北风飘然

记一次失败的渗透测试

那是2016年刚学会用burp 就对老单位做了一次失败的友情测试 只得到一个test低权限账户 2333333 那是2018年的寒冬偶然想起来那次失败,感觉现在很强又做了一次 这次有了一个高权限账户 找到一个任意文件上传 一句话传之 <%@ Page Language=”Jscript”%> <%eval(Request.Item[“value”])%> 然...

Posted by bfpiaoran on February 6, 2018

记一次分析CVE-2017-6327到exploit

前些天买了shodan的会员玩的特别开心,直到某一天看到了这个东西。 这是什么?在百度一查原来是一个邮件系统的中间件叫电子邮件网关系统,说白了就是过滤邮件的,那么他的重要性可想而知了,所有的邮件都从这台服务器进出。 Seebug上搜索 基本上没什么漏洞不过17年有一个远程命令执行 还有个任意文件读取 不过权限很低,只能看到网关里面的账户下的,而且从官方试用的镜像来看,官方给的账户是一个...

Posted by bfpiaoran on January 17, 2018

浅谈python安全

总所周知,python越来越火不过好像火的都是人工智能(尴尬) 但是我今天说下web== 其实也不是web就是巡风 还是接前几天shodan 最近想要在git找个现成的资产管理 然后看到了巡风 就想到了shodan,因为当初自己搭建巡风的时候记得默认密码于是在shodan搜了一下 还是蛮多的 默认密码admin/xunfeng321登陆之后想到能不能getshell 就想到了上传插件...

Posted by bfpiaoran on December 27, 2017

谈一谈未授权访问

前一阵子黑色星期五买了shodan的会员,这几天玩的不亦乐乎以前只能查5页现在可以看到更多了  哈哈   昨天玩了玩elasticsearch未授权访问 看到了好多东西    过内对比国外简直安全做的不要太差     这是一个人写的爬虫怕了70多万条信息恐怖啊==   某大型餐饮系统的  手机号什么的订单多的一笔== 还有金融api数据  邮件服务器就不谈了   ...

Posted by bfpiaoran on December 9, 2017

关于李姐姐sub子域名的一个后续小脚本~~~~

测试李姐姐子域名枚举,返回的是域名+ip格式 但是有好多访问不了 原来写个单线程返回标题的   昨天闲着改了改多进程+端口 速度还凑合 import re import requests from bs4 import BeautifulSoup from multiprocessing import Pool scanlist = [] urllist = [] with op...

Posted by bfpiaoran on November 27, 2017

mitmproxy开发与被动扫描(一)

前一阵子想写被动扫描来着  后来种种原因搁置了 好久没写代码了  又重新弄了下 找了一下 http://www.freebuf.com/sectool/76361.html 发现系统的描述只有freebuf一篇 但是版本更新 libmproxy库早已经更名 没有中文翻译  英语差的人伤不起啊 感觉拿它扫json劫持还是蛮可以的 但是做被动扫描有几块 没有想好 首先是去重  ...

Posted by bfpiaoran on October 30, 2017

堕落了

前一阵子一直看java 然后十一当了一把咸鱼  在游戏中度过 这几天生怕python忘记了 随手看了一个库 itchat  一个很nice的库 抽空自己试着写个库 http://itchat.readthedocs.io/zh/latest/ 补上脚本 import itchat,random,time @itchat.msg_register(itchat.content...

Posted by bfpiaoran on October 8, 2017

最近挖src一些小套路总结

从甲方离职到现在差不多近3个月了 错过了不少机会,也赚到了不少钱,平均算下来大概每月1W+吧,收获了许多,但是对于工作从来都是抱着敬畏之心去,依稀记得去了上海和杭州二面,只带着一家的面试去的,hr得知后都说我傻,其实我觉得对于每一份机会都要珍惜。 说实话与去年的状态相比,感觉自己学习的速度明显下降了,钱是个好东西,但是千万别多,以前没钱穷的时候其他人找出去,没钱在家宅着,现在有钱了就有应酬...

Posted by bfpiaoran on September 12, 2017

jsonp劫持 ~~~~

javascript渣  搞了n就才明白 要回调是json格式 ~~ <html> <title>jsonp</title> <head> </head> <script> function searchJsonCallback(json){ alert(JSON.stringify(json)) } <...

Posted by bfpiaoran on August 28, 2017

json csrf一个技巧

好久之前看到的 于是乎收藏了下 只是略有些印象,然后前几天挖洞的时候遇到一个这样的漏洞,翻过去找找不到~~~~~~~~~ 要克服懒惰的毛病啊 保存保存保存~~~~~~~ json格式的csrf 用form来提交,poc如下,把name置为一段JSON,其value置为空: <html> <body> <form action="http://w...

Posted by bfpiaoran on August 27, 2017

FEATURED TAGS
security
ABOUT ME

安全测试 开发

FRIENDS