不要太把自己当回事。无论自己多么优秀,在遥远的地方可能还有一些十五岁的年轻人每天花20小时来争取做的更好。—————— 我会永远记住这句话。
Mar
8
现在是凌晨 0:08,农历 1.23 日,俺的生日,先祝自己生日快乐。
嗯,从今天开始就是新的启程,新的开始啦。希望自己在以后的安全道路与人生道路上越走越远,更加拼搏。谢谢大家:)
好冷,刚洗完澡,就穿一秋裤,不写了,睡觉。
嗯,从今天开始就是新的启程,新的开始啦。希望自己在以后的安全道路与人生道路上越走越远,更加拼搏。谢谢大家:)
好冷,刚洗完澡,就穿一秋裤,不写了,睡觉。
Mar
4
帮朋友发一下,有需要的下载试一下:)
Safe3 SQL Injector 3.0免费版终于在众人期盼下发布。
软件特色
1.全面支持HTTP类型
* 支持HTTP 1.0/1.1;
* 支持POST/GET /Cookie方法;
* 支持Basic/NTLM /Digest验证;
* 支持基于公钥或者私钥的 SSL;
2.全面的数据库类型识别
Safe3 SQL Injector 3.0免费版终于在众人期盼下发布。
软件特色
1.全面支持HTTP类型
* 支持HTTP 1.0/1.1;
* 支持POST/GET /Cookie方法;
* 支持Basic/NTLM /Digest验证;
* 支持基于公钥或者私钥的 SSL;
2.全面的数据库类型识别
Mar
1
今天3.1号,整整一年了,该纪念一下,继续努力。
Feb
25
只看图,等成功了再说话。
Link:
XSS, SQL Injection and Fuzzing Barcode Cheat Sheet
http://www.irongeek.com/xss-sql-injection-fuzzing-barcode-generator.php
Link:
XSS, SQL Injection and Fuzzing Barcode Cheat Sheet
http://www.irongeek.com/xss-sql-injection-fuzzing-barcode-generator.php
Jan
22
在javascript 事件中,当参数是经过编码的值,javascript 会将期解码进行执行,如下代码。
另外,由于 javascript 支持 函数参数可以是 函数特性,如下代码:
利用两种特性,就可以引发如下的安全问题:
当 javascript 代码经过编码带入页面,可以利用事件执行时解码的特性对单引号进行闭合,然后利用 函数参数 可以是 函数的特性进行代码。该方法不能直接用于 《script》内,比如如下代码是不能执行的:
由于如上问题,在特定应用环境中,处理与解决 DOM 型XSS 的时候,将更具有挑战。解决方法就是在解码后,再次使用 \ 符号对其处理,但是考虑到特殊应用可能有所影响。
<a href=# onmousemove="alert(/woyigui/)">xxx</a>
另外,由于 javascript 支持 函数参数可以是 函数特性,如下代码:
<script>x( alert(1) );</script>
利用两种特性,就可以引发如下的安全问题:
<a href="#" onmousemove="xxx(''+alert(1)+'',44);return false;">woyigui</a>
当 javascript 代码经过编码带入页面,可以利用事件执行时解码的特性对单引号进行闭合,然后利用 函数参数 可以是 函数的特性进行代码。该方法不能直接用于 《script》内,比如如下代码是不能执行的:
<script>
xxx(''+alert(1)+'');
</script>
xxx(''+alert(1)+'');
</script>
由于如上问题,在特定应用环境中,处理与解决 DOM 型XSS 的时候,将更具有挑战。解决方法就是在解码后,再次使用 \ 符号对其处理,但是考虑到特殊应用可能有所影响。
Jan
8
因这个 0day ,看了一下代码,发现 common.inc.php 文件中包含如下简单的防范代码:
用于防止XSS攻击,只支持反射型的,在某些环境下是可以绕过的。估计是N早加入了,估计是我out了。。
if($urlxssdefend && !empty($_SERVER['REQUEST_URI'])) {
$temp = urldecode($_SERVER['REQUEST_URI']);
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false)
exit('Request Bad url');
}
$temp = urldecode($_SERVER['REQUEST_URI']);
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false)
exit('Request Bad url');
}
用于防止XSS攻击,只支持反射型的,在某些环境下是可以绕过的。估计是N早加入了,估计是我out了。。
Jan
5
帮朋友发布一下,支持一下。
Safe3 WebShell Scanner是国内率先推出的一款绿色完全免费的web代码查杀软件,独创的智能扫描技术能有效扫描asp、php、jsp、aspx等多种WebShell,弥补了通常杀毒软件不能完全查杀WebShell的不足,给广大站长带来了福音.
Safe3 WebShell Scanner是国内率先推出的一款绿色完全免费的web代码查杀软件,独创的智能扫描技术能有效扫描asp、php、jsp、aspx等多种WebShell,弥补了通常杀毒软件不能完全查杀WebShell的不足,给广大站长带来了福音.
Dec
23
curl 库是一个免费的超大的客户端URL传输库,官方描述为:
引用
libcurl is a free and easy-to-use client-side URL transfer library, supporting FTP, FTPS, HTTP, HTTPS, SCP, SFTP, TFTP, TELNET, DICT, LDAP, LDAPS and FILE. libcurl supports SSL certificates, HTTP POST, HTTP PUT, FTP uploading, HTTP form based upload, proxies, cookies, user+password authentication (Basic, Digest, NTLM, Negotiate, Kerberos4), file transfer resume, http proxy tunneling and more! ]
如果我们想获取一个页面,可用如下简单的代码实现:
PHP code:
<?PHP
function get_url( $url ){
$ch = curl_init();
$timeout = 5;
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_VERBOSE, 0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout);
//curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);
$result = curl_exec($ch);
$info = curl_getinfo($ch);
if ($result <> ''){
echo $result."<br/>";
} else {
echo "$url: \t no <br />\r\n";
}
curl_close($ch);
}
if( isset($_GET["url"]) ) {
get_url( $_GET["url"] );
exit();
}
function get_url( $url ){
$ch = curl_init();
$timeout = 5;
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_VERBOSE, 0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout);
//curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);
$result = curl_exec($ch);
$info = curl_getinfo($ch);
if ($result <> ''){
echo $result."<br/>";
} else {
echo "$url: \t no <br />\r\n";
}
curl_close($ch);
}
if( isset($_GET["url"]) ) {
get_url( $_GET["url"] );
exit();
}
接着,我们就可以通过 http://www.woyigui.cn/curl.php?url=http://www.google.com 此url来获取google的页面,并输出到当前页面,非常方便。
同样的,用python 更为简单:
#!/usr/bin/env python
import urllib,sys
f = urllib.urlopen(sys.argv[1])
while 1:
buf = f.read(2048)
if not len(buf):
break
sys.stdout.write(buf)
import urllib,sys
f = urllib.urlopen(sys.argv[1])
while 1:
buf = f.read(2048)
if not len(buf):
break
sys.stdout.write(buf)
就可以用以下方式获取页面:
$ ./downlaod.py http://www.woyigui.cn/index.php
也可以用:
$ ./downlaod.py http://www.woyigui.cn/phpinfo.tar.gz >> phpinfo.tar.gz
来下载文件。当然了,还有更多的脚本都支持 curl 库。
那么,正因为 curl 的超大,同样支持的协议的非常多,所以安全问题也就随之而来。目前可以想到的可以引起以下几个问题:
1、任意文件查看漏洞
