原文地址:http://drops.wooyun.org/papers/12709 0x00 背景 “绿色软件”通常指的是那些无需安装即可使用的小软件，这些小软件运行后通常可以直接使用，且使用后不会在注册表、系统目录等残留任何键值和文件，甚至可以直接将其放到U盘、光盘等移动介质中，随时随地使用。同时由…继续阅读 »

原文地址:http://drops.wooyun.org/tips/839 0x00 背景 话说现在针对Web端文件代码检测的服务器安全类软件已经非常普及了，常见的有阿D保护盾、安全狗、护卫神、360网站卫士。它们所拥有的功能也大致相同，如： +---------------------㈠----------------------+ |① 检查SQL注入             …继续阅读 »

原文地址:http://drops.wooyun.org/tips/3424 0x00 背景 这个估计很多同学看了不屑，认为是烂大街的东西了： .htaccess文件构成的PHP后门 那么我来个新的吧：.user.ini。它比.htaccess用的更广，不管是nginx/apache/IIS，只要是以fastcgi运行的php都可以用这个方法。我的nginx服务器全部是fpm/fastcgi，我的IIS php5.3以上…继续阅读 »

原文地址:http://drops.wooyun.org/tips/15138 本文是一篇关于.NET Remoting安全的科普文，在文章中会使用一个简单的 RCE 漏洞和提权案例进行说明。 本文主要有以下内容： 对 .NET Remoting 技术作一个简单的介绍 使用 VS 编写一个简单的.NET Remoting客户端和有漏洞的服务端。 获取.NET Remoting传输的数据。 使用…继续阅读 »

关于内网代理之前研究了很多socks工具，因为多数是在linux下，测试了很多工具都是不太稳定，容易断，尝试过增加系统最大连接数等各种系统层面优化始终没能解决linux内网代理问题。 shadowsocks 之前内网代理主要用过shadowsocks，缺点是要将代理出来的端口再次通过lcx转发到外网，两次转发，不过稳定…继续阅读 »

这是我之前发表在土司的一篇文章，在这里也分享给大家 360是个恶心的东西大家都懂的，但是有的时候我们可以小小的利用下。先上个图：  360网站在线扫描是可以扫描任意网站的，什么意思呢？我可以直接输入别人的网址，360会直接进行扫描，但是如果想看到扫描报告，那就得验证站长权限了。 …继续阅读 »

一般网站记录的日志只会记录get请求与post请求的url，而并不会记录post参数。 一般，服务器为了安全考虑默认不会开启post参数记录，因为参数中会包含一些用户名密码等信息。 但是这里写这篇文章的目的是，我要获取360web扫描的一些post exp。 修改nignx配置 默认配置如下： log_format main '$remote_addr -…继续阅读 »

vsftp是一个比较简易方便的ftp软件，但是但凡ftp软件，用起来总有那么几个caodan的问题。 vsftp启动后，本地用户不能登录是一个最常见的问题，但是网上百度的结果总是五花八门，没几个能实际解决问题， 在这里给大家分享下我的解决方法 1. 默认情况下 vsftp 只允许匿名登录 更改配置文件 /etc/vsftpd…继续阅读 »

其实这知识burp suite的一个简单功能，我也一直在用这个功能用来cookie欺骗，不需要借用第三方工具来特地改cookie， 除此以外，如果我们需要intruder的话并且需要一定cookie的权限的话，那这个功能就必不可少了。 proxy - options - match and replace 添加一个规则： ^Cookie.*$ Cookie: cookie内容   …继续阅读 »

beef xss framework 之前就玩过，之前也总结过，但是当时觉得这玩意太简单了，安装的几个问题也不大就没有写教程，指到今天又要装beef xss的时候我翻了下我以前记的笔记，懵逼了： 笔记记的过于简单，直接提醒自己看README，现在连下载都要百度，安装的时候报的错也要重新百度，所以这次干脆总…继续阅读 »