#/usr/bin/python #*-*coding=utf-8*-* import urllib logo = '''\n _____ _ _ _ _____ _ |__ /__ _| |__ | |__ (_)_ _| ___| _ ___| | __ / // _` | '_ \| '_ \| \ \/ / |_ | | | |/ __| |/ / / /| (_| | |_) | |_) | |> <| _|| |_| | (__| < /____\__,_|_.__/|_._…

简单的POC EXP 编写 (上)   作者BY Greekn   今天主要讲的 是关于web 方面的 poc 编写 关于web 安全 个人理解的话 一个就是攻击  另一个就是漏洞挖掘了 防御的话 看自己的经验了 攻击的话 不管自己黑的漫天飞也是利用别人的 工具  或者漏洞罢了 这样 只会攻击的话我们是学不会指哪打哪的 所以我们就需要掌握 漏洞挖掘了 漏洞挖掘的流程 应该是这样的 通用应用程序(挖掘)> 发现漏洞(调试)>POC/EXP(编写) 所以 POC/EXP 也是 在漏洞挖掘后 的最后…

前言 前面已经说明了 漏洞成因,这里介绍一下 exp 的编写. 正文 为了 getshell 或者是 任意文件下载, 我们需要修改 数据库中的 前缀sys_file 表, 所以我们的利用方式如下 使用 sql 注入 获取程序数据库中任何一个表名, 取得前缀 pre 然后向 presys_file 中插入目标路径. 在 mysql 5 中可以使用 information_schema  来获取指定数据库中的表. 在  information_schema   中的 tables 表里面存放着整个…

要对一个程序做系统的审计工作,很多人都认为代码审计工作是在我们将CMS安装好之后才开始的,其实不然,在安装的时候审计就已经开始了! 一般安装文件为install.php或install/或include/目录下的某个文件 访问后开始进行安装,常见安装漏洞如下 (本文设计的Python辅助工具,公众号回复:Python_Fuzhu 获取) install.lock文件 在完成CMS的安装之后一般都会生成一个install.lock文件这个文件的作用就是 "防止网站误重启安装向导,导致重新安装&qu…

摘抄自看雪 Windows的ROP与Linux的ROP并不相同,其实Linux下的应该叫做是ret2libc等等.Windows的ROP有明确的执行目标,比如开辟可执行内存然后拷贝shellcode,比如释放可执行执行文件然后执行等等,总之要依赖于一些关键的Windows API来进行. 进行ROP的目的:绕过DEP保护 ROP gadgets:是以 ret 指令结尾的连续的指令 查找gadgets的算法: 搜索所有的ret指令 向前遍历,判断ret的前几个字节是否为合法指令.保留能构成有效指令…

zio库没有提供文档 这个是官方给出的一个例子程序 from zio import * io = zio('./buggy-server') # io = zio((pwn.server, 1337)) for i in xrange(1337): io.writeline('add ' + str(i)) io.read_until('>>') io.write("add TFpdp1gL4Qu4aVCHUF6AY5Gs7WKCoTYzPv49QSa\ninfo " +…

 有意迟几天放出来这篇文章以及程序,只是看样子Drupal的这个洞没有引起多少重视,所以我也没有必要按着不发了,只是说实话这个洞威力挺大的.当然.这也是Drupal本身没有意料到的. 0x00 首先.这个漏洞真的非常大.并且Drupal用的也比較多.应该能够扫出非常多漏洞主机,可是做批量可能会对对方站点造成非常大的损失.所以我也就仅仅是写个Exp.只是.这个洞好像不怎么被重视.这也是极为不合适. 0x01 关于漏洞的原理和POC在我的博客上已经有文章进行解释.这里仅仅是着重说一下利用过程.配…

saltstack自动化运维系列⑥SaltStack实践配置管理安装zabbix 1.添加管理zabbix的sls文件# vim /srv/salt/base/init/zabbix_agent.sls zabbix-agent-install: pkg.installed: - name: zabbix-agent file.managed: - name: /etc/zabbix/zabbix_agentd.conf - source: salt://init/files/zabbix_ag…

说明:本文讲如何通过shell脚本实现zabbix发送告警邮件,共有5步1.设置mailx账号:是配置mailx的发信账号2.zabbix服务器端编写邮件发送脚本:是增加zabbix的告警方式,增加通过sendmail.sh脚本方式调用mailx工具3.zabbix后台配置shell邮件告警方式:是配置zabbix的告警方式,通过邮箱.短信.还是脚本方式等4.配置用户的邮箱地址:是配置谁来接收告警邮件5.定义action:是达到触发条件时,谁接收告警邮件.通过怎样的告警方式 所以如果有问题的话,…

环境: zabbix3.4.4 mariadb 5.5.56 要求:  利用zabbix 自带的模板 监控mariadb 上的 并发连接数,慢查询数量,增删改查.请求流量带宽,mysql响应流量带宽等 (1)创建监控用户 grant all on *.* to zabbix@'localhost' identified by 'zabbix'; (2)编写check_mysql.sh脚本 用于获取mariadb 上的性能指标数据, 脚本如下 vim /usr/local/bin/chk_mysq…