代码审计, 黑盒渗透 | 标签为 , , , , | 5条评论

scrapy爬虫学习【四】之下载中间件的使用

写在前面

下载器中间件是什么?是用于全局修改Scrapy request和response的一个轻量、底层的系统。
举个例子,当需要挂代理访问某个网站需要修改爬虫的User-Agent或者需要带cookie访问某个网站的时候,下载器中间件的使用就成为了必要!

中间件的使用

激活下载器中间[……]

Read more

发表在 爬虫技术 | 标签为 , , | 留下评论

scrapy爬虫学习【三】之shell终端使用

使用scrapy进行爬取网页信息的时候,常常因为xpath等各种错误导致无法正常爬取页面。一边调试代码,一边从log日志中寻找有用的debug线索是一件非常繁琐而且麻烦的事情。因此可以使用shell终端重点调试xpath部分代码,这样可以大大节省codding的时间。

启动终端

[c[……]

Read more

发表在 爬虫技术 | 标签为 , | 留下评论

scrapy爬虫学习【二】之自动爬取

Spider爬取过程

  • 以初始的URL初始化Request,并设置回调函数。当该request下载完毕并返回时,将生成response,并作为参数传递给该回调函数。
    • spider中初始的request是通过调用start_requests()来获取的。start_req[......]

Read more

发表在 代码审计 | 标签为 , | 留下评论

scrapy爬虫学习【一】之wooyun白帽子精华榜

1.分析

  • wooyun白帽子一共两千多名,白帽子信息的链接如下:wooyun白帽子
    • 它分为精华榜,人气榜以及贡献榜;三个榜单数据是一样的,只是排名顺序不一样。这里选取
      精华榜
      作为数据来源。
    • 精华榜的链接为http://wooyun.org/whitehats/[......]

Read more

发表在 爬虫技术 | 标签为 , | 留下评论

PHP最短webshell的思考

The shortest webshell of PHP

某天闲逛wooyun,发现一篇挺有意思的文章————《32C3 CTF 两个Web题目的Writeup》。其中提到了两个比较有意思的东西:

  • The shortest webshell of PHP
  • PHP执行运算符反[……]

Read more

发表在 黑盒渗透 | 标签为 , , | 留下评论

内网渗透学习【上】

一、IPC$登录以及文件的上传与下载

  • 尝试IPC连接: net use \\10.33.7.75\ipc$ “12345@12345qw” /user:Administrator

    出现了如下的错误,很有可能没有开启IPC共享
    net use \\ACC-SRV\ipc$ “bk@123[……]

Read more

发表在 黑盒渗透 | 标签为 , , | 留下评论

一次针对存储型XSS的fuzzing

 

前两天朋友扔给我一个XSS让我瞅瞅,当时的我也是懵逼的。当时也就想搞好玩,所以有了下面的分析。

1、添加script代码

XSS这种漏洞,还是找输入输出的地方。最后,我在留言的地方发现可以输入,而且用户自己可以查看内容。一般来讲,用户自己看到的内容和收件人看到的内容是一样的。[……]

Read more

发表在 黑盒渗透 | 标签为 , , | 一条评论