小草窝博客

2018-9-11阅读(1743)评论(1)

虽然ecshop RCE的漏洞过去了很久，今天在给airbug添加插件的时候想到把它添加上吧。也深感自己还是太菜了，POC代码等内容都是大量参考别人的，我只是一个搬运工，将这些代码整合了而已。 测试环境搭建有了vulhub 搭建环境变得非常简单了，在配合我的 Vulhub-downloader用于则需下载ecshop环境。非常完美。搭建教程在https:/...

2018-3-6阅读(646)评论(0)

基于Memcached分布式系统DRDoS拒绝服务攻击技术研究 https://paper.seebug.org/535/ memcached UDP 反射DDOS技术干货分析 https://bbs.ichunqiu.com/thread-35184-1-1.html Memcache-DRDos实践-...

2018-3-3阅读(789)评论(0)

windows的FindFirstFile（API)有个特性就是可以把<<当成通配符来用而PHP的opendir(win32\readdir.c)就使用了该API。PHP的文件操作函数均调用了opendir,所以file_exists也有此特性。 解决DEDECMS历史难题--找后台目录 ded...

2018-2-21阅读(1509)评论(0)

图片太多了，不好插入，pdf将就看下= -  w9scan 使用介绍.pdf 动态介绍:

2018-2-8阅读(1467)评论(8)

在粗糙的写出了w10scan之后迫不及待的对CMS识别项目中的https://whatcms.hacking8.com/ 1w4+的url进行了一遍"清洗"。 结果很震惊，1w4千个网址中存在漏洞网站达到900+个，平均下来15.5个网站就会有一个网站出现漏洞。 当然漏洞的概念很宽泛，漏洞也有高危低微之分，低微漏洞比如只是找到p...

2018-1-31阅读(880)评论(1)

refer:http://www.freebuf.com/vuls/161262.html $ curl -L https://git.io/vN0n4 | xxd -r > poc.gif $ php -r 'imagecreatefromgif("poc.gif");' Infinite loop here... 就是生成...

2017-8-31阅读(1256)评论(0)

前言 从今年2月份来到乙方实习，到6月份毕业，同一家公司转正，从事渗透测试/安全研究相关工作，漏洞悬赏平台的公司性质提供了很多授权实战的机会，感谢YY和ZSW两位前辈的培养，梳理下笔记发布到博客。 本篇整理信息收集阶段，大概会占渗透测试总时间的60%，视能力和情况而定，做到不影响企业业...

2017-4-15阅读(1677)评论(1)

指纹库：1400+指纹  MD5+关键词匹配 json格式 当指纹库识别完还没有发现目标时，最长也是用了110s，虽然也是很慢，但比起线程来说还是很快了。 Code：https://github.com/boy-hack/gwhatweb