存档

‘WebSecurity’ 分类的存档

诡异的百度实时热点以及搜索引擎劫持

2012年9月23日 14 条评论

去年的某个时候,百度推出了个性化的首页,当百度注册用户登录时可以选择一个个性化的百度页面,个人最关注的当属“实时热点”这一个小模块,按我个人的理解,这个模块罗列出当前热门的搜索关键字,类似从百度实时热点排行榜抽取数据。

今天在“实时热点”发现了一个叫做“利来娱乐”的关键词,抱着好奇的心态我点开了其中一个链接,结果居然跳转到了一个博彩网站,可网站明明写着“三秦都市报”呀,第一感觉就是“三秦都市报”被黑了,同时进行了搜索引擎劫持。所谓搜索引擎劫持,通俗地讲就是在页面代码中断流量是否来自搜索引擎,如果是则跳转到第三方网址,否则打开正常页面。[......]

回来了,又是忙碌的工作

2011年8月16日 6 条评论

哈哈,北京归来。在外漂泊了10天啊,在火车上就呆了60个小时(来回合计),伤不起啊伤不起。
在北京游览了长城,八达岭和居庸关的长城,主要呆在北京理工大学,在绿盟也呆了一段时间。
长城很雄伟啊,特别是有的地方非常陡,都70°的样子了,而且有的陡的地方连阶梯都没有,就是一个坡。不过站在山上看其他地方真的很壮观。
此次比赛是渗透攻防,具体细节就不便说了,组织方说不能对外公布细节。感觉渗透也不好玩,加之北理工的机房设备比较旧、网速比较慢、文字比较多、……哈哈,不太爽。回来继续工作,博客也好久没打理了,发[......]

继续阅读

分类: WebSecurity 标签: , , ,

ISCC2011脚本关结题报告2

2011年6月12日 4 条评论

第五题:如何上传一个asp文件呢?
这里呢!是用到了一种关键字过滤技术,比如你上传的是一个非asp文件,他就告诉你这个不是asp;而如果你上传的是一个asp文件,会发生什么呢?提示“Is not a asp file扩展名为:”扩展名没了????是的,的确没有了,因为他把asp给删除了。所以我们要构造一个扩展名,使得asp被删除后还有一个asp,是不是很简单呢?“*.asaspp”。
最开始的时候,我考虑了什么抓包啊。。。还有文件上传漏洞啦(就是自己建立一个表单,然后把文件类型的限制去掉)不过,[......]

继续阅读

分类: WebSecurity 标签: ,

ISCC2011脚本关结题报告1

2011年6月12日 没有评论

说在前面:解题方法多种多样,方法肯定不止我在这里贴的一种,写这个只是简单的交流而已。脚本方面以前花过一点点时间了解了一点,基础甚差,有不对的地方欢迎留言指正,谢谢!
如果你是在做题时搜索来到这里的,请先自己思考,如果直接看答案,那就没有意思了。
第一题:注入漏洞测试
解题方法:这是最简单的注入漏洞测试了,直接加个单引号就出来结果了。

http://www.isclab.org:8080/1/index.php?id=1′

第二题:简单的注入过滤,如何绕过检验
来到关卡页面,简单做一个注入测试[......]

继续阅读

分类: WebSecurity 标签: , ,

ISCC2011基础关-最简单的查询

2011年6月11日 没有评论

题目描述:ISCC小组的某同学自习的时候看到一个PLMM在上网,观察了好久只看到这个MM在输入学号的时候敲入了2011。于是他潜入了某数据库…… 已知:”student”表中有”name”和”number”两列. 查询:表中学号为2011的学生的姓名.
提示信息:来个标准的查询就好
解题方法:这题考的是SQL查询语句,非常简单的SQL查询语句啦。必备技能了,SQL注入需要扎实的相关基础。
select name from s[......]

继续阅读

分类: WebSecurity 标签: ,

ISCC2011基础关-寻找密码

2011年6月11日 没有评论

题目描述:寻找密码

网站:w{3}.ch(?<a>i)n(?<b>a)d\k<b>\k<a>ly.com.cn (?#you understand)
A.china/2011-03/26/content_12230773.htm
B.china/2011-03/26/content_12230719.htm
C.world/2011-03/26/content_12230612.htm

你能匹配出正确的答案吗?
提示信息:

(?<=[......]

继续阅读

分类: WebSecurity 标签: ,

ISCC2011基础关-找个课程代码这么难吗

2011年6月10日 没有评论

ISCC2011基础关第三题:找个课程代码这么难吗?
题目描述:
听说日本发生9级大地震了!小明想亲自了解一下当地灾民的具体情况,但他却听不懂日语。所以,想学习一下《日语翻译》这门课程。帮他找找吧,听说在学校网站http://www.bit.edu.cn” 上有个电子表格记录着该课程的课程代码……
解题方法:
搜索引擎搜索技巧的考察,通过限定站点以及文件类型来搜索关键词即可。即site和filetype类型的限定。
打开谷歌,搜索“日语翻译 site:www.bit.edu.cn f[......]

继续阅读

分类: WebSecurity 标签: , ,

ISCC2011基础关-小马的主页

2011年6月10日 没有评论

ISCC2011基础关第二题:小马的主页。
题目描述:
我就把密码藏在我的google sites主页里,有本事你去拿呀…记住哦,我叫小马。
解题方法:
首先登陆http://sites.google.com/,哈哈,发现上不去吧。所以,需要有一种方法来访问这个站点,至于方法,SSH, VPN, 代理什么的都行。访问站点之后需要登陆,要有谷歌账号,登陆之后查找“小马”站点即可,其中有一个的主页就有密码。原来网上有免费的VPN,感觉现在能用的已经很少了。免费的SSH可以自己找一找。至于免费代理,好[......]

继续阅读

分类: WebSecurity 标签: , ,

ISCC2011基础关-找找看密码在哪里

2011年6月10日 没有评论

ISCC2011基础关的第一题,也是本次比赛的第一题,属于非常简单的题目,直接查看网页源代码就可以看到一个隐藏的标签,里面就有过关密码。属于非常基础的题型。
题目描述:
《乌龟也上网》以儿童喜闻乐见的科幻形式,讲述了小主人翁王府井与他的小伙伴——“佳佳龟”以及老师、同学还有爸爸妈妈之间的神奇故事。佳佳龟是一只小乌龟,它有自己的网站,它是小主人翁心灵的引导者,指引着小主人翁从顽皮、自私走向坦诚、大度、勇敢、有爱心。现在,佳佳龟要上网了,但却把密码忘记了,你能帮他找回来吗?
解题方法:不需要去看电影[......]

继续阅读

分类: WebSecurity 标签: , ,

绕过sql注入过滤的一些方法

2011年4月29日 5 条评论

对于Web安全一直以来都没有什么了解。本文也是讲的比较菜的技术。sql注入在很早很早以前是很常见的一个漏洞。后来随着安全水平的提高,sql注入已经很少能够看到了。但是就在今天,还有很多网站带着sql注入漏洞在运行。稍微有点安全意识的朋友就应该懂得要做一下sql注入过滤。下面是一些绕过sql注入过滤的一些方法(没有深入研究之意,所以只是集中简单的绕过sql注入过滤方法)
1. 绕过空格过滤
使用注释/**/来替换,类似C语言一样,C语言在编译之前注释会被用个空格替换。

select/**/pwd[......]

继续阅读

分类: WebSecurity 标签: , ,