欢迎来到【血梦博客】 今天是:2022年05月18日 星期三
站长联系QQ:9468395

  • 实战绕过阿里云WAF

    实战绕过阿里云WAF

    实战绕过阿里云WAF前言:下面的漏洞挖掘案例,将会用到上篇提到的几个挖掘技巧。 1、我发现目标站点是存在传参回显的,我在参数schoolCode中传入了一个值,接着返回的页面中回显了这个值。 2、接着进行数组传参测试,构造了两个schoolCode参数进行传...

    阅读全文 作者:血梦 日期:2022-05-08 分类: 渗透测试

  • 记录又一次实战GetShell

    记录又一次实战GetShell

    记录又一次实战GetShell前言 本文为记录实战过程中遇到的问题及思考,旨在思路分享及自我总结。文中涉及目标站点为SRC授权站点,为防止漏打码已对实际链接进行了部分删减,如去除了链接目录名等。整个测试过程涉及未授权访问、暴力破解、存储型XSS、SQL注入,到最后拿shell,过程略微曲折。 ...

    阅读全文 作者:血梦 日期:2022-04-30 分类: 渗透测试

  • Mssql绕过360拿到webshell

    Mssql绕过360拿到webshell

    Mssql绕过360拿到webshell0x01 存在注入 https://www.cnblogs.com/zpchcbd/p/12167244.html 通过堆查询延迟注入,判断是dbo的权限 ;if(selectIS_SRVROLEMEMBER('sysadmin'))=1WAITFOR&...

    阅读全文 作者:血梦 日期:2022-04-30 分类: 渗透测试

  • Mssql注入绕过360执行命令

    Mssql注入绕过360执行命令

    Mssql注入绕过360执行命令0x01 废话 有时候mssql注入会碰到-os-shell执行不了命令的情况,有可能是因为权限不够不能开启xp_cmdshell,还有可能就是杀软拦截了 常见的只有360会拦截,如果被拦截了就是下面这样的 0x0...

    阅读全文 作者:血梦 日期:2022-04-30 分类: 渗透测试

  • Smarty 模板注入与沙箱逃逸

    Smarty 模板注入与沙箱逃逸

    Smarty 模板注入与沙箱逃逸前言 Smarty 模板是基于 PHP 开发的模板,我们可以利用 Smarty 实现程序逻辑与页面显示(HTML/CSS)代码分离的功能。 模板引擎中花哨的功能导致了模板注入的出现,也就是SSTI。但是在谈及 SSTI 的时候,大家往往还是会去重点关注 python 语言下的...

    阅读全文 作者:血梦 日期:2022-04-30 分类: 渗透测试

  • 记一次苦逼的sql注入

    记一次苦逼的sql注入

    记一次苦逼的sql注入偶一打点,看到一个可爱的系统 01 通过F12 把链接提出来仔细瞅瞅 02 看见id,果断测注入   感觉有戏 嗯?啥数据库...

    阅读全文 作者:血梦 日期:2022-03-23 分类: 渗透测试

  • 日志伪造漏洞

    日志伪造漏洞

    日志伪造漏洞本期主题为日志伪造漏洞的相关介绍。 01什么是日志伪造漏洞? 应用程序通常使用日志文件来存储事件或事务的历史,以供以后查看、收集统计信息或调试。根据应用程序的性质,检查日志文件的任务可以根据需要手动执行,也可以使用工具自动筛选重要事件或趋势信息的日志。 当日志条目...

    阅读全文 作者:血梦 日期:2022-03-23 分类: 渗透测试

  • 浅谈路由器漏洞挖掘

    浅谈路由器漏洞挖掘

    浅谈路由器漏洞挖掘去年公司买了个华硕路由器,型号为AC86U,我闲来无事尝试挖掘了下,一个月内,从路由器漏洞挖掘零基础到混了三个CVE。在此分享我一些漏洞挖掘思路。 前期准备 首先了解我们的路由器,做一些基础工作。  登录路由器后台了解基本的一些功能,比如能不能开启s...

    阅读全文 作者:血梦 日期:2022-03-23 分类: 渗透测试

  • PHP代码执行集锦

    PHP代码执行集锦

    PHP代码执行集锦前言 代码审计总要遇到命令执行或者说RCE,打CTF的过程中难免不会碰见,毕竟PHP是世界上最好的语言,总结一下 命令执行函数 E.g.1  <?php   error_reporting(0);  &nbs...

    阅读全文 作者:血梦 日期:2022-03-23 分类: 渗透测试

  • 记一次无回显不出网站库分离

    记一次无回显不出网站库分离

    记一次无回显不出网站库分离前言 某日接到一个项目,只给了一个二维码。 1、数据管理系统 扫描二维码后在页面下方得到该公司的名字,百度搜索该公司的名字,找到一个数据中心。 访问该页面后发现存在用户名遍历,使用Burp爆破"常见用户名Top500"得...

    阅读全文 作者:血梦 日期:2022-03-23 分类: 渗透测试

  • 关于站库分离数据库不出网落地Exe方式探究-Mssql

    关于站库分离数据库不出网落地Exe方式探究-Mssql

    关于站库分离数据库不出网落地Exe方式探究-Mssql前言 之前偶尔会遇到站库分离数据库不出网&没有Webshell的情况,只有一个可以执行命令的shell,这种情况下如果想进行横向只能通过数据库来落地我们的工具。 注:文中只是为了演示数据库如何落地exe,可能部分环境过于理想化,在实战中很难遇到。 环境: ...

    阅读全文 作者:血梦 日期:2022-03-23 分类: 渗透测试

  • 通过错误消息导致的信息暴露

    通过错误消息导致的信息暴露

    通过错误消息导致的信息暴露一、什么是通过错误消息导致的信息暴露缺陷? 软件会生成一条错误消息,其中包含有关其环境,用户或关联数据的敏感信息。 二、通过错误消息导致的信息暴露缺陷构成条件有哪些? 敏感信息本身可能是有价值的信息(例如密码),或者对于发起其他更严重的攻击可能很有用。该错误消息可...

    阅读全文 作者:血梦 日期:2022-02-27 分类: 渗透测试

  • 干货 | 常见的网站中间件渗透思路总结

    干货 | 常见的网站中间件渗透思路总结

    干货 | 常见的网站中间件渗透思路总结1.apache apache文件多后缀名解析漏洞 与其说这是一个漏洞,不如说这是一个特性,很多程序员不知道这种特性,所以会写出有问题的代码。 特性:多后缀名(全版本都有这个特性) apache在解析一个文件的后缀名时,是从右往左解析后缀名的,如果右边的后缀名不认识,就会...

    阅读全文 作者:血梦 日期:2022-02-27 分类: 渗透测试

  • 干货 | 最全Web Service渗透测试总结

    干货 | 最全Web Service渗透测试总结

    干货 | 最全Web Service渗透测试总结0x00 前言 补充一下Web Service以及SOAP型这块资料。 0x01 Web Service基础 Web Service简介 Web Service是一个平台独立的、低耦合的、自包含的、基于可编程的Web的应用程序,可使用开放...

    阅读全文 作者:血梦 日期:2022-02-27 分类: 渗透测试

  • OpenSSL 国密爆出 8.1 分高危漏洞 CVE-2021-3711

    OpenSSL 国密爆出 8.1 分高危漏洞 CVE-2021-3711

    OpenSSL 国密爆出 8.1 分高危漏洞 CVE-2021-3711背景 OpenSSL是一个知名的开源安全套接字层密码库。全球成千上万的web服务器的网站加密技术使用OpenSSL。 网银、在线支付、电商网站、门户网站、电子邮件等互联网应用广泛使用OpenSSL实现数据的安全传输和安全存储。 历史上,OpenSSL多次出现安全漏...

    阅读全文 作者:血梦 日期:2021-09-09 分类: 渗透测试

  • Linux下内存马进阶植入技术

    Linux下内存马进阶植入技术

    Linux下内存马进阶植入技术无agent文件的条件下使用Java Instrumentation API 序:Java Instrumentation API 从Java SE 5开始,可以使用Java的Instrumentation接口来编写Agent。如果需要在目标JVM启动的同时...

    阅读全文 作者:血梦 日期:2021-09-09 分类: 渗透测试

  • 内网渗透测试:Kerberos 协议& Kerberos 认证原理

    内网渗透测试:Kerberos 协议& Kerberos 认证原理

    内网渗透测试:Kerberos 协议& Kerberos 认证原理前言 如果你了解内网渗透,那么应该都对 IPC、黄金票据、白银票据、PTT、PTK 这些老生常谈的词汇再熟悉不过了,对其利用也应该是了如指掌了吧。但是如果你对其背后的所使用的原理还不太了解的话,那么这篇(系列)文章你一定不能错过。 在本篇文章中,我们将对 Kerberos 协...

    阅读全文 作者:血梦 日期:2021-06-10 分类: 渗透测试

  • 揭秘全球最危险的11大网络间谍组织

    揭秘全球最危险的11大网络间谍组织

    揭秘全球最危险的11大网络间谍组织根据安全研究人员的说法,下述这些都是全球最臭名昭著的,并且由民族国家资助的组织。 几十年前,当黑客入侵刚刚出现的时候,其大多是网络“发烧友”的“杰作”,他们痴迷于学习有关计算机和网络的一切知识。现如今,民族国家支持的威胁行为者正在开发越来越复杂的网络间谍工具,而网络犯罪分子则针对包...

    阅读全文 作者:血梦 日期:2021-06-10 分类: 界内新闻

  • 密码安全那些事儿

    密码安全那些事儿

    密码安全那些事儿据Verizon 发布的《2020年数据泄露调查报告》显示,超过80%的数据泄露都是黑客利用被盗密码或弱密码导致的。密码安全对于企业,组织和个人用户来说都是非常重要的。但是,很多人并不重视密码安全,甚至不知道什么是强密码。那么,什么是密码安全?强密码和弱密码是什么样的?如果您的组织没有高安全性密码,...

    阅读全文 作者:血梦 日期:2021-06-10 分类: 渗透测试

  • 红队渗透下的tp技巧

    红队渗透下的tp技巧

    红队渗透下的tp技巧概述 距离tp5 rce漏洞公开已经过去两年多,但是在实战中仍然可以遇到很多thinkphp的框架,关于thinkphp的白盒分析文章和rce payload网上已经一抓一大把,所以本文主要以黑白盒结合的形式谈谈如何在黑盒下对tp网站进行测试。 tp5的渗透要点 ...

    阅读全文 作者:血梦 日期:2021-05-03 分类: 渗透测试

  • 内网初体验之环境搭建

    内网初体验之环境搭建

    内网初体验之环境搭建作为内网渗透所需要的服务器。我们需要搭建一个父域,一个子域,还有一个用户。 这里我们选择windows server 2016进行克隆(对于内存不够的小伙伴,可以省下很多空间) windows7作为用户进行克隆 我们克隆两个(记得保存快照),一个作为父域一个...

    阅读全文 作者:血梦 日期:2021-05-03 分类: 渗透测试

  • 内网渗透--对不出网目标的打法

    内网渗透--对不出网目标的打法

    内网渗透--对不出网目标的打法文章简介 这篇文章使用红日渗透靶场(一)来进行练习对内网不出网机器的渗透,在这里感谢师傅们提供了现成的靶场环境,供我们小白来进行学习和练习。这个靶场设计的比较简单,但是通过这个靶场环境,采用多种手段进行渗透,可以使自己在没有那么多授权的真实环境条件下,通过靶场提高自己的技术。 ...

    阅读全文 作者:血梦 日期:2021-04-08 分类: 渗透测试

  • 记一次tp5.0.24非法网站渗透

    记一次tp5.0.24非法网站渗透

    记一次tp5.0.24非法网站渗透记录一下tp5.0.24,感觉此站应该是阉割版,按理来说tp5.0.24应该没有rce的。 网站是非法站点,不用担心未授权。 还是先报错一手,发现是5.0.24的,当时想应该没有希望了,但是还是抱着试一试的心态,用exp打一打 _method=__construct&met...

    阅读全文 作者:血梦 日期:2021-04-08 分类: 渗透测试

  • 黑灰产情报周报|用户积分代刷衍生的诈骗事件

    黑灰产情报周报|用户积分代刷衍生的诈骗事件

    黑灰产情报周报|用户积分代刷衍生的诈骗事件本周热点情报 1、黑产行为系列:用户积分代刷衍生的诈骗事件。 2、近一周,游戏、汽车、视频行业注册攻击次数较上周有较大的增幅。 3、本周黑产作恶IP存活周期多为1~2天,秒拨/代理网站在持续的更新其IP代理池。 一、黑产作恶工具风险情报 1...

    阅读全文 作者:血梦 日期:2021-03-23 分类: 界内新闻

  • Apache OFBiz披露新RCE漏洞,黑客可以接管ERP系统

    Apache OFBiz披露新RCE漏洞,黑客可以接管ERP系统

    Apache OFBiz披露新RCE漏洞,黑客可以接管ERP系统近日,Apache修复了一个高危远程代码执行漏洞,该漏洞可能允许攻击者接管ERP系统。 OFBiz是Apache下属的一个开源企业资源规划(ERP)系统开发框架,它提供了一套企业应用程序,将企业的许多业务流程集成并自动化。它提供广泛的功能,包括:会计、客户关系管理、生...

    阅读全文 作者:血梦 日期:2021-03-23 分类: 界内新闻

1 2 3 ››

关灯