Welcome to Yuku's Blog | 爱生活,爱安全

放弃那些无用的社交

那年我一个人来到北京,带上父亲跟我说的一句话:多交朋友。

于是,上大学时,我酷爱社交,参加了三个社团,只要有活动,都会去打个酱油。我乐意留别人的电话,曾几何时,我把留到别人电话数量当成炫耀的资本。

我待人热情,对人诚恳,却总是被忽略。他们只有在打杂的时候,才会想到这个社团还有一个我。那段时间,虽然很多场合都有我的存在,但永远不是核心,别人也不太愿意跟我交朋友。

可活动后,留下打扫卫生的,永远是我。

一次,认识了学校的一个老师,那年我还是个学生,屁颠屁颠的大半夜去他办公室,只是因为他给我说了,晚上他一个人在办公室值班。

我听他跟我聊了很久,没有深聊,只是表面肤浅的交流了十几分钟,他...

+

Discuz积分商城插件任意文件包含

#提交到Wooyun,Discuz官方给忽略了,情理之中

提前发出来吧

*****************************************************************************

#插件信息:

http://addon.discuz.com/?@dc_mall.plugin

官方安装量3000+ (不算多,但也不少了)


在自己的服务器上装了个测试环境:(要用%00 截断,php版本小于5.3.4

gpc == off)

#dc_mall.inc.php(漏洞文件)


#包含测试


随便丢两个例子...

+

玩玩SQLi-Hunter

GitHub:

https://github.com/zt2/sqli-hunter


作者的对此根据的描述:

SQLi-Hunter is a simple HTTP proxy server and a sqlmap api wrapper that makes dig SQLi easily.

封装了一个http代理跟sqlmap的api配合检测SQLi

环境需求:

  • Ruby: > 2.0.0

  • sqlmap

本人用Kali2.0 , 折腾起来就方便多了,需要的环境工具基本都具备了,Kali老版本的话要更新下ruby

*******...

+

在Kali上安装XSScrapy


XSScrapy是一个快速、直接的XSS漏洞检测爬虫,你只需要一个URL,它便可以帮助你发现XSS跨站脚本漏洞。

XSScrapy的XSS漏洞攻击测试向量将会覆盖

Http头中的Referer字段User-Agent字段Cookie表单(包括隐藏表单)URL参数RUL末尾,如 www.example.com/<script>alert(1)</script>跳转型XSS

因为Scrapy并不是一个浏览器,所以对AJAX无能为力,我将会在未来努力实现这些功能,尽管并不容易:)

使用方法

基本检测命令

./xsscrapy.py -u http://...

+

黑掉彩票站能干什么?

来张特写:


十年打工还是工,十年从政一场空,十年经商风雨中,一天彩票成富翁..


黑掉彩票站。。啥也干不了,看多了只叫你伤心落泪。。


+

eBay中国



103W用户数据··蛋略疼


(装逼图片来源互联网,PS,伪装,如果雷同,纯属巧合,不承担任何法律责任)

+

乐极生悲

大晚上日下了一个权重6的音乐站,看到会员库里近三百万的数据,本想光个腚,立马上了个php的脚本,选中表点导出半天没动静,回过神来发现点的不是dump,点错了点到drop去了。回头一看发现member表已经消失了。。。

只能默默祈祷管理员有备份数据了。。

撸站切勿手残。。谨记

+

一次简单的SA提权记录

朋友发来一个站叫我提权,没事就去看了一下,顺便做个记录吧,很久没去提服务器了。

拿到shell看了一下支持aspx就直接的传了一个aspx大马。


直接来到cmd命令,看能不能执行系统命令。

提示“拒绝访问。 ”

好吧,还是自己传个cmd上去吧,看了一下目录权限发现权限并不大, 各盘根目录都没法访问,手动测试了几个常见可执行目录发现也无法访问,最后发现web目录下竟然可执行--


好吧,看样子是管理员疏忽了。

先不管那么多,可以执行cmd就好办了,看一下当前权限:

nt authority\network service

意料之中,systeminfo...

+

© Yuku's Blog | Powered by LOFTER