本博客只做技术文章、工具的收藏!

feed订阅 新浪微博 你好,欢迎光临! 

Category Archives: 技术文章

支付宝AR红包BUG之在家收任意红包

2016.12.23 , , No Comments ,

昨天支付宝更新到10.0.0后多了个AR红包功能,热门程度由图可知: 当别人在找图形的时候,我们完全可以利用PS在电脑面前去收附件所有的红包。 所需软件: 1.PS 下面看我操作: 我先藏了一个红包,为了增加难度,我在下面多放了跟火腿肠 藏好后的图片: 1.我们在查看红包预览图片的时候用手机截屏功能截下图片并发送到电脑的PS软件中,然后在PS中截取下我们所...

改造reGeorg之突破限制

2016.11.26 , , No Comments ,

reGeorg不用多介绍了,内网渗透中常用工具之一。 https://github.com/sensepost/reGeorg 在做个目标的时候想用reGeorg做个socks5代理,但是出现了问题。记录下解决的过程。 在浏览器中访问会出现很熟悉的 Georg says, 'All seems fine',说明是正常的,如下图(为了目标的安全性,故把域名进行了替换):...

PHP Execute Command Bypass Disable_functions

2014.11.18 , , No Comments ,

先简单说一下php调用mail()函数的过程。 看到源码ext/mail.c 236行:   char *sendmail_path = INI_STR("sendmail_path"); char *sendmail_cmd = NULL; 从INI中获得sendmail_path变量。我们看看php.ini里是怎么说明的: ; For Unix only...

PXSS漏洞修复

2014.11.5 , , 16 Comments ,

由于user_receive.php文件$language未进行过滤,导致漏洞发生。 修复方案: 将$language=lang();//浏览器语言 替换为: $language=htmlspecialchars(addslashes(lang()));//浏览器语言 有BUG或漏洞欢迎大家提出来

实时美观的用户访问视图

2014.07.1 , , No Comments ,

1、依赖python2.6~2.7版本模块的支持,python已经是2.6或2.7版本略过此步骤   wget [url]http://www.python.org/ftp/python/2.7.3/Python-2.7.3.tgz[/url] tar -zxvf Python-2.7.3.tgz cd Python-2.7.3 ./...

Metasploit渗透测试魔鬼训练营完整版(附环境)

2014.06.9 , , 1 Comment ,

Metasploit渗透测试魔鬼训练营完整版:点击下载 密码: f2o5 书中所用到的环境:环境下载 密码: uhsn

linux socket 代理

2014.06.4 , , No Comments ,

大家提供了许多linux开代理的方法,一般用到python等语言,一些服务器可能不会安装,然而perl可以说是linux标配的语言,给大家一款Perl语言的socket代理,代码非常少,而且还支持密码,效果还是不错,感觉很稳定。 #!/usr/bin/perl $auth_enabled = 0; $auth_login = "hidden&...

Discuz爆破无视验证码

2014.06.3 , , No Comments ,

<?php class fuckdz{ public function sgk($user){ $a=file_get_contents("http://www.soyun.org/cha_api.php?so=$user&auto="); $a=iconv("UTF-8&...

利用insert,update和delete注入获取数据

2014.05.28 , , 1 Comment ,

0x00 简介 利用SQL注入获取数据库数据,利用的方法可以大致分为联合查询、报错、布尔盲注以及延时注入,通常这些方法都是基于select查询语句中的SQL注射点来实现的。那么,当我们发现了一个基于insert、update、delete语句的注射点时(比如有的网站会记录用户浏览记录,包括referer、client_ip、user-agent等,还有类似于用户注册、...

Mysql漏洞利用(越权,实战怎么从低权限拿到root密码)

2014.05.23 , , No Comments ,

众所周知,Mysql的用户在没有File权限情况下是无法通过Load_file读文件或者通过into dumpfile 或者into outfile去写文件,但是偶尔在一个网站上发现个小技巧,也就是通过load data infile可以读取本地文件到数据库,这样子我们就可以在低权限下通过这个bug去读取服务器上的文件。代码如下: LOAD DATA LOCAL IN...