安全相关 ’ 目录归档

交叉编译中的静态链接库

Buildroot 配置

Target options

1

Toolchain

2

 

 

 

 

 

 

 

 

 

 

 

 

libuuid链接库

下载地址:wget http://skylineservers.dl.sourceforge.net/project/libuuid/libuuid-1.0.3.tar.gz

 

./configur

阅读全文

密码保护:Modern Honey Network

这是一篇受密码保护的文章,您需要提供访问密码:

密码:



阅读全文

  • 要查看留言请输入您的密码。

常见弱点端口扫描

21  ftp  主要看是否支持匿名,也可以跑弱口令
80  web  常见web漏洞以及是否为一些管理后台
443  openssl  心脏滴血以及一些web漏洞测试
873  rsync  主要看是否支持匿名,也可以跑弱口令
2601,2604 zebra路由,默认密码zebra
3128 squid代理默认端口,如果没设置口令很可能就直接漫游内网了
4440 rundeck  参考WooYun: 借用新浪某服务成功漫游新浪内网
6082  varnish  参考WooYun: Varnish HTTP accelerator CLI 未授权访问易导致网站被直接篡改或者作为代

阅读全文

Apache ModSecurity OWASP规则配置

ModSecurity 作为始祖级WAF再加上OWASP 写的核心规则库确实是一款不错的WAF了,配置起来也不算太麻烦记录下。

环境:

System:CentOS release 6.5 (Final)

Apache: Apache/2.2.15 (Unix)

ModSecurity:mod_security-2.7.3

 

安装方式比较多,最简单的当然是用yum

安装EPEL源

安装Apache等

&n

阅读全文

关于sqligods

最近没有更新博客,或是工作原因,或是情感原因导致近一个月精神状态不佳,每天都在恍恍惚惚中度过,毫无做为。惭愧,这些天竟然丢失了技术人所拥有的热情~

 

最近看到一个大神发布的sqligods poc,感觉确实是思路决定一切,原理其实就是用concat函数显示html和js代码,在10来年的sql注入发展中才被整合到一起,做到了优雅,潇洒的注入。那引申一下这不就是一个反射型XSS了?

尝试了下该poc,里面有许多没用的信息,于是自己修改了一下,让结果更加明朗一些(PS:由于代码使用许多HEX编码,并且有6000多字符,所以如果你复制别人的poc前最好检查下有没有带后门

阅读全文

return top