禅知Pro 1.6 前台任意文件读取分析

2018-04-09

//若加载不出来代码高亮插件请手动F5   最近工作太忙了,博客都长草了,拿出来之前Bloody发我一个洞分析一下,水一篇博文。 目前禅知Pro 1.6.1 已经修复了这个漏洞。 D:\phpStudy\WWW\chanzhipro.full.5.4\www\file.php <?p...

使用svm算法实现验证码识别

2018-03-12

  //如果加载不出来代码高亮插件请刷新一遍 一.流程 下载验证码图片 图片预处理 图片字符切割 字符分类标记 生成特征和标记对应的训练数据集 训练特征生成数据识别模型 使用识别模型识别未知验证码 1.1下载验证码图片 这里用来被识...

使用Django开发钓鱼网站

2018-02-09

为什么要开发钓鱼网站?因为钓鱼网站功能简单,个人感觉比开发博客更适合我这种刚入门的菜鸡来练手了。 一年前,我刚学php的时候,第一次开发的东西也是钓鱼网站。 当时最流行的是LOL,现在轮到吃鸡党执政了,那就写个针对吃鸡玩家的...

关于Http长连接

2018-01-24

一.长连接与短连接 有长连接就自然会就会短连接,HTTP长连接和短连接本质是TCP长连接和短连接。 HTTP属于应用层协议,在网络层使用IP协议,主要解决网络路由和寻址问题;在传输层使用TCP协议,主要解决如何在IP层之上可靠的传递数据...

DNS Rebinding绕过SSRF过滤

2018-01-15

SSRF过滤步骤: 判断域名是否合法 获取域名解析的IP 判断IP是否为内网IP   根据上述步骤用php实现了一个简单的过滤SSRF的demo: <?php //By AdminSS header("Content-Type: text/html;charset=utf-8"); function CheckUr...

对rpo攻击的理解

2018-01-11

RPO(Relative Path Overwrite) 相对路径覆盖,是一种利用相对URL覆盖其目标文件的技术。 构成攻击条件的代码: <html> <link href="./style.css" rel="stylesheet" /> <?php echo htmlspecialchars($_SERVER['PHP_SE...

[python]编写实时XSS平台监控脚本

2018-01-10

我是一个xsser,在渗透中需要频繁用到xss漏洞,又不敢用别人搭的平台,于是自己买服务器找源码搭建了个人版的平台,因为网站空间的问题,导致配置不了发信。没有了发信提醒,总是错过第一时间利用盗取的cookie继续渗透。 一.分析XSS平...

XSS的修复与绕过

2018-01-10

一.常见修复方案绕过 黑名单式去除法 (这里只是举个过滤方法的栗子,所以过滤内容没有写很多) <?php $str = $_GET['text']; $search = array('<script>', '</script>'); echo str_replace($search,' ', $str); ...