欢迎来到【血梦博客】 今天是:2021年04月14日 星期三
站长联系QQ:635948183

  • 内网渗透--对不出网目标的打法

    内网渗透--对不出网目标的打法

    内网渗透--对不出网目标的打法文章简介 这篇文章使用红日渗透靶场(一)来进行练习对内网不出网机器的渗透,在这里感谢师傅们提供了现成的靶场环境,供我们小白来进行学习和练习。这个靶场设计的比较简单,但是通过这个靶场环境,采用多种手段进行渗透,可以使自己在没有那么多授权的真实环境条件下,通过靶场提高自己的技术。 ...

    阅读全文 作者:血梦 日期:2021-04-08 分类: 渗透测试

  • 记一次tp5.0.24非法网站渗透

    记一次tp5.0.24非法网站渗透

    记一次tp5.0.24非法网站渗透记录一下tp5.0.24,感觉此站应该是阉割版,按理来说tp5.0.24应该没有rce的。 网站是非法站点,不用担心未授权。 还是先报错一手,发现是5.0.24的,当时想应该没有希望了,但是还是抱着试一试的心态,用exp打一打 _method=__construct&met...

    阅读全文 作者:血梦 日期:2021-04-08 分类: 渗透测试

  • 黑灰产情报周报|用户积分代刷衍生的诈骗事件

    黑灰产情报周报|用户积分代刷衍生的诈骗事件

    黑灰产情报周报|用户积分代刷衍生的诈骗事件本周热点情报 1、黑产行为系列:用户积分代刷衍生的诈骗事件。 2、近一周,游戏、汽车、视频行业注册攻击次数较上周有较大的增幅。 3、本周黑产作恶IP存活周期多为1~2天,秒拨/代理网站在持续的更新其IP代理池。 一、黑产作恶工具风险情报 1...

    阅读全文 作者:血梦 日期:2021-03-23 分类: 界内新闻

  • Apache OFBiz披露新RCE漏洞,黑客可以接管ERP系统

    Apache OFBiz披露新RCE漏洞,黑客可以接管ERP系统

    Apache OFBiz披露新RCE漏洞,黑客可以接管ERP系统近日,Apache修复了一个高危远程代码执行漏洞,该漏洞可能允许攻击者接管ERP系统。 OFBiz是Apache下属的一个开源企业资源规划(ERP)系统开发框架,它提供了一套企业应用程序,将企业的许多业务流程集成并自动化。它提供广泛的功能,包括:会计、客户关系管理、生...

    阅读全文 作者:血梦 日期:2021-03-23 分类: 界内新闻

  • PHPSTROM远程调试php项目

    PHPSTROM远程调试php项目

    PHPSTROM远程调试php项目前言 对于调试 php 项目可以说是很熟悉了,网络上的文章也有很多。前段时间朋友询问我,是否清楚 php 远程调试。远程调试只在 java 项目上操作过,也是按照网上的文章照猫画虎,对于 php 的远程调试自...

    阅读全文 作者:血梦 日期:2021-03-23 分类: 代码审计

  • D-Link路由器漏洞研究分享

    D-Link路由器漏洞研究分享

    D-Link路由器漏洞研究分享0x0 前言 D-Link DIR-816 A2是中国台湾友讯(D-Link)公司的一款无线路由器。攻击者可借助‘datetime’参数中的shell元字符利用该漏洞在系统上执行任意命令。 0x1 准备 固件版本 1.10B05:http://support.dl...

    阅读全文 作者:血梦 日期:2021-03-23 分类: 渗透测试

  • 有黑客正利用Exchange漏洞疯狂发起勒索软件攻击

    有黑客正利用Exchange漏洞疯狂发起勒索软件攻击

    有黑客正利用Exchange漏洞疯狂发起勒索软件攻击Hafnium 黑客团体最初攻击 Exchange 服务器的目的或许是因为间谍活动,但现在已经有不少黑客利用这些漏洞从事其他目的。微软官方已经证实,一批黑客正在对未打补丁的 Exchange 服务器发起攻击,并尝试安装 Dearcry 勒索软件。 ...

    阅读全文 作者:血梦 日期:2021-03-23 分类: 界内新闻

  • HVV应急之Linux入侵排查

    HVV应急之Linux入侵排查

    HVV应急之Linux入侵排查0x01 序言 新一度的HVV开始了,总要碰见很多需要应急处置的终端需要查看,这里总结一下简单Linux入侵排查思路 0x02 常规命令 1.查看用户密码文件 >cat /etc/pwd 对应的含义为 accoun...

    阅读全文 作者:血梦 日期:2021-03-22 分类: 渗透测试

  • 黑客如何破解wifi密码

    黑客如何破解wifi密码

    黑客如何破解wifi密码0x00前言应粉丝要求,这周科普一下破解wifi密码的方法。因为我没有深入研究过这个方向,平时做项目也用不到,所以只能写一些比较常用的方法,如果有遗漏希望师傅们可以留言补充。 0x01 暴力破解暴力破解,简称爆破,原理就是不断用可能的密码去尝试连接wifi来破解密码。 爆破wifi...

    阅读全文 作者:血梦 日期:2021-03-22 分类: 渗透测试

  • Emlog 相册插件前台SQL注入+Getshell

    Emlog 相册插件前台SQL注入+Getshell

    Emlog 相册插件前台SQL注入+Getshell一、漏洞简介 二、漏洞影响 三、复现过程 漏洞分析 首先安装Emlog的相册的插件 安装之后可以在目录:emlog\src\content\plugins\kl_album下找到所有的安装文件: 之后...

    阅读全文 作者:血梦 日期:2021-03-22 分类: 渗透测试

  • Emlog 越权&后台getshell

    Emlog 越权&后台getshell

    Emlog 越权&后台getshell一、漏洞简介 二、漏洞影响 三、复现过程 代码分析 安装漏洞 其实一般代码审计都是从安装文件开始审计,一般安装脚本主要存在如下漏洞: 无验证功能,任意重装覆盖 表单不做过滤写入config.php导致getshell $_GET['...

    阅读全文 作者:血梦 日期:2021-03-22 分类: 渗透测试

  • Emlog 6.0 数据库备份与导入功能导致后台getshell

    Emlog 6.0 数据库备份与导入功能导致后台getshell

    Emlog 6.0 数据库备份与导入功能导致后台getshell一、漏洞简介 二、漏洞影响 Emlog<=6.0 三、复现过程 备份数据库到本地: 修改数据库文件,将备份的数据库文件进行修改,在最后一段添加上自己构造的SQL语句: 这一段sql语句主要功能是...

    阅读全文 作者:血梦 日期:2021-03-22 分类: 渗透测试

  • Emlog 6.0 后台暴力破解

    Emlog 6.0 后台暴力破解

    Emlog 6.0 后台暴力破解一、漏洞简介 Emlog博客系统默认后台登陆地址为http://域名/admin/login.php而后台登陆时,错误情况下,验证码未刷新,导致可暴力破解登陆管理员账号低危漏洞,但是在emlog5.3.1和6.0测试版本均存在 ... 二、漏洞影响 emlog5....

    阅读全文 作者:血梦 日期:2021-03-22 分类: 渗透测试

  • Emlog 6.0 xss集合

    Emlog 6.0 xss集合

    Emlog 6.0 xss集合一、漏洞简介 二、漏洞影响 Emlog 6.0 三、复现过程 Uploadify SWF XSS Emlog使用了 uploadify.swf 的方式上传文件,文件路径 /include/lib/js/uploadify/uploadify...

    阅读全文 作者:血梦 日期:2021-03-22 分类: 渗透测试

  • Windows 最新提权教程

    Windows 最新提权教程

    Windows 最新提权教程提权基础 权限划分 Administrators:管理员组,默认情况下,Administrators中的用户对计算机/域有不受限制的完全访问权。 Power Users:高级用户组,Power Users 可以执行除了为 Administrators...

    阅读全文 作者:血梦 日期:2021-03-21 分类: 提权教程

  • Linux 最新提权教程

    Linux 最新提权教程

    Linux 最新提权教程0x03:Linux下的权限划分 在Linux系统中,用户是分角色的,角色不同,对应权限不同。用户角色通过UID和GID识别。特别是UID,一个UID是唯一标识一个系统用户的账号。 超级用户(0):默认是root用户,其UID和GID都是0。root用户在每台Unix...

    阅读全文 作者:血梦 日期:2021-03-21 分类: 提权教程

  • 宝塔面板Windows提权方法

    宝塔面板Windows提权方法

    宝塔面板Windows提权方法本项目整理一些宝塔特性,可以在无漏洞的情况下利用这些特性来增加提权的机会。 项目地址:https://github.com/Hzllaga/BT_Panel_Privilege_Escalation 写数据库提权 宝塔面板在2008安装的时候默认www用户是可以对...

    阅读全文 作者:血梦 日期:2021-03-21 分类: 提权教程

  • PHP代码审计基础知识

    PHP代码审计基础知识

    PHP代码审计基础知识前言  本文章主要是PHP代码审计的一些基础知识,包括函数的用法,漏洞点,偏向基础部分,个人能力有限,部分可能会出现错误或者遗漏,读者可自行补充。 代码执行 # 代码执行是代码审计当中较为严重的漏洞,主要是一些命令执行函数的不适当使用。那么,...

    阅读全文 作者:血梦 日期:2021-03-21 分类: 渗透测试

  • BSPHP存在未授权访问

    BSPHP存在未授权访问

    BSPHP存在未授权访问该处泄漏的⽤户名和用户登陆 IP URL格式如下: http://127.0.0.1/admin/index.php?m=admin&c=log&a=table_json&json=get&soso_ok=1&t=user_login_l...

    阅读全文 作者:血梦 日期:2021-03-21 分类: 渗透测试

  • 任意文件下载漏洞

    任意文件下载漏洞

    任意文件下载漏洞简介:¶ 很多网站由于业务需求,会给用户提供一些文件下载的地方,例如一些附件下载的地方,如果此时文件下载是通过路径的方式提供下载,并且路径参数是前端提交数据包到后端的,那么恶意用户就可以修改路径从而下载服务器的一些敏感文件或者网站源码等,对服务器进行进一步的攻击 漏洞原理实例...

    阅读全文 作者:血梦 日期:2021-03-21 分类: 渗透测试

  • 基础漏洞系列——XSS跨站脚本攻击详解

    基础漏洞系列——XSS跨站脚本攻击详解

    基础漏洞系列——XSS跨站脚本攻击详解简介:¶ XSS(跨站脚本攻击)攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是...

    阅读全文 作者:血梦 日期:2021-03-21 分类: 渗透测试

  • 基础漏洞系列——SQL注入漏洞详解

    基础漏洞系列——SQL注入漏洞详解

    基础漏洞系列——SQL注入漏洞详解简介:¶ SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 ...

    阅读全文 作者:血梦 日期:2021-03-21 分类: 渗透测试

  • CSRF跨站请求伪造详解

    CSRF跨站请求伪造详解

    CSRF跨站请求伪造详解简介: 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack**或者 **session riding,通常缩写为 CSRF**或者 **XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本...

    阅读全文 作者:血梦 日期:2021-03-21 分类: 渗透测试

  • Web安全之BurpSuite抓取HTTPS请求

    Web安全之BurpSuite抓取HTTPS请求

    Web安全之BurpSuite抓取HTTPS请求注意思路,burp提供的是der格式的证书,必须得先导入到浏览器,然后从浏览器在导出cer格式的证书   测试环境 [+] JDK1.8.0_162 [+] Burp Suite 1.7.26    ...

    阅读全文 作者:血梦 日期:2021-03-21 分类: 渗透测试

  • 美国指控朝鲜黑客盗窃13亿美元

    美国指控朝鲜黑客盗窃13亿美元

    美国指控朝鲜黑客盗窃13亿美元近日,FBI、CISA 和美国财政部提交了有关自 2018 年以来朝鲜黑客窃取加密货币的指控书。美国政府对三名属于朝鲜军事情报局侦察总局(RGB)的黑客发起了非公开起诉,指控几人在近年来的多次网络攻击中担任主要角色,从全球窃取了超过 13 亿美元。 同时,FBI、财政部和美...

    阅读全文 作者:血梦 日期:2021-03-18 分类: 界内新闻

1 2 3 ››

关灯