Hello Github

Hello Github

阅读更多

基于zmap 的应用层扫描器 zgrab (一)

介绍

zgrab 是基于zmap无状态扫描的应用层扫描器,可以自定义数据包,以及ip,domain之间的关联。可用于快速指纹识别爆破等场景。

安装

首先需要安装go lang 环境
然后

1
2
3
go get github.com/zmap/zgrab
cd $GOPATH/src/github.com/zmap/zgrab
go build

使用

参数

zgrab -help
参数 注释 示范
port 端口 –port 80
data 发送数据包并且返回响应 –data http-req-domain

阅读更多

firefox 扩展开发笔记(二):进阶开发之移动设备模拟

前言

上篇文章记录了的使用jpm 简单的开发一个demo 以及调试过程,但是实际开发中要复杂的多,本文以
一个实际的例子来记录如何进阶开发。

需求

为了方便于开发移动web端网页,参考chrome模拟手机浏览器功能,在火狐浏览器中,以相对简便方
式,实现pc端直接访问移动web端,给移动web网页开发调试工作提高便捷。
第一 需要响应点击按钮事件,并且得到当前的动态
第二 需要设置浏览器的use-agent

阅读更多

firefox 扩展开发笔记(一):jpm 使用实践以及调试

前言

  火狐作为知名开源的浏览器,虽然用户量大,开发者众多,然而国内现有的有关扩展组件开发可供利用的资料却乏善
可陈,以前迫于时间关系,在开发火狐扩展的项目中,大都实行拿来主义,借鉴现有的插件,其中眉目关系不求甚解,近
来在开发某个插件的过程中,遇到了多环境不兼容的问题,彻夜调试不得其解,终痛下决心,颇费心力以研究有关火狐开
发的相关思路和开发模式,特把相关心得以表如下,抓耳挠腮之作,权为投石问路,望诸君不吝赐教。
  过往对于火狐开发的认知几许迷惶,火狐官方对于开发文档和开发环境IDE的规范化相当混乱,颇有朝令夕改之态势,
诸如开发工具从最初的手工打包到Web 的ide到Python 的cfx ,转而又到现在最新的基于node.js的jpm(firefox>= 38),此
点当为大多数火狐开发爱好者的掣肘,鉴于此,本文以最新的火狐jpm开发工具为例,详述了相关环境以及项目实现的流程
和思路。

阅读更多

[原创作品] Discuz 左岸在线客服中心 1.0

插件介绍

左岸在线客服中心是一款简单方便的discuz 左侧弹出在线客服插件,可以diy出
各种弹出的炫酷特效、弹出内容、样式、以及透明度等。
插件地址 http://addon.discuz.com/?@uauc_onserv.plugin

阅读更多

关于java unserialize rce 一些细节和jboss rce 实践

原理

大概和php的差不多反序列化时对象注入可以造成代码执行,例如 commons-collections-3.2.1.jar 包就存在这个漏洞,所以只要使用了这个lib的都有可能rce,例如jboss,jenkins,weblogic 等。

利用方法

有人写了一个执行命令的payload 生成器,java反射调用Runtime.getRunTime.exec 执行命令,应该也可以改成写文件之类的(未验证)。

阅读更多

Linux安全运维日志排查几个tips

前言

记录一些排查常见日志的命令,方法wiki,欢迎补充 。
https://github.com/yaseng/pentest/blob/master/note/audit-log.md

阅读更多

linux symbolic link attack tutorial

0×00 前言

Linux作为应用最广泛的开源系统,其中独特的文件系统可以算是支撑Linux强大功能的核心组件之一,而
在文件系统中,符号链接(symbolic link )形如”月光宝盒”般可以穿梭时空,自由穿越森严的路径限制,此一
特性,使其地位在整个Linux系统中占有重要一席,本文将通过实际分析与研究,深入探讨因对符号链接处理
不当,可能造成的各类安全问题,以引发对此类问题的重视。

阅读更多

Rsync path spoofing attack vulnerability (CVE-2014-9512)

Summary

阅读更多

CVE-2014-4877 wget ftp下载文件夹链接欺骗漏洞分析

基本信息

应用名称

Wget

影响版本

Wget < 1.16

发布时间

2014-10-28

相关编号

CVE-2014-4877



阅读更多