中华人民共和国网络安全法
《中华人民共和国网络安全法》 《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展制定。由全国人民代表大会常务委员会于2016年11月7日发布,自2017年6月1日起施行。 中文名:中华人民共和国网络安全法 外文名:People’s Republic …
开发一个渗透测试报告生成系统 从0到1的过程
一、前言 每次渗透测试漏洞都是挖的贼多,但是到写报告时候发现我去好烦的。 在次基础上,为了想要偷懒的我,被迫写一个自动化生成系统模板。 我的开发思路是通过网页添加漏洞然后储存到数据库,然后最后生成读取数据库内容生成漏洞报告。简直是一气呵成~ 我用的工具是MAMP Pro(Mac下的Web集成环境)、PhpStorm、光年后台模板的iframe版本 …
AWVS+Xray联动实现自动化批量扫洞
AWVS是一款自动化应用程序安全测试工具,支持windows平台,主要用于扫描web应用程序上的安全问题,如SQL注入,XSS,目录遍历,命令注入等 xray (https://github.com/chaitin/xray) 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC…
宝塔面板未授权访问phpMyAdmin(附批量脚本)
一、影响版本 Liunx版本7.4.2版本和windows版6.8版本的用户务必更新到最新版(其他版本不受影响) 二、修复方案 或者使用升级脚本(注意:优先在面板首页直接点更新,失败的情况下,才使用此命令,且不能在面板自带的SSH终端执行): curl https://download.bt.cn/install/update_panel.sh|b…
关于Ti0sCTF-X OJ实训平台(已开源)
一、前言 由于部分学生缺少CTF练习平台,和CTFd平台搭建过程出错,特写出一个简约风格、界面友好、互动性强的CTF靶场平台。此项目可能会开源供学生使用。 先说一下功能性: 用户注册登录(登录后可修改密码)排行榜成绩显示(可设置单页显示多少)个人中心解题时间和擅长领域百分比答题中心判断是否答题和答题是否正确前台分类排序功能以及前台显示题目难度级别 …
2020“网鼎杯”青龙组部分题目WriteUp
PY交易太多 而且 下午下发Web 时间实属不够 居然还一对一Docker容器 非常卑微的Web狗 AreUSerialz ( 100pt ) 考点:反序列化 打开容器 给了源码 <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected…
Emlog模板明月浩空后门利用解析
0x01 前言 明月浩空,一个Emlog模板的作者,因为在自己设计的模板中,故意安放网站木马后门漏洞,导致模板的使用者遭黑客恶意入侵风险。 0x02 搜索关键词 /content/templates/limh.me 0x03 已知后门地址 view-source: + 域名 + /content/templates/limh.me/function…
IIS6_WebDAV远程代码执行漏洞(CVE-2017-7269)
复现的过程中 五种失败原因 第一种、端口和域名绑定问题 实际环境中,iis绑定的域名和端口可能不是默认的,比如: 默认绑定 非默认绑定 If头信息中的两个url是要求和站点绑定相匹配的,否则只能收到一个502。这里所说的相匹配指的是if头中url的port必须与站点绑定的端口相匹配,而if头中的域名只需要和host头保持一致就好。 失败原因 POC…
PHP的Path_info问题
本文主要讲述和记录PHP中path_info及其产生的安全性问题。 Path_info是什么? Path_info是PHP的一种路由模式,需要PHP.ini中设置cgi.fix_pathinfo=1才能开启该路由模式。该路由模式的URL格式为http://www.Ti0s.com/index.php/模块/方法。 Path_info的运行机制 Ap…
类似于Misc的Pwn题目
0x01 前言 在网上看到了一个非常好玩的Pwn题 没有任何技术要求 但是用于入学Pwn乃是一个好玩的小程序,非常有意思 0x02 代码 #include <stdio.h> #include <stdlib.h> #include <signal.h> #include <time.h> #include <unis…