我的梦想
不是每个人都应该像我这样去建造一座水晶大教堂,但是每个人都应该拥有自己的梦想,设计自己的梦想,追求自己的梦想,实现自己的梦想。梦想是生命的灵魂,是心灵的灯塔,是引导人走向成功的信仰。有了崇高的梦想,只要矢志不渝地追求,梦想就会成为现实,奋斗就会变成壮举,生命就会创造奇迹。——罗伯·舒乐
数据采集工具-Gather 数据采集工具-Gather
前言Gather是一个数据采集工具,使用python3编写,使用的时候请确保运行环境为python3.6以上。Gather支持Fofa,钟馗之眼(Zoomeye),Shodan的数据采集。 使用说明Gather极力避免各种繁杂的参数,使用-
2021-04-14 EASY
指纹识别工具-Finger 指纹识别工具-Finger
前言一直苦于没有用的顺手的web指纹识别工具,学习前辈s7ckTeam的Glass和broken5的WebAliveScan优秀开源程序开发的轻量型web指纹工具。 安装开发语言 python3 运行环境 Linux Windows Ma
2021-03-24 EASY
使用wireshark分析nmap扫描方式 使用wireshark分析nmap扫描方式
前言主机ip:192.168.10.40 扫描主机ip:192.168.10.54 使用全连接模式扫描(-sT)原理:通过调用TCP connect()来向目标端口发送连接请求通过发送SYN数据包请求建立连接,若靶机开启端口则会建立完整的T
2021-03-17 EASY
2020年年度总结 2020年年度总结
前言今天是2020年最后一天,不禁感叹时光之飞逝,自已的大学生涯也过完了大半。我每周都有写反思总结的习惯,我很享受这个过程,感觉键盘敲下的时候就如同和自已的心灵在对话。得益这个习惯我可以在年末回顾这一整年来自已的心路历程,能够再次读取以往某
2020-12-31 EASY
狂雨CMS前台RCE 狂雨CMS前台RCE
前言CMS下载地址:http://down.chinaz.com/soft/39285.htm。 thinkphp5.1.* 反序列化漏洞该CMS使用的thinkphp5.1.33进行的二次开发,我们知道thinkphp5.1.*和thin
2020-12-20 EASY
Thinkphp5 RCE 分析 Thinkphp5 RCE 分析
前言开始前可以看一下大佬的Thinkphp5 源码阅读 了解thinkphp5的基本运行流程。 thinphp的rce方法在不同版本利用方式不同,但主要的rce原因有两个: thinkphp/library/think/Request.p
2020-12-11 EASY
Thinkphp3 漏洞总结 Thinkphp3 漏洞总结
基础在开始前可以看看下面三篇文章了解thinkphp3.2.3 Thinkphp3 开发手册 Thinkphp3.2.3 安全开发须知 ThinkPHP中的常用方法汇总总结:M方法,D方法,U方法,I方法 环境准备测试thinkphp版
2020-12-08 EASY
Yii2 反序列化链分析 Yii2 反序列化链分析
前言继续代码审计学习,这次分析Yii2 反序列链。 基础知识对象序列化与反序列化PHP的官方解析: 所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。unserialize()函数能够重新把字符串变
2020-11-24 EASY
yzmcms5.4后台Getshell分析 yzmcms5.4后台Getshell分析
前言看了先知YzmCMS 5.4 后台getshell的文章分析感觉该漏洞颇具学习价值,所以自已下载下来审计一波,学习学习其中的思路。 缓存文件Getshell我们看看缓存文件的写入函数_fileputcontents,文件位于yzmphp
2020-11-22 EASY
代码审计-天目CMS 代码审计-天目CMS
前言继续MVC的代码审计学习,这次审计的是天目MVC核心版.官方介绍:TEMMOKUMVC是邳州天目网络科技有限公司开发的一款专业的PHP+MYSQL产品,采用自主MVC构架,适用大型及中小型企业的开源MVC。本次审计出来的漏洞都出现于后台
2020-11-17 EASY
PHP中双引号的安全问题 PHP中双引号的安全问题
前言在PHP语言中,单引号和双引号都可以表示一个字符串,但是对于双引号来说,可能会对引号内的内容进行二次解释,这就可能会出现安全问题。 双引号引起的命令执行漏洞在双引号中倘若有${}出现,那么{}内的内容将被当做代码块来执行。例如以下代码可
2020-11-15 EASY
记一次有趣的支付漏洞挖掘 记一次有趣的支付漏洞挖掘
前言最近漏洞挖掘过程中遇到一个有趣的支付漏洞,开发者已经修复,这里记录一下挖掘过程。 支付逻辑分析产品界面 抓包分析: 主要几个参数: appname:购买产品名字 fee:支付金额,实际的支付金额是这个数除以100,所以这里是支付1
2020-11-12 EASY
1 / 3