深蓝零安致力于打造网络安全教程免费分享平台
为更多喜爱web安全的朋友提供力所能及的帮助

一个简单的反射型xss,却可以欺骗打管理cookie

阅读(298)评论(0)

期初是为了提交给补天的,但是人家驳回了,说漏洞真实存在,但影响范围很小,也就说这个漏洞可以忽略不计,那么我就拿出来作为真实的案例写一下吧!

目标站点:湖农青年网

网址:http://www.xnqn.com/

存在xss漏洞的地址:http://www.xnqn.com/xnqn/2004/deyu/view.asp?articleid=<script>alert(‘XSS’)</script>&classid=34

qq%e6%88%aa%e5%9b%be20161221132017

打开是这样,人家有过滤,但是过滤不严!点击确定之后就会弹出对话框:

qq%e6%88%aa%e5%9b%be20161221000559

后来试了一下看看能不能反射出cookie:

qq%e6%88%aa%e5%9b%be20161221000717

反射出了本地的cookie,那如果到xss平台生成一段代码,是不是就能得到远程cookie ,把链接发给管理员,是不是有可能得到管理员登录的cookie,从而登录后台!但是我没有尝试,毕竟我把这个真实的案例发布了出来,所以没必要做进一步尝试!(万一人家来查水表就坏了)

本文出自深蓝零安——路人甲

秒爆十万字典:奇葩技巧快速枚举“一句话后门”密码

阅读(207)评论(0)

对于一句话大家都不陌生,有时会需要爆破。爆破的速度和目标的响应速度就有很大的关系了。那如果我们爆破的速度可以提升至少1000倍呢?

首先如下图↓

1.jpg

变量=echo “ok”;

如果这个变量等于密码的时候,我们的语句就会被传参带入执行,那如果我们批量提交(即a=echo “ok”;&b=echo “ok”;&c=echo “ok”;&….)呢

只要我们提交的参数中含有实际的参数,就可被接收。

但是会有一定的限制↓

Apache下 默认同时允许接收1000个参数

4 apache_php上限 1000.jpg

IIS下 默认同时允许接收5883个参数

2 IIS_asp上限 5883.jpg

3 IIS_asp上限 5884报错.jpg

注:可在配置文件中修改,以上情况是默认。

那就是说我们爆破的速度可以提升一千倍甚至五千多倍。从而实现秒爆10W字典甚至百万字典。

工具实现原理

例如Apache环境

1.导入10W字典后按照数量1000分割

这样如果密码存在于字典,100次即可探测到密码实际存在的位置

2.文本处理(定位)

把密码的位置 100行字典,循环判断首或单纯的循环 不到10次即可得到密码

所以10W的字典,实际最大提交理论上不会超过101次即可得到和跑10W次一样的效果。

那么IIS下速度就更快了,速度是Apache的五倍左右。既IIS环境爆破100W字典只需要30秒内即可完成。

工具

看了 接地气写的《让你的一句话爆破速度提升千倍》一文后,觉得思路很666,于是写了个小工具。

可爆ASP/ASPX/PHP/JSP一句话:

1.png

实测爆破本地php一句话,近10万字典用时10秒左右。

由于JSP常用一句话特殊性,所以只能判断密码的区间,不能直接显示出结果,谁有好的想法,欢迎留言。

2.png

用工具实战了2天,解决了很多环境下的bug。

代码没有混淆,想看的反编译一下吧。

链接: https://pan.baidu.com/s/1pLbFUdl 密码:

文章转载自Freebuf.COM

米斯特WEB安全白帽培训教程【入门+基础38节课】

阅读(670)评论(0)

米斯特WEB安全白帽培训教程【入门+基础38节课】

教程来源于米斯特安全团队

%e7%b1%b3%e6%96%af%e7%89%b9

下载地址:链接: http://pan.baidu.com/s/1dF84sLz 密码: 35pn

如有侵权请转告,立即删除!

下载后请勿做商业用途
如果连接失效,请链接站长

 

国标信息安全技术文档

阅读(550)评论(0)

废话不多说,直接上图,有木有用,你看了才知道,我们每天都要不断学习,不管是好是坏,都是我的经历经验!厚积而薄发便是如此!

%e5%9b%bd%e9%99%85%e4%bf%a1%e6%81%af%e5%ae%89%e5%85%a8%e6%8a%80%e6%9c%af

此教程由深蓝零安搜集整理分享!如有侵权请转告,立即删除!

下载地址:链接:http://pan.baidu.com/s/1o8RiPw2 密码:wble

Python基础教程(第2版)

阅读(137)评论(0)

Python具有丰富和强大的库。它常被昵称为胶水语言,能够把用其他语言制作的各种模块(尤其是C/C++)很轻松地联结在一起。常见的一种应用情形是,使用Python快速生成程序的原型(有时甚至是程序的最终界面),然后对其中[2]  有特别要求的部分,用更合适的语言改写,比如3D游戏中的图形渲染模块,性能要求特别高,就可以用C/C++重写,而后封装为Python可以调用的扩展类库。需要注意的是在您使用扩展类库时可能需要考虑平台问题,某些可能不提供跨平台的实现

python python2

此教程由深蓝零安搜集整理分享!如有侵权请转告,立即删除!

下载地址:链接:http://pan.baidu.com/s/1eR4ipB8 密码:whm6

组建局域网教程

阅读(125)评论(0)

组建局域网的好教程!是你迈向网路安全工程师不可或缺的一步哦!

%e5%b1%80%e5%9f%9f%e7%bd%91

链接:http://pan.baidu.com/s/1eSgbR6U 密码:8dny

下载后请勿做商业用途

如果连接失效,请链接站长

扫描二维码weipayimg关注官方微信%e5%be%ae%e4%bf%a1%e5%85%ac%e4%bc%97%e5%8f%b7

 

此教程有深蓝零安转载分享,如有侵权请转告,立即删除