红日攻防实验室

红日攻防实验室



lyxw 发布的文章

@lyxw   February 13, 2017 移动安全 

Android系列工具

取证工具bandicoot - 一个Python工具箱,用于分析手机元数据。它提供了一个完整,易于使用的环境,数据科学家分析手机元数据。只需几行代码,加载数据集,可视化数据,执行分析和导出结果。Android Connections Forensics - 使法庭调查员能够连接到其原始进程Android Forensics - 开源Android Forensics应用程序和框架Androi...

继续阅读 »

@lyxw   July 16, 2016 代码审计,资源共享,红日安全 

代码审计第八节实战骑士cms任意文件删除挖掘

任意文件删除也是代码审计中比较重要的一个知识点,删除主要不是删除同目录下的文件,而是删除我们认为比较重要的文件。上节教程主要是采取了黑盒加白盒的方式进行代码审计,这节课也是才相同方式进行审计。希望大家有所收获。安装成功74cms软件以后,大概浏览一下,要清楚一下功能调用等一些基本问题。另外就是开始进入后台,查看后台看看有哪些可以利用的。后来在系统的地方发现一些可以删除的地方,如果代码严谨就不...

继续阅读 »

@lyxw   July 16, 2016 代码审计,资源共享,红日安全 

代码审计第七节实现骑士cms逻辑漏洞挖掘

代码审计第七节主要是讲解逻辑漏洞,然而逻辑漏洞和越权漏洞特别不好挖掘,你如果是黑盒测试,那么金融网站类似逻辑漏洞和验证码漏洞相对来说比较普遍,然而对于一般的cms挖掘的话比较少。所以今天挖掘一套更新过cms,来给大家讲讲思路和挖掘方法。首先为了证明逻辑漏洞比较普遍,我们先在漏洞平台看看它的漏洞在市场上都有哪些。推荐挖掘逻辑漏洞不错的文章。http://drops.wooyun.org/web...

继续阅读 »

@lyxw   June 28, 2016 代码审计 

代码审计第六节命令执行实战CMS

一次团队里面有人问了两个问题,自己面试时,面试官问了两个问题,自己感到特别疑惑。命令执行和命令注入是什么鬼?看到群里全是大牛宝宝们,在不断的给解答这样高端问题,看的宝宝心里是佩服的五体投地。下面直接把群里的截图给列出来。所以此次文章以命令执行为主进行开展。此次文章以PHP命令执行开始开始进行讲解。命令执行简单点讲就是执行命令,不管是web还是操作系统,可以直接执行命令,就是命令执行了。如果你...

继续阅读 »

@lyxw   June 10, 2016 代码审计 

代码审计第五节实战XSS漏洞挖掘CMS

代码审计第五讲主要介绍了一些实例挖掘漏洞,进而分析xss漏洞,在实际cms中的影响。本例先从dvwa实际例子开始分析,由于观看人数水平参差不急,所以从最基础开始讲起。让每一个看文章有所收获。DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的...

继续阅读 »

@lyxw   February 16, 2016 资源共享 

Scapy使用文档中文版

0x00 前言scapy是一个强大的交互式(interactive)的包操作程序,用python写的,有一个python的命令行解释器界面,可直接运行,当然也可以作为第三库,导入到我们的python程序中去使用它的类和方法。关于scapy作者的一个简介:Philippe Biondi is a research engineer at EADS Innovation Works(欧洲宇航防务...

继续阅读 »

关于我

about me

lyxw

联系我