安全研究

求教代码审计如何提高效率

大佬们,想问下你们的代码审都是怎么高效率完成任务的?比如Java代码审计,类似业务安全也知道,比如SQL注入、越权、未授权、文件上传、文件下载、XSS和CSRF这些。但总是觉得效率是个问题,想问下大佬们的代码审计都是怎么高效率完成任务的?

2021-5-13 19:42 32 7169

请教JSP文件上传bypass waf

当前情况:上传点:个人信息头像限制: 黑名单 (已经绕过)上传的文件是可以解析的但是waf内容检测,非常严格下图这种都直接不让传也试过很多方法:1.辣鸡字符填充(无效)2.超长文件名,文件头,请求头(无效)3.各种passwaf的马子,很显然,上图都无法上传,马子就更别说了,像无%%一句话都试了(无

2021-3-19 14:33 32 13987

[Cheetah语言]两个小工具让你的Cheetah更加健壮

两个小工具让你的Cheetah更加健壮Windows注册服务你是否因为不能随处存储wker脚本而感到烦恼,总是看到白白的一个文件图标感到反感,那么这个小工具可以帮助你解决这个问题。首先需要先下载Cheetah注册服务(Windows).exe程序,是一个鸣人的图标,这个小程序可以帮助你的wker脚本随处可以用。首先我们打

2021-3-18 01:32 6 10278

分享一个不错的浏览器插件penetration testing kit

官网:https://denispodgurskii.github.io/pentestkit/release_notes.html项目地址:https://github.com/DenisPodgurskii/pentestkit3月份更新了,新版本增加了waf识别和jwt自动解码注意:最好使用新版本的浏览器,旧版本浏览器的显示有问题,chrome和firefox插件中心似乎还没同步更新,以chrome为例,

2021-3-9 17:15 18 12225

刚看到一个新回复, 快速判断域名是http还是https 做过类似的,抛砖引玉。

刚刚看到一个最新回复。快速判断域名是http还是httpshttps://www.t00ls.com/viewthread.php?tid=57572&extra=&page=1刚做过类似的一个,需要快速判断上百万个域名。现说出我的想法。首先 ,这些域名, 有的是开放了http 有些是开放了https 而有些是同时开放了http和https 是两个不同的系统。

2021-3-3 09:03 21 13874

可通过qq聊天机器人拿下服务器权限

早上起床看到群里机器人有个ping主机的功能 很快啊 我就想到了命令执行 进行测试一下果然命令成功执行 明显下载文件执行就能拿权限了啊当然 按传统功夫自然是点到为止 所以我就没继续了 给群主说明了情况 进行了处理这件事告诉我们 安全无小事 哪里都有可能出风险很多人问怎么上传文件 下载执行 建议大

2020-11-25 06:28 123 18932

SQLServer 查询限定关键字

碰到前台可以直接输入sql语句,但只能select,确认是dba权限,表哥们有什么好的办法能绕过然后getshell吗?(sqlserver2008)补充字数补充字数补充字数补充字数补充字数补充字数补充字数

2020-10-14 00:01 17 7970

Sqlmap同版本不同电脑结果不同

今天朋友给了一个注入点,下班后性致勃勃的准备搞一番同样的命令结果死活跑不出来,之前也碰到过这种情况,但是没怎么在意。然后我换到我服务器上,结果就跑出来了最开始怀疑是不是sqlmap版本的问题,然后就复制下服务器的版本到电脑结果还是跑不出来后来把缓存都清了也是不行然后我就把显示输出调到最

2020-10-8 20:28 80 10911

多个cmd进程有pid区分,那么怎么指定某个pid执行cmd命令?

是这样的,我用CobaltStrike4.1生成的远控,放到虚拟机w7运行成功上线!然后复现CVE-2019-0803 提权,在CobaltStrike中使用的beacon shell 命令去执行CVE-2019-0803.exe 漏洞成功触发,但是在虚拟机里面重新弹出了一个system权限的cmd,我在CobaltStrike这边用的cmd命令还是普通权限的,现在情况是知道

2020-9-26 08:01 14 6186

求一份 等保2.0中测评项和渗透测试以及漏洞扫描的关系对照表

求一份 等保2.0中测评项和渗透测试以及漏洞扫描的关系对照表就是测评中那些东西需要结合渗透测试才能出结果的那些表类似 如下图所示奉上4K高清桌面壁纸

2020-9-14 14:49 22 9804