跨平台版中国菜刀:Cknife介绍

分类:工具 | 2017-03-16 | 撸过 3,668 次
2人扯谈

Burp已经成了绿帽子门必不可少的工具,相信大家都装有Java环境,本软件支持1.7+以及所有安装了环境的系统。1.6后续会考虑兼容。 一直都有想写一款真正实用的跨平台类似的菜刀,然后可惜代码是个渣渣一直可望而不可即,后续随着公司业务增多,大多数目标都有WAF,于是就想写一款完全脱离工具,只依靠配置文件的菜刀。顺便当个码农~~~ 前前后后大约花了一个月,除了打飞机的时间基本就在写这货了,这里要感谢@MelodyZX  牛,在我完成大体框架后,帮了我不少大忙,包括完成虚拟终端,非常感谢。 程序采用java语言编写,数据库采用了sqlite,本来想使用access,但是在jdk1.8以后移除了该功[......]

继续阅读

利用系统漏洞男子盗1300万 花400多万打赏女主播

分类:新闻 | 2017-03-16 | 撸过 2,486 次
0人扯谈

21岁的男子胡某在购买优酷会员礼包时发现,在自己账户余额不足时,支付宝平台会向其账户退款。于是从2015年9月起,胡某利用自己偶然发现的这一系统漏洞,半年里窃取优酷网所属的合一信息技术(北京)有限公司(下称合一公司)10余万笔资金,共计1300余万元。

如此巨款,胡某除了自己消费挥霍外,还拿出其中的400多万打赏了网络直播网站的女主播,其中最多的一次,“赏”了女主播5万元。今天上午,市一中院开庭审理了胡某涉嫌盗窃罪一案,胡某承认了检方的指控。

意外发现系统漏洞

今天上午,黑框眼镜、身材矮小的胡某被法警带入法庭。“我在公安机关的供述都属实,检察机关对我的指控也都属实。”胡某的回[......]

继续阅读

Linux下暴力破解工具Hydra详解

分类:安全 | 2017-03-16 | 撸过 1,814 次
0人扯谈

Number one of the biggest security holes are passwords, as every password security study shows. Hydra is a parallized login cracker which supports numerous protocols to attack. New modules are easy to add, beside that, it is flexible and very fast.

Hydra was tested to compile on Linux, Windows/Cy[......]

继续阅读

phpmyadmin新姿势getshell

分类:安全 | 2017-03-15 | 撸过 3,460 次
6人扯谈

旁白:在一个有WAF、并且mysql中的Into outfile禁用的情况下,我该如何getshell?
首先环境如下:

  • OS:Windows 2003
  • WAF:Safe Dog 4.0正式版
  • phpmyadmin:4.7(许多都可以)
  • Mysql:5.5+
  • PHP:5.3
  • Apache:2.x

目前

into outfile

已经被禁用,并且WAF也会在写入文件的时候拦截。
那么我们尝试通过一个脑洞大开的方法去getshell。

(必须是mysql root权限)

登录phpmyadmin后,查看全局变量:
找到

general[......]

继续阅读

使用sqlmap中tamper脚本绕过waf

分类:安全 | 2017-03-9 | 撸过 1,639 次
0人扯谈

0x00 背景

sqlmap中的tamper脚本来对目标进行更高效的攻击。

由于乌云知识库少了sqlmap-tamper 收集一下,方便学习。 根据sqlmap中的tamper脚本可以学习过绕过一些技巧。 我收集在找相关的案例作为可分析什么环境使用什么tamper脚本。 小学生毕业的我,着能偷偷说一下多做一些收集对吸收知识很快。

0x01 start

脚本名:apostrophemask.py

作用:用utf8代替引号

Example: ("1 AND '1'='1") '1 AND %EF%BC%871%EF%BC%87=%EF%BC%871'

Tested[......]

继续阅读