‘ 服务器安全 ’ 目录归档
常见弱点端口扫描
21 ftp 主要看是否支持匿名,也可以跑弱口令
80 web 常见web漏洞以及是否为一些管理后台
443 openssl 心脏滴血以及一些web漏洞测试
873 rsync 主要看是否支持匿名,也可以跑弱口令
2601,2604 zebra路由,默认密码zebra
3128 squid代理默认端口,如果没设置口令很可能就直接漫游内网了
4440 rundeck 参考WooYun: 借用新浪某服务成功漫游新浪内网
6082 varnish 参考WooYun: Varnish HTTP accelerator CLI 未授权访问易导致网站被直接篡改或者作为代阅读全文
关于sqligods
最近没有更新博客,或是工作原因,或是情感原因导致近一个月精神状态不佳,每天都在恍恍惚惚中度过,毫无做为。惭愧,这些天竟然丢失了技术人所拥有的热情~
最近看到一个大神发布的sqligods poc,感觉确实是思路决定一切,原理其实就是用concat函数显示html和js代码,在10来年的sql注入发展中才被整合到一起,做到了优雅,潇洒的注入。那引申一下这不就是一个反射型XSS了?
尝试了下该poc,里面有许多没用的信息,于是自己修改了一下,让结果更加明朗一些(PS:由于代码使用许多HEX编码,并且有6000多字符,所以如果你复制别人的poc前最好检查下有没有带后门阅读全文
LNMP一键安装包伪造Server头
Centos安装脚本
修改centos.sh,搜索cd nginx字符串,在下面添加
1 2 3 4 5 6 7 8 9 |
/* TEST 为伪造的名称 1.6.0为安装的版本号 */ sed -i 's/Server: nginx/Server: TEST/' src/http/ngx_http_header_filter_module.c sed -i 's/1.6.0/1.0.0/' src/core/nginx.h sed -i 's/nginx\//TEST\//' src/core/nginx.h sed -i 's/NGINX"/TEST"/' src/core/nginx.h sed -i 's/>nginx</>TEST</' src/http/ngx_http_special_response.c //错误页面显示 |
Debug
Contact:xx@nop.pw