依旧是multipart/form-data,去年的时候说道了利用PHP的特性去绕过WAF.轻松绕各种WAF的POST注入、跨站防御(比如安全狗)
原文简单的描述了PHP在处理POST请求的时候会解析multipart/form-data的内容。
那么这个multipart/form-data到底是个啥呢?

1

大概长成上面这样.HTML代码就更加简单了:

<!DOCTYPE html> 
<html> 
<head> 
<meta http-equiv="Content-Type" content=&quot[......]

Read more

这是一个来自Rapid7的LDNS库,包含了大约5亿域名A记录.

Dataset Details

The dataset contains snapshots taken within a timeframe of maximum 8 hours each. New snapshots will be added as additional data is collected. The forward DNS requests are made with record type ‘ANY’ which results in all kinds of result records b[……]

Read more

这是3月-5月的URL数据,包含大量的完整URL链接压缩包。每个文件3E+URL,解压后15-17G。
20150331-http.url.zip
url.txt.zip

[root@localhost http]# head 20150331-http.url
https://67.32.8.22.innotrac.com/
http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd
http://www.w3.org/1999/xhtml
http://174.93.96.86/js/jquery-1.3.1.min.j[......]

Read more

在以前的众多执行利用代码当中获取命里执行结果一直是一个比较麻烦的事情,常见的byte/char[50000]、readFully、readLine但总会有很多不便,比如说readLine的while循环读取问题。使用java.util.Scanner(xxx).useDelimiter(xxx)可以快速解决命令执行回显问题。

import java.io.IOException;
import java.io.InputStream;

public class Exec {

	public static void main(String[] args) {
		try {[......]

Read more

elasticsearch服务普遍存在一个未授权访问的问题,攻击者通常可以请求一个开放9200或9300的服务器进行恶意攻击。

基础信息:
可以查看es节点信息,包括安装目录:http://localhost:9200/_nodes

1

未授权访问的elasticsearch(事实上绝大多数都没做访问授权)备份数据的时候存在一些小缺陷,可以用来进一步的获取权限。
参考es官方的索引快找和恢复文档(Snapshot And Restore):
http://www.elastic.co/guide/en/elasticsearch/reference/current/mod[……]

Read more

app_ip_lookup.sql这个直接是SQL文件数据量400W+。IP段来自https://db-ip.com/db/ IP经纬度数据来自http://dev.maxmind.com/geoip/legacy/geolite/ 国内数据来自http://ip.taobao.com/ IP数据变动太快,有点差异很正常。db-ip的IP段好像只划到了0-223.29.206.255 漏了些国内的。

1

IP地址是long,可以用select INET_NTOA(ip_start_int),INET_NTOA(ip_end_int) from app_ip_lookup 自己转。[……]

Read more

特别注意:需要特别小心配置任何一个误操作都可能导致网站彻底崩溃,对于新手操作危险系数很高。这里只是技术分享,请最好先在本地测试。如有发现BUG与我联系 🙂

一:global.asax

<%@ Application Language="C#" %>

<script RunAt='server'>

    void Application_Start(object sender, EventArgs e)
    {
        //在应用程序启动时运行的代码

    }

    void[......]

Read more