热门 XSS Payload 收集(约有 1500 左右) 时间:2017-4-1 作者:webbaozi 分类: 个人笔记 热度:1964° 时间:2017-4-1 分类: 个人笔记 热度:1964 <META onpaonpageonpagonpageonpageshowshoweshowshowgeshow="alert(1)"; <IMG SRC=x > <INPUT TYPE="BUTTON" action="alert('XSS')"/> "><h1><IFRAME SRC="javascript:alert('XSS');"></IFRAME>">123</h1> "><h1><IFRAME SRC=# ></IFRAME>123</...阅读全文>> 阅读全文»
热门 siteserver简单getshell 时间:2017-3-10 作者:webbaozi 分类: 渗透测试 热度:3351° 时间:2017-3-10 分类: 渗透测试 热度:3351 1.忘记密码处 1.1登录确定账号 1.2点击忘记密码 然后回答问题,随便填写一个然后抓包,删除填写的内容 然后放包。 2.文件上传 http://wooyun.webbaozi.com/static/bugs/wooyun-2014-053085.html 首先勾选上返回包。 访问地址:htt...阅读全文>> 阅读全文»
热门 kali linux2.0安装vmware-tools方法更新版 时间:2017-3-5 作者:webbaozi 分类: 个人笔记 热度:1088° 时间:2017-3-5 分类: 个人笔记 热度:1088 众所周知,我们用vmware的时候总要安装vmware-tools来方便我们与宿主机共享文件,这也极大地方便了我们的操作;所以安装也是必要的选择,但是很少有人能了解这里面的原理,小编这就把自己的经验和大家分享一下,给新手朋友提供借鉴!大牛请绕过~~~ 0X01:首先在终端输入命令:apt-get install linux-headers-$(uname -r)来查看是否有内核头文件;这也是安装vmware-tools的准备工作之一;然而很多时候很不幸的看到的结果是无法定位软件包或者找不到内核头文件;不要着急,小编帮你解决;请看下一步: 0X02:这时,小...阅读全文>> 阅读全文»
热门 使用burp macros和sqlmap绕过csrf防护进行sql注入 时间:2017-3-5 作者:webbaozi 分类: 小技巧 热度:1565° 时间:2017-3-5 分类: 小技巧 热度:1565 前言 有很多工具可以用来对web应用进行自动化测试。其中最有名的应当是sqlmap。Sqlmap让你轻松的通过命令行确认和利用SQL注入漏洞。然而,一些像CSRF、tokens或者简单的的反自动化技术如在一个表单中包含一个隐藏值就能够阻止自动化工具正确的工作。Burp Suite中的Macros是一个绕过这些方法去进行自动化测试的优秀方法,虽然它实现起来有些复杂。 在本文中我们将用一个简单的web程序作为例子,用户可以用这个程序搜索动物的图片。 这是一个使用SQL Server做后端数据库的ASP.NET程序。它有SQL盲注漏洞。我...阅读全文>> 阅读全文»
热门 蝉知getshell 时间:2017-2-27 作者:webbaozi 分类: 代码审计 热度:1699° 时间:2017-2-27 分类: 代码审计 热度:1699 漏洞文件: /system/module/file/model.php public function pasteImage($data, $uid) { $data = str_replace('"', '"', $data); if(!$this->checkSavePath()) return false; ini_set('pcre.backtrack_limit', strlen($data)); preg_match_all('/<img...阅读全文>> 阅读全文»
热门 Notepad++劫持提权 时间:2017-2-22 作者:webbaozi 分类: 小技巧 热度:2539° 时间:2017-2-22 分类: 小技巧 热度:2539 之前看到k8博客有个notepad++的劫持提权。仅仅只是一个弹框操作(检测劫持是否存在。) 自己动手,丰衣足食。 效果图如下: xp: 使用前 替换了dll文件后 运行notepad++,再查看用户,可以知道已经添加了用户 win10:(因为是添加用户,win10需要以管理员身份运行notepad++): 使用前: 以管理员身份运行notepad++后: 用户名:webbaozi 用...阅读全文>> 阅读全文»
热门 LNMP虚拟主机PHP沙盒逃逸 时间:2017-2-18 作者:webbaozi 分类: 小技巧 热度:1437° 时间:2017-2-18 分类: 小技巧 热度:1437 并不只是针对Lnmp的沙盒逃逸,而是.user.ini的设计缺陷达到绕过open_basedir限制,所以是通用的方法。首先来看看最新版LNMP是怎么配置open_basedir的: open_basedir=/home/wwwroot/default:/tmp/:/proc/ lsattr .user.ini ----i----------- .user.ini LNMP的open_basedir是通过.user.ini来配置的。再来看disable_functions都禁用了哪些函数: lnmp1.3/in...阅读全文>> 阅读全文»
