AWVS13.X 破解版Windows、Linux、Docker
Acunetix Web Vulnerability Scanner(AWVS)经典商业漏扫工具,最近更新了 13 的版本,本文分享的 AWVS 的破解版是网上大佬们分享出来的国光我只是一个小小搬运工,折腾 AWVS 的原因是正好最近准备用 Django 去调用一些 AWVS 的接口,所以就来写一篇系统的文章记录折腾安装的过程。
下载地址
Windows
因为蓝奏云不支持特殊的分卷后缀,所以下载下来手动重命名,解压001后缀的文件即可。
Windows acunetix_13.0.200205121.zip.001.zip
手动重命名为 Windows acunetix_13.0.200205121.zip.001
Windows acunetix_13.0.200205121.zip.002.zip
手动重命名为 Windows acunetix_13.0.200205121.zip.002
Linux
因为蓝奏云不支持特殊的分卷后缀,所以下载下来手动重命名,解压001后缀的文件即可。
Linux acunetix_13.0.200217097.zip.001.zip
手动 ...
《JSON 必知必会》阅读摘要记录
JSON 必知必会书籍学习记录笔记,想深入一下JSON Hijacking 漏洞,所以就打算找一本 JSON 的书籍来读一遍,打捞自己的基础,于是就选了这本书来学习,以后这种读书笔记的方式可能还会坚持下去,这样可以逼自己养成阅读的习惯,顺便又写了博客,何乐不为呢?
书籍简介
作者: [美] Lindsay Bassett译者: 魏嘉汛出版年: 2016-5页数: 128定价: 35.00元装帧: 平装丛书: 图灵程序设计丛书·Web开发系列ISBN: 9787115422071
第 1 章 什么是 JSONJSON 是一种轻量的数据格式,在各种地方传递数据。
1.1 JSON 是一种数据交换格式数据交换格式是一种在不同平台间传递数据的文本格式。除 JSON 外,常用的还有 XML 数据交换格式。
1.2 JSON 独立于编程语言JSON 的全称是 JavaScript Object Notation(JavaScript 对象表示法),JSON 虽然源于 JavaScript 的一个子集,但是对 JS 不熟悉的话问题也不大,因为 JSON 现在也被广泛地应用于其他的编程语言中。
第 ...
使用 Django 重写我的 Hexo 博客
Django 学的差不多了是时候展现真正的技术了!于是乎就拿我的博客开刀做实验,前端保持不变,用 Django 来重写后端,话不多说,下面就开始我的装逼了…
开发环境项目地址:https://github.com/sqlsec/Django-Hexo-Matery
操作系统:macOS Cataline 10.15.3
Python:pyenv 安装的 pypy3.6-7.3.0 (PyPy解释器平均比我们平时使用的CPython快4.4倍)
Django:Django 3.0.3
前端:https://github.com/blinkfox/hexo-theme-matery
后台:https://simpleui.88cto.com/simpleui/
效果展示前台效果就不展示了,和我现在的 Hexo 博客一模一样,毕竟我是直接套用这个前端壳子的 =,=
登录界面Django 很强大,自带一套完善的登录机制,如果想完善用户信息的话,可以继承用户 model 重写自己的功能:
后台界面
文章列表支持导入和导出,国光我重写了缩略图预览,感觉这样更实用一些。 ...
Django3 学习记录笔记
Django 是一个文档很全的框架,学习的时候老是遇到一些坑,这里就顺便记录一下,以便后面使用,同时也希望本文可以帮助到其他的朋友。
开发环境操作系统:macOS Cataline 10.15.3
Python:pyenv 安装的 pypy3.6-7.3.0 (PyPy解释器平均比我们平时使用的CPython快4.4倍)
Django:Django 3.0.3
相关依赖MySQLmacOS 下 Django3 在连接 MySQL 会出一些问题,解决如下:
# 确保 pip 是最新版本
$ pip install --upgrade pip
# 临时在当前的shell环境中配置一个 openssl 变量
export LDFLAGS="-L/usr/local/opt/openssl/lib $LDFLAGS"
export CPPFLAGS="-I/usr/local/opt/openssl/include $CPPFLAGS"
$ pip install mysqlclient
pillow在models.py中含有ImageField图片类型的时候,如果pillow没有安 ...
PHP 代码审计之新秀企业网站系统
新秀企业网站系统是一个小众的 PHP CMS,趁网上没有人审过赶紧审一下然后提交个 CNVD 混个证书,岂不是美滋滋。
系统介绍CMS名称:新秀企业网站系统PHP版
官网:www.sinsiu.com
版本:这里国光用的1.0 正式版 (官网最新的版本有毒,网站安装的时候居然默认使用远程数据库???迷之操作 那站长的后台密码岂不是直接泄露了?疑似远程数据库地址:server.sinsiu.net )
下载地址:蓝奏云
Windows 下使用 PHPStudy 可以直接安装,搭建起来还是很简单的。
防护策略虽然这是一个不知名的小系统,但是安全加固还是考虑到的,很多本应该有漏洞的地方均被加固修复了,导致国光我一开始一直碰壁,=,= 废话不多说,下面直接列举本次审计碰到的一些坑。
伪造 IP 注入过滤思路首先在后台发现有记录用户 IP 的功能:
哦豁,会不会有传说中的伪造IP地址注入攻击呢 ???使用数据库监测工具,发现在注册用户发表评论的时候。用户的 IP 地址也的确被带入 SQL 语句中查询了:
select * from php_safe where saf_ ...
XSS 从零开始
XSS 接触到现在也有不少时间了,但是以前却很少结合源码去分析为什么可以绕过,导致对 XSS 的理解很难更上一层楼,再加上网上相关的文章也零零散散,所以就有了系统的写一篇 XSS 文章的想法,本文会结合一些源码去分析 XSS 漏洞产生的原因,同时也希望本文可以帮助到后面新入门的朋友。
前言这部分主要是防止自动化爬虫转载文章,在当今原创很辛苦,抄袭的成本却很低,维权的成本又很高,虽然国内目前的抄袭风气很严重,但是我相信尊重原创,保护原创从现在做起从大家做起:
作者:国光
个人博客: www.sqlsec.com
XSS 简介XSS 攻击指黑客通过特殊的手段往网页中插入了恶意的 JavaScript 脚本,从而在用户浏览网页时,对用户浏览器发起 Cookie 资料窃取、会话劫持、钓鱼欺骗等各攻击。
XSS 跨站脚本攻击本身对 Web 服务器没有直接危害,它借助网站进行传播,使网站的大量用户受到攻击。攻击者一般通过留言、电子邮件或其他途径向受害者发送一个精心构造的恶意 URL,当受害者在 Web 浏览器中打开该URL的时侯,恶意脚本会在受害者的计算机上悄悄执行。
XSS 跨站脚本攻击 ...
阿里云虚拟主机搭建多个网站
网站搭建有 3 年多了,一直没有备案,最近备案成功,网站可以愉快地搭建在国内了,由于经费有限只能用得起阿里云虚拟主机,本文主要记录阿里云虚拟主机的基本建站操作,阿里云建站教程。
域名绑定因为阿里云虚拟主机支持一个主机绑定多个域名,绑定后域名需解析生效,备案状态同时成功后才能正常访问。所以理论上来说我们可以用云虚拟主机搭建多个网站,首先绑定域名,绑定成功后,在强制 HTTPS 加密访问这一栏中选择开启。
证书的话在SSL证书(应用安全)可以看到,自己申请个人免费证书,申请完下载证书,国光这里下载的是其他证书。证书开启成功后效果如下:
域名解析阿里云虚拟主机的底层是 Apache 实现网站解析的,知道这个我们可以利用.htaccess文件来灵活的解析域名。
解析2个静态网站假设有两个域名 www.a.com 和 www.b.com ,静态网站的源码分别在云虚拟主机的根目录(htdocs)的 www_a和 www_b目录下。
首先需要在 / 目录建立 .htaccess 文件,内容如下:
# 开启Rewrite功能
RewriteEngine On
# 将 www.a.c ...
macOS pyenv入门使用记录
有时候开发需要在不同版本的 Python 中切换,这个时候就需要神器 pyenv 来简化我们的操作了,下面国光就来简单介绍一下入门操作,大道至简。
前言我们可以经常会问 Python2 还是 Pyton3 ??或者Python 3.6 还是 Python 3.8 ??小孩子才做选择,我们当然是…
pyenv是 Python版本管理工具,可以简化我们在不同的版本之间切换的过程,Python开发必备神器。
项目地址:https://github.com/pyenv/pyenv
教程安装macOS 下可以使用神器 Homebrew 来安装 pyenv
brew update
brew install pyenv
zsh用户
echo 'export PYENV_ROOT="$HOME/.pyenv"' >> ~/.zshrc
echo 'export PATH="$PYENV_ROOT/bin:$PATH"' >> ~/.zshrc
echo 'eval "$(pyenv init -)"' >> ~/.zshrc
zsh
bash用户
echo 'export PYENV_ ...
Parallel Tools 高版本内核的安装失败的解决方法
Parallesl Desktop 个人认为它是 macOS 平台上最强大的一个虚拟机软件,国光曾经用这个虚拟机甚至可以流畅的打守望先锋,不过随着一些高版本的 Linux 内核的发行,PD Tools 的安装可能并不是那么顺利。另外本文新出了一个姊妹文章:Kali 2021.1 安装 Parallel Tools 疑难解答
前言最近 Kali Linux 出来 2019.4 的版本,外观变化蛮大,于是乎就打算使用 PD 虚拟机安装来尝尝鲜,但是安装 PD Tools 的时候遇到问题了,查看日志是内核相关的问题。找了些国外资料发现这种情况还是很多的,下面的解决方法同样也适用于 Ubuntu18.04、Ubuntu 19.10、Manjaro等高版本内核的 Linux 发行版
方法解决这个问题得修改 PD Tools 的关键文件,然后重新打包 PD Tools,但是这样折腾比较耗费时间,国光我这里直接附上我打包好的 PD Tools,大家直接安装即可(没有安装 PD Tools 怎么拷贝到虚拟机里面呢???我这里是通搭建 Web 服务传文件进去的,当然直接 SSH COPY 也是可以 ...
国光的 macOS 配置优化记录
每次安装完系统配置环境都是一个极为耗费时间的时期,特此写一篇文章记录一下 macOS 的常用配置,为后面再次配置少走一些弯路。本文主要基于 macOS Catalina10.15 来编写的,其他 版本的 macOS 仅供参考。
前言本文有点老了,新版本系统又有一点变化,大家可以参考新的文章:国光的 macOS Monterey 12.X 配置记录
系统设置实用命令
取消 4 位数密码限制
macOS 10.14 后不允许设置 4 位数一下的密码,对于一个弱口令的坚定维护者,每次敏感操作都要输入一长串的密码,国光我是接受不了的,所以可以使用下面的命令来取消关闭这个密码负责的策略的限制:
# 取消4位数密码限制
pwpolicy -clearaccountpolicies
# 更改密码
passwd
允许 App的来源
有时候我们需要安装一些非官方 AppStore 的软件,这个时候就得到「安全与隐私」-「通用」里面来勾选开启任何来源,但是默认是没有这个选项的,在 macOS 早期是可以顺利开启的,但是到了近几年的版本我们得如需下面命令来手动开启:
# APP安装开启 ...
国光 9102 年末的黑苹果组装方案以及驱动分享
黑苹果 Clover 驱动分享项目基本上没有时间维护了,现在精力用来研究自己的信息安全技术了,黑苹果基本上不碰了,但是最近攒机不得不又来折腾下黑苹果,既然折腾了那就顺便来水一篇文章吧。
主机参数总价¥4694 ,以下硬件是国光当时购买的价格仅供参考。
组件
名称
购买渠道
价格
CPU
i5 9600KF
淘宝
¥1170
内存
阿斯加特 洛极红甲 T2 16GB * 2 2666MHz
京东
¥533
硬盘1
海康威视C2000 NVME 1TB
淘宝
¥739
硬盘2
海康威视C16 SATA 512GB
淘宝
¥349
硬盘3
希捷 ST2000DM006 7200转 2TB PMR
淘宝
¥258
主板
技嘉B360M DS3H
咸鱼
¥325
显卡
蓝宝石RX580 2304SP 8GB 白金版
淘宝
¥798
电源
海盗船VS550 额定550W
咸鱼
¥138
机箱
TT开拓者M3
淘宝
¥129
散热
九州风神冰凌MiNi + 日食风扇 * 3
淘宝
¥85
网卡
BCM94360 1750Mbps
咸鱼
¥1 ...
记录一次某客户系统的漏洞挖掘
记录一个 Java 系统的漏洞挖掘,系统的主要的问题是没有做越权防护,其他漏洞暂时没有挖到,有点菜,先记录着吧,每天进步一点,总会变强的。
系统介绍系统是一个 Java 写的自动化测试系统,不同角色之间做不同的事情,领导申请任务,审核同意,领导把任务派发给下属,下属执行测试任务,同时也有一些下载报告,上传文件之类的操作,但是由于国光我比较菜,这些功能点并没有挖到什么漏洞,所以这里就不再赘述了。
系统本身需要登录才可以进去使用,使用的是统一认证的登录界面,登录成功然后跳转到对应系统的,所以这里给了测试账号来进行测试,下面是本次测试所使用的3个测试账号信息:
角色
用户名
密码
测试人员
a
P@ssw0rd
中层领导
b
P@ssw0rd
审核人员
c
P@ssw0rd
为了保证客户系统的安全性,这些账号信息是经过国光二次修改的。下面国光这里大概解释一下这 3 个角色的作用:
测试人员
主要发起一些测试任务,有上传压缩包、APK 等功能,同样也可以下载测试报告,有账户余额,一些功能操作会积分,可以用余额去购买积分。
中层领导
可以发起申请给自己团队添加人员,可 ...