虽然是个老洞了，但是前几天工作中又遇到了，所以拿出来研究回顾一下，并附上一些自己的理解。0x00 安装参考官方文档即可：官方文档测试环境为Ubuntu 16.04 + Docker 17.030x01 配置Docker Remote API修改/lib/systemd/sy...

继续阅读

环境搭建TargetOS: ubuntu 14.04IP: 192.168.197.135AttackerOS: CentOS 7IP: 192.168.197.136配置ISCSI服务端安装iscsitarget# apt-get install iscsitarget修...

继续阅读

曝光过程2016年8月11日，有人在seclists上公布了这个漏洞的POC，但是针对的是latest.php这个文件的注入，zabbix官方已经在7月22日发布了补丁，在3.0.4版本进行了修复，但是仅修复了latest.php的注入问题紧接着8月12日，有人在secli...

继续阅读

一直听说sqlmapapi很好用，最近决定写个sql注入的探测器之类的东西，可以从web界面把URL喂给sqlmap，然后坐等结果就行了。后期可以加上被动式扫描的部分，用代理（类似burp的方法，好像有burp的sqlmap插件）或浏览器插件的方式读URL，然后自动喂给后端...

继续阅读

DES是一种块密码，属于对称密码算法。密钥长度为56bit，如果算上校验位可以认为是64bit，就是8字节。在DES加密中，有一些密钥属于“弱密钥”和“部分弱密钥”，严禁在加密的过程中使用。DES弱密钥在DES的计算中，56bit的密钥最终会被处理为16个轮密钥，每一个轮密...

继续阅读

0x00 什么是CSPCSP是内容安全策略，Conetent Security Policy，主要是为了减缓XSS、clickjacking和其他一些代码注入的攻击，目的是尽量使可执行的内容从可信的目标传递过来。说到CSP，就不得不提到另一种web安全模型：同源策略。0x0...

继续阅读

今天大帅比丢来一张图。。看起来很神奇。。查了查资料，感觉算是个黑魔法吧。以下内容出自：http://www.infoq.com/cn/articles/es6-in-depth-arrow-functions箭头符号在JavaScript诞生时就已经存在，当初第一个Java...

继续阅读

什么是XXEXXE是XML外部实体注入，详细介绍可以参考OWASP的介绍，https://www.owasp.org/index.php/XML_External_Entity_(XXE)_Processing为何一直实验不成功之前我一直在自己的ubuntu14.04+ln...

继续阅读

通过zoomeye查找开放6379的IP。http://www.zoomeye.org/search?q=port%3A6379$ ssh-keygen –t rsa$ (echo -e "\n\n"; cat id_rsa.pub; echo -e &...

继续阅读