简介WiFi Pineapple 是由国外无线安全审计公司Hak5开发并售卖的一款无线安全测试神器。
用作 Wi-Fi 中间人攻击测试平台
一整套的针对 AP 的渗透测试套件
基于 WEB 应用的管理界面
基于嵌入式 linux 系统
不定时的各种软件更新,可以自定义模块、payload
我用的是国内某宝买的国产版本,硬件配置差不多。
使用把天线安装上wifipi后,大约1-2 分钟之后,会有wifi 信号发出,ssid 为Pineapple_xxxx (xxxx 为mac 地址后四位),可以直接连接此wifi。
我安装了额外的一张SD卡为了扩展软件的空间。
连接上WiFI后浏览...
前言Xss bypass waf 并且构造函数 使危害更大,一般我们找到一个在js里面的可控点往往不能使危害更大,比如打开页面就执行
正文正在干活,同事法来一条消息
XSS?搞起
随手试了下,发现网站存在WAF
XSS利用第一步,寻找可控点
根据提供的链接,找到了两个可控点
首先来看下第一个可控点,是一个input,来看看又没过滤 "
" 没有被过滤和转义,好家伙走起
构造一波,在Chrome高亮显示帮助我们看清楚,我们已经把前面的 " 给截断了
oncange 没被识别为攻击拦截,但是onclick 被拦截了,应该是对组合关键词进行了识别
这...
由于rabbitMq需要erlang语言的支持,在安装rabbitMq之前需要安装erlang,执行命令:
apt-get install erlang-nox
erl # 查看relang语言版本,成功执行则说明relang安装成功
添加公钥
wget -O- https://www.rabbitmq.com/rabbitmq-release-signing-key.asc | sudo apt-key add -
更新软件包
apt-get update
安装 RabbitMQ apt-get install rabbitmq-server 安装成功自动启动
sy...
yum install epel-release
yum install redis
去除ip访问限制,允许本机之外的主机登陆本机
protected-mode no 设为no
12345λ .\redis-cli.exe -h 192.168.224.129192.168.224.129:6379> config get dir1) "dir"2) "/var/lib/redis"192.168.224.129:6379>
更改redis备份路径为ssh公钥存放目录(一般默认为/root/.ssh...
前言虽然PHP反序列化漏洞利用的条件比较苛刻,但是一旦被利用就会产生很严重的后果
介绍什么是序列化与反序列化?
维基百科中这样定义:序列化(serialization)在计算机科学的数据处理中,是指将数据结构或对象状态转换成可取用格式(例如存成文件,存于缓冲,或经由网络中发送),以留待后续在相同或另一台计算机环境中,能恢复原先状态的过程。
概念很容易理解,其实就是将数据转化成一种可逆的数据结构, 复杂的数据类型压缩到一个字符串中 数据类型可以是数组,字符串,对象等,自然,逆向的过程就叫做反序列化。
那么序列化与反序列化有什么用处呢?
举个例子:
比如:我们买一个桌子,这么大一个肯定不能直...
定义SSRF(Server-side Request Forgery,服务器端请求伪造)
是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统。
攻击利用了可访问Web服务器(A)的特定功能构造恶意payload
攻击者在访问A时,利用A的特定功能构造特殊payload,由A发起对内部网络中系统B(内网隔离,外部不可访问)的请求,从而获取敏感信息。
此时A被作为中间人(跳板)进行利用。
原因SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据...
前言DNS Rebinding (DNS重绑定攻击) 是一个比较早就出现的漏洞,被广泛用于bypass同源策略,绕过ssrf的过滤等等。
DNS Rebinding 原理讲到 DNS Rebinding,就得先了解下DNS
DNSDNS是Domain Name Service的缩写,计算机域名服务器,在Internet上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,而域名解析需要由专门的域名解析服务器来完成,这就是DNS域名服务器。
更多详细的关于dns原理可以看 阮一峰老师写的DNS 原理入门
这里来讲几个DNS的...
数字与字符串之间的比较12var_dump( 0 == "a" );var_dump( "0" == "a" );
第一个返回的是 true ,第二个返回的是 false因为php把字母开头的转化为整型时,转化为0, 前面数字后面字母的话就只取到第一个字母出现的位置之前(如intval(‘123abd45gf’)结果为123)
MD5函数漏洞12$_GET['name'] != $_GET['password']MD5($_GET['nam...
安装提示缺少libmysqld,随即安装
apt-get install libmysqld-dev
报错了,来fix看看
12345678Reading package lists... DoneBuilding dependency tree Reading state information... Donelibmysqld-dev is already the newest version (5.7.29-0ubuntu0.18.04.1).You might want to run 'apt --fix-broken install' to corr...
下载安装解锁VMware15.5因为最新的Windows10只支持当前最新的VMware15.5,所以要下载最新的,可以下Workstation Pro,序列码YG5H2-ANZ0H-M8ERY-TXZZZ-YKRV8
用Unlocker解锁下载安装没什么好讲的,就说怎么用Unlocker解锁VMware使其支持MacOS吧
大佬魔改过的 MK Unlocker
Github
下载解压后(可以不放入VMware安装文件夹)右键“以管理员身份打开” win_install.cmd,让它自己进行就好了,这个版本应该不会有问题。
脚本长这个样子
再次打开VMware新建虚拟机可以看到如图就成...
