cdxy.me
Cyber Security / Data Science / Trading

Vulnerability Analysis

快速搭建Struts2漏洞演示环境(S2-032/033/037/devMode)

2016-07-29 21:15:24 cdxy Struts2,demo,S2-032,S2-037,S2-devMode
环境搭建 安装Java(ubuntu自带的openjdk就行) 安装Tomcat apt-get install tomcat7 下载这个含漏洞版本的struts2(已验证) https://pan.baidu.com/s/1nvpkq5z 解压,将apps文件夹下的所有示例(.war)拷贝到Tomcat下(路径默认为/var/lib/tomcat7/webapps/) 启动tomcat ... Read More
Python

Python多线程中锁与阻塞的使用误区

2016-07-28 10:44:19 cdxy python,多线程,Lock,threading
关于阻塞主线程 join的错误用法 Thread.join() 作用为阻塞主线程,即在子线程未返回的时候,主线程等待其返回然后再继续执行. join不能与start在循环里连用. 以下为错误代码,代码创建了5个线程,然后用一个循环激活线程,激活之后令其阻塞主线程. threads = [Thread() for i in range(5)] for thread in threads: ... Read More
Vulnerability Analysis

[CVE-2016-5771] Use After Free Vulnerability in PHP GC algorithm and unserialize

2016-07-26 15:28:59 cdxy PHP,反序列化,GC
本文译自 bugs.php.net 并适当修改   描述 在使用PHP的垃圾回收算法(以下简称GC)与其他特定的PHP对象进行交互时,我们发现了一个严重的释放后重用的漏洞。该漏洞影响广泛,可使反序列化的漏洞利用代码(exploit)成功在远程主机实现命令执行。 在分析PHP的反序列化功能时,我们发现PHP内部GC算法存在严重缺陷。该缺陷可被本地利用以及基于反序列化的远程利用。 ... Read More
Penetration Testing

Redis Getshell自动化实践之webshell

2016-07-21 18:35:49 cdxy Redis,getshell,未授权访问,webshell
前两篇文章介绍了两种直接root权限getshell的方式,这里介绍通过写入webpage来得到shell的半自动化脚本. 脚本的意义是将误报的可能性降到最低,发现目标并简化手工操作. 利用流程 1 通过redis未授权访问漏洞,向redis插入一条记录,内容是一句话木马或其他webshell 2 找到web绝对路径,写入webshell 3 菜刀或其它 半自动化exp逻辑 ... Read More
Penetration Testing

Redis Getshell自动化实践之cron

2016-07-21 13:44:09 cdxy Redis,getshell,未授权访问,cron
利用流程 1 通过redis未授权访问漏洞,向redis插入一条记录,内容是反弹shell的定时任务 2 通过redis数据导出功能,将含有定时任务代码的数据导出到/var/spool/cron/root 3 监听端口,获取shell 编写exp 完整代码: ... Read More
Penetration Testing

Redis Getshell自动化实践之SSH key

2016-07-20 17:48:10 cdxy SSH,Redis,getshell,未授权访问
不了解该漏洞建议先看这个文章 Redis 未授权访问配合 SSH key 文件利用分析 漏洞利用流程 1 生成一对用于ssh验证的密钥对 2 通过redis未授权访问漏洞,向redis插入一条记录,内容为已生成的公钥 3 通过redis数据导出功能,将含有公钥的数据导出到/root/.ssh/authorized_keys 4 使用自己的主机,通过ssh私钥与受害机进行匹配并登入 ... Read More
Penetration Testing

Python在线编程导致命令执行

2016-06-26 22:27:32 cdxy python,shell
看到某公众号提供"Python在线编写"功能,测试了几个函数. 以下常规的都被过滤了 os.system os.popen subprocess commands 然后试试os.popen2/3/4发现可以import,同时socket也可以使用 这样就写了个反弹shell的脚本: import socket from os import popen3 s = ... Read More
Vulnerability Analysis

[CVE-2016-5699] Python HTTP header injection in urllib/urllib2

2016-06-25 22:02:22 cdxy python,urllib,urllib2,inject,httplib
0 概述 Python2.x 3.x 的urllib/urllib2从数据解析到发包的整个流程中,均未对URL提供安全性过滤或检查.导致换行符可被插入到HTTP数据流,使攻击者可以注入额外的HTTP头和请求方法.   本文将重点介绍: HTTP 请求头基础 Python urllib/urllib2 核心代码逻辑 漏洞验证过程及代码分析 1 位置 Python 2.x urllib2.py ... Read More
Penetration Testing

BurpSuite+sqlmap: SQLiPy扩展使用说明

2016-06-16 16:30:22 cdxy
插件说明 该插件可以把burp抓到的请求直接扔给sqlmap扫描。 安装 配置 通过顶栏的SQLiPy进入该扩展: 该扩展需要 sqlmapapi.py (sqlmap项目自带)开启服务 可以有两种方法开启sqlmapapi,一种是自己在本机先运行 python sqlmapapi.py 然后在burp的SQLiPy扩展里填写监听的端口   ... Read More
Python

Python自动化代理池

2016-06-14 16:58:55 cdxy python,代理池,SQLite
代理池 代理池是爬虫、采集、爆破、刷单等必不可少的配备。读了一个github的py代理池的源码,简单易用免维护,也无需过多配置,共享一下。 结构 ... Read More
Recent Posts
Categories