Burp Suite绕过JS限制登录后台

作者: 分类: Web,Security 时间: 2016-08-22 评论: 暂无评论

今天一个朋友发来一个后台登录页面,问怎么用Burpsuite修改Response,我看了一下,确实是可以绕过JS限制登录

我们访问下index.aspx可以看到已经返回了后台页面,只不过被js重定向Login.aspx页面

已经返回后台.png

阅读全文»

LVM(Logical volume Manager)

作者: 分类: *nix 时间: 2016-08-18 评论: 暂无评论

坑爹的VMware教会我LVM(Logical volume Manager)

早上去拔了两颗智齿,到现在萌萌的。囧

昨天想搭一个用来存放一些Social Engineering工具、资料的虚拟机,昨天折腾了一个下午。主要是CentOS 7把我坑惨了,在尝试两次后并且把一个虚拟机搞坏的情况下,我转战Ubuntu

安装Ubuntu14.04之后,每次开机都会等一个waiting up to 60 more seconds for network configuration...很耗时间,到网上查了资料,修改一下/etc/init/failsafe.conf里面的三个时间就可以了

failsafe.conf.png

阅读全文»

成为大黑阔的80多条建议和资源

作者: 分类: Web,Security,Translation 时间: 2016-08-17 评论: 2条评论

《成为一个大黑阔的80多条建议和资源》(PS:《黑阔修炼手册》)

本文为译文。感谢婷婷 : ) 帮我翻译,我才能很快的整理出来。这篇译文只是为了让更多英语不够好的朋友以及想学找不到方向、资源的朋友能得到这些资源和教程,特在此声明,原文在这里:80+ Best Free Hacking Tutorials | Resources to Become Pro Hacker
PS:文中链接有的需要搭梯子,自行解决。

前言

成为黑客不像成为一名软件开发人员一样容易,从我开始寻找简单的黑客学习资源时我才意识到这一点。哪怕想尝试着自己做一点最简单的hacking,一个黑客都需要对多个方面的知识有深入的认识。有人建议开始学习黑客技术之前,先掌握一些编程语言如C,Python的基本知识和UNIX操作系统的概念以及网络知识。

虽然知道很多东西是必需掌握的,但是对于成为一个有能力和成功的黑客,这是不够的。你必须有热情、有积极的态度去解决问题。安全软件是不断发展的,因此你必须要持有一个快节奏从而能不断学习新的东西。

如果你正在考虑以道德黑客(ethical hacking)作为一个职业选择,你可能需要准备了很多艰苦或者说机智的工作。我希望这些免费的资源可以帮助你加快学习。如果你决定追求道德黑客作为一种职业选择,你可能还需要阅读一些深入的道德黑客书籍。

一些人(包括为了写这篇文章而做研究之前的我)认为成为黑客就是使用网上流传的一些免费的黑客工具。确实,一些常见类型的hacking通过工具的版主很轻松搞定,但是这并不意味着你就是一名黑客。一个真正意义上的黑客是能发现漏洞,并且自己开发测试工具去证明这个漏洞的存在。

Hacking不仅仅是了解“事物如何运作”(知其然),而是要知道“为什么会这样运作”(知其所以然)和“我们该如何去挑战它”。

阅读全文»

OS X EI Capitan的SIP

作者: 分类: *nix 时间: 2016-08-17 评论: 暂无评论

OS X EI Capitan下的新机制SIP(rootless),以及/usr/bin/里软件的升级方案

事情的起因是我想升级openssl的版本,系统自带的openssl

$ openssl version
OpenSSL 0.9.8zh 14, Jan 2016
$ which openssl
/usr/bin/openssl

但是我用brew install openssl看了一下,这样提示:

$ brew install openssl
Warning: openssl-1.0.2h_1 already installed

然后我brew list看了一下,发现真的已经装了,奇怪,再用find搜索一下,发现brew装的都是在/usr/local/Cellar/这个目录下,然后我当然是想软链过去替换掉旧的openssl,结果提示我:

$ mv /usr/bin/openssl /usr/bin/openssl_bak
mv: rename /usr/bin/openssl to /usr/bin/openssl_bak: Operation not permitted

纳闷了,sudo也不行,后面去查阅资料,发现如果系统是OS X EI Capitan的话,那么会因为一个叫SIP(System Integrity Protection)的机制,即使你用root的用户,你也没有完全拥有root用户所该有的权限,像歪果仁说的Rootless,等于说你没有绝对的root权限在手。

阅读全文»

python脚本解多层嵌套压缩包

作者: 分类: *nix 时间: 2016-08-13 评论: 暂无评论

晚上看到一个题,一个文件,用file看了一下是7z压缩过的压缩包,手动解压缩发现是多层嵌套

doll.png

之后就写了个脚本来跑,但是发现文件名太长了不能打开:

filenametoolong.png

阅读全文»