keac's Bolg.

keac's Bolg.

A Network Security Amateur

Xss bypass waf 并且构造函数 使危害更大
前言Xss bypass waf 并且构造函数 使危害更大,一般我们找到一个在js里面的可控点往往不能使危害更大,比如打开页面就执行 正文正在干活,同事法来一条消息 XSS?搞起 随手试了下,发现网站存在WAF XSS利用第一步,寻找可控点 根据提供的链接,找到了两个可控点 首先来看下第一个可控点,是一个input,来看看又没过滤 " " 没有被过滤和转义,好家伙走起 构造一波,在Chrome高亮显示帮助我们看清楚,我们已经把前面的 " 给截断了 oncange 没被识别为攻击拦截,但是onclick 被拦截了,应该是对组合关键词进行了识别 这...
rabbitMq 安装学习
由于rabbitMq需要erlang语言的支持,在安装rabbitMq之前需要安装erlang,执行命令: apt-get install erlang-nox erl # 查看relang语言版本,成功执行则说明relang安装成功 添加公钥 wget -O- https://www.rabbitmq.com/rabbitmq-release-signing-key.asc | sudo apt-key add - 更新软件包 apt-get update 安装 RabbitMQ apt-get install rabbitmq-server 安装成功自动启动 sy...
redis 未授权访问漏洞
yum install epel-release yum install redis 去除ip访问限制,允许本机之外的主机登陆本机 protected-mode no 设为no 12345λ .\redis-cli.exe -h 192.168.224.129192.168.224.129:6379> config get dir1) "dir"2) "/var/lib/redis"192.168.224.129:6379> 更改redis备份路径为ssh公钥存放目录(一般默认为/root/.ssh...
php 反序列化漏洞
前言虽然PHP反序列化漏洞利用的条件比较苛刻,但是一旦被利用就会产生很严重的后果 介绍什么是序列化与反序列化? 维基百科中这样定义:序列化(serialization)在计算机科学的数据处理中,是指将数据结构或对象状态转换成可取用格式(例如存成文件,存于缓冲,或经由网络中发送),以留待后续在相同或另一台计算机环境中,能恢复原先状态的过程。 概念很容易理解,其实就是将数据转化成一种可逆的数据结构, 复杂的数据类型压缩到一个字符串中 数据类型可以是数组,字符串,对象等,自然,逆向的过程就叫做反序列化。 那么序列化与反序列化有什么用处呢? 举个例子: 比如:我们买一个桌子,这么大一个肯定不能直...
SSRF服务器端请求伪造
定义SSRF(Server-side Request Forgery,服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统。 攻击利用了可访问Web服务器(A)的特定功能构造恶意payload 攻击者在访问A时,利用A的特定功能构造特殊payload,由A发起对内部网络中系统B(内网隔离,外部不可访问)的请求,从而获取敏感信息。 此时A被作为中间人(跳板)进行利用。 原因SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据...
dns rebinding bypass
前言DNS Rebinding (DNS重绑定攻击) 是一个比较早就出现的漏洞,被广泛用于bypass同源策略,绕过ssrf的过滤等等。 DNS Rebinding 原理讲到 DNS Rebinding,就得先了解下DNS DNSDNS是Domain Name Service的缩写,计算机域名服务器,在Internet上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,而域名解析需要由专门的域名解析服务器来完成,这就是DNS域名服务器。 更多详细的关于dns原理可以看 阮一峰老师写的DNS 原理入门 这里来讲几个DNS的...
CTF中常见php-MD5()函数漏洞
数字与字符串之间的比较12var_dump( 0 == "a" );var_dump( "0" == "a" ); 第一个返回的是 true ,第二个返回的是 false因为php把字母开头的转化为整型时,转化为0, 前面数字后面字母的话就只取到第一个字母出现的位置之前(如intval(‘123abd45gf’)结果为123) MD5函数漏洞12$_GET['name'] != $_GET['password']MD5($_GET['nam...
Ubuntu 安装 libmysqld-dev
安装提示缺少libmysqld,随即安装 apt-get install libmysqld-dev 报错了,来fix看看 12345678Reading package lists... DoneBuilding dependency tree Reading state information... Donelibmysqld-dev is already the newest version (5.7.29-0ubuntu0.18.04.1).You might want to run 'apt --fix-broken install' to corr...
Vmware 安装 Macos
下载安装解锁VMware15.5因为最新的Windows10只支持当前最新的VMware15.5,所以要下载最新的,可以下Workstation Pro,序列码YG5H2-ANZ0H-M8ERY-TXZZZ-YKRV8 用Unlocker解锁下载安装没什么好讲的,就说怎么用Unlocker解锁VMware使其支持MacOS吧 大佬魔改过的 MK Unlocker Github 下载解压后(可以不放入VMware安装文件夹)右键“以管理员身份打开” win_install.cmd,让它自己进行就好了,这个版本应该不会有问题。 脚本长这个样子 再次打开VMware新建虚拟机可以看到如图就成...
Supervisor 守护进程工具 使用详解
之前在使用脚本跑东西的时候经常出现各种各样的问题导致服务崩溃。 找到了一款工具,Supervisor 在程序crash的时候能够自动起来。 简介supervisor是用Python开发的一个client/server服务,是Linux/Unix系统下的一个进程管理工具。可以很方便的监听、启动、停止、重启一个或多个进程。用supervisor管理的进程,当一个进程意外被杀死,supervisor监听到进程死后,会自动将它重启,很方便的做到进程自动恢复的功能,不再需要自己写shell脚本来控制。 本文以Ubuntu 18 为例 Supervisor 版本 > 3.3.0 supervi...