汪洋大海 - 第53页

京东驳回的一枚轻易paylod而不易exploit的xss的开发过程

朋友丢给了我一个反射xss让我来尝试getexploit，xss被京东以不能跨站，没有危害的理由忽略了该漏洞，好熟悉的理由。今年中的时候，丢了一个xss到京东，由于长度问题被拒绝了，不过还是解决了，话不多说，我们看一下这一处xss。弹窗XSS 输入alert语句直接被执行了，看一下代码 window.siteId=1; window.circleid=3; window.threadId=alert(1); 牛刀小试，既然这么简单，直接...

2016年12月16日汪洋大海评论 2 条喜欢 0 阅读 5,013 views 次阅读全文

密码保护：防SQL注入防XSS PHP安全类文件 Security.php 修复版

今天修复了一个PHP的安全类文件，也不算是修复吧。主要的功能是防止SQL注入的产生，还有防止XSS。直接在最初就给过滤了这些。文件出处不能说，秘密。。。嘎嘎，就保密一下了首先说一下引用方式在核心文件最初处添加如下代码： 1 2 3 4 5 //防止xss攻击防SQL注入 require_once dirname(__FILE__).'/protected/components/Security.php'; Security::headerCLeaner...

2016年12月13日汪洋大海要查看留言请输入您的密码。喜欢 0 阅读 2,258 views 次阅读全文

密码保护：Burpsuite unicode 中文汉字 burp 请求unicode转中文插件

Burpsuite unicode 中文汉字 burp 请求unicode转中文插件这个是修复版本，本人修复了正则问题，嘿嘿，是不是有点臭不要脸了呢。好吧。不说首先还是要先装jython的，装完之后再可以用这个插件。这样就算有再乱的 \u9014\u725b\u6e38\u8bb0\u541b\u67099\u4eba\u56de\u590d\u4e86\u4f60\u7684\u8bc4\u8bba\uff0c... jython下载地址：http://www.jython.org/downloads.html ...

2016年11月30日汪洋大海要查看留言请输入您的密码。喜欢 0 阅读 5,708 views 次阅读全文

PHP反向代理类

改自PHP Reverse Proxy PRP，修改了原版中的一些错误，支持了文件上传以及上传文件类型识别，支持指定IP，自适应SAE环境。 2016年6月17日修正了SAE跳转的BUG。使用方法： 1 2 3 4 5 6 7 8 9 <?php $proxy=new PhpReverseProxy(); $proxy->port="8080"; $proxy->host="www.xiumu.org"; //$proxy->cookie="xxxxxxxxxxx"...

2016年11月21日汪洋大海暂无评论喜欢 0 阅读 3,121 views 次阅读全文

3组PHP加密解密方法 PHP可逆加密解密算法

第一组PHP函数是实现此加密解密的方法：加密算法如下： 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 function encrypt($data, $key) { $key = md5($key); $x = 0; $len = strlen($data); $l = strlen($key); for ($i = 0; $i < $len; $i++) { if ($x == $l&...

2016年11月17日汪洋大海暂无评论喜欢 1 阅读 6,834 views 次阅读全文

利用斯拉夫字母辅助社会工程学攻击思路

【注意：本文及本栏目下的文章都是转载】文章原地址：https://www.t00ls.net/thread-36454-1-2.html 作者：aircrk 这个思路是很早以前在暗组看到的，当时把暗组社会工程学版块的所有帖子都翻了一遍，发现很多都是没什么营养的，但有一篇让我脑洞大开，于是果断保存了下来。这里用到的是一种特殊字母，叫斯拉夫字母 (也叫西里尔字母)，点此查看百度百科。斯拉夫...

2016年11月07日汪洋大海暂无评论喜欢 0 阅读 2,694 views 次阅读全文

【PHP代码审计】初级入门SQL注入过程

很多同学不明白SQL注入过程，这里讲解的非常详细，所以就转载过来了。 0x02 环境搭建 PHP+MySql的集成环境特别多，像PhpStudy、Wamp和Lamp等下一步下一步点下去就成功安装了，网上搜索一下很多就不赘述。这里提的环境是SQLol，它是一个可配置的SQL注入测试平台，包含了简单的SQL注入测试环境，即SQL语句的四元素增（Insert）、删（Delete）、改（Update）和查（Select）。 ...

2016年10月21日汪洋大海评论 1 条喜欢 1 阅读 3,808 views 次阅读全文

WAF攻防研究之四个层次Bypass WAF

绕过WAF的相关技术研究是WAF攻防研究非常重要的一部分，也是最有趣的部分，所以我在写WAF攻防时先写攻击部分。还是那句老话“不知攻焉知防”，如果连绕过WAF方法都不知道，怎么保证WAF能保护后端服务的安全。在我看来，WAF的绕过技术的研究将不断驱动防御水平提高。以前一些WAF bypass的文章更像CASE的整理，都把焦点放在了规则对抗层面。绕过WAF规则，更像是正面对抗，属于...

2016年08月11日汪洋大海评论 1 条喜欢 0 阅读 4,021 views 次阅读全文

点我一个链接就自动化入侵你的内网

参考http://www.freebuf.com/articles/web/103097.html 他这个是攻击web应用的，今天实现的是利用xss或者社工让对方点我的链接，然后利用js自动化攻击内网redis, 利用redis写任务计划批量反弹shell。 js扫内网6379不太好实现，就不进行端口探测了，直接对整个网段执行一遍exp 利用如下代码获取内网ip段： 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 ...

2016年08月03日汪洋大海暂无评论喜欢 0 阅读 3,827 views 次阅读全文

SQLMAP tamper WAF 绕过脚本列表注释

sqlmap的tamper目录下有41个用于绕过waf的脚本，网上有文章简要介绍过使用方法，但是只是简单说了其中少数几个的作用。本人通过这41个脚本的文档注释，将它们每一个的作用简单标记了一下，还是像之前一样，先 google translate 再人工润色。其实，文档注释里面都有例子，看一眼就大概知道效果了，比看文字描述速度还快，只不过要用的时候现场翻看还是太麻烦了。我这个列表可...

2016年07月16日汪洋大海暂无评论喜欢 0 阅读 3,071 views 次阅读全文

蜗居

窄小蜗居，虽非富贵王侯宅；清闲螺径，也异寻常百姓家。 woj → 蜗居