-
实战绕过阿里云WAF
实战绕过阿里云WAF前言:下面的漏洞挖掘案例,将会用到上篇提到的几个挖掘技巧。 1、我发现目标站点是存在传参回显的,我在参数schoolCode中传入了一个值,接着返回的页面中回显了这个值。 2、接着进行数组传参测试,构造了两个schoolCode参数进行传...
-
记录又一次实战GetShell
记录又一次实战GetShell前言 本文为记录实战过程中遇到的问题及思考,旨在思路分享及自我总结。文中涉及目标站点为SRC授权站点,为防止漏打码已对实际链接进行了部分删减,如去除了链接目录名等。整个测试过程涉及未授权访问、暴力破解、存储型XSS、SQL注入,到最后拿shell,过程略微曲折。 ...
-
Mssql绕过360拿到webshell
Mssql绕过360拿到webshell0x01 存在注入 https://www.cnblogs.com/zpchcbd/p/12167244.html 通过堆查询延迟注入,判断是dbo的权限 ;if(selectIS_SRVROLEMEMBER('sysadmin'))=1WAITFOR&...
-
Mssql注入绕过360执行命令
Mssql注入绕过360执行命令0x01 废话 有时候mssql注入会碰到-os-shell执行不了命令的情况,有可能是因为权限不够不能开启xp_cmdshell,还有可能就是杀软拦截了 常见的只有360会拦截,如果被拦截了就是下面这样的 0x0...
-
Smarty 模板注入与沙箱逃逸
Smarty 模板注入与沙箱逃逸前言 Smarty 模板是基于 PHP 开发的模板,我们可以利用 Smarty 实现程序逻辑与页面显示(HTML/CSS)代码分离的功能。 模板引擎中花哨的功能导致了模板注入的出现,也就是SSTI。但是在谈及 SSTI 的时候,大家往往还是会去重点关注 python 语言下的...
-
记一次苦逼的sql注入
记一次苦逼的sql注入偶一打点,看到一个可爱的系统 01 通过F12 把链接提出来仔细瞅瞅 02 看见id,果断测注入 感觉有戏 嗯?啥数据库...
-
日志伪造漏洞
日志伪造漏洞本期主题为日志伪造漏洞的相关介绍。 01什么是日志伪造漏洞? 应用程序通常使用日志文件来存储事件或事务的历史,以供以后查看、收集统计信息或调试。根据应用程序的性质,检查日志文件的任务可以根据需要手动执行,也可以使用工具自动筛选重要事件或趋势信息的日志。 当日志条目...
-
浅谈路由器漏洞挖掘
浅谈路由器漏洞挖掘去年公司买了个华硕路由器,型号为AC86U,我闲来无事尝试挖掘了下,一个月内,从路由器漏洞挖掘零基础到混了三个CVE。在此分享我一些漏洞挖掘思路。 前期准备 首先了解我们的路由器,做一些基础工作。 登录路由器后台了解基本的一些功能,比如能不能开启s...
-
PHP代码执行集锦
PHP代码执行集锦前言 代码审计总要遇到命令执行或者说RCE,打CTF的过程中难免不会碰见,毕竟PHP是世界上最好的语言,总结一下 命令执行函数 E.g.1 <?php error_reporting(0); &nbs...
-
记一次无回显不出网站库分离
记一次无回显不出网站库分离前言 某日接到一个项目,只给了一个二维码。 1、数据管理系统 扫描二维码后在页面下方得到该公司的名字,百度搜索该公司的名字,找到一个数据中心。 访问该页面后发现存在用户名遍历,使用Burp爆破"常见用户名Top500"得...
-
关于站库分离数据库不出网落地Exe方式探究-Mssql
关于站库分离数据库不出网落地Exe方式探究-Mssql前言 之前偶尔会遇到站库分离数据库不出网&没有Webshell的情况,只有一个可以执行命令的shell,这种情况下如果想进行横向只能通过数据库来落地我们的工具。 注:文中只是为了演示数据库如何落地exe,可能部分环境过于理想化,在实战中很难遇到。 环境: ...
-
通过错误消息导致的信息暴露
通过错误消息导致的信息暴露一、什么是通过错误消息导致的信息暴露缺陷? 软件会生成一条错误消息,其中包含有关其环境,用户或关联数据的敏感信息。 二、通过错误消息导致的信息暴露缺陷构成条件有哪些? 敏感信息本身可能是有价值的信息(例如密码),或者对于发起其他更严重的攻击可能很有用。该错误消息可...
-
干货 | 常见的网站中间件渗透思路总结
干货 | 常见的网站中间件渗透思路总结1.apache apache文件多后缀名解析漏洞 与其说这是一个漏洞,不如说这是一个特性,很多程序员不知道这种特性,所以会写出有问题的代码。 特性:多后缀名(全版本都有这个特性) apache在解析一个文件的后缀名时,是从右往左解析后缀名的,如果右边的后缀名不认识,就会...
-
干货 | 最全Web Service渗透测试总结
干货 | 最全Web Service渗透测试总结0x00 前言 补充一下Web Service以及SOAP型这块资料。 0x01 Web Service基础 Web Service简介 Web Service是一个平台独立的、低耦合的、自包含的、基于可编程的Web的应用程序,可使用开放...
-
OpenSSL 国密爆出 8.1 分高危漏洞 CVE-2021-3711
OpenSSL 国密爆出 8.1 分高危漏洞 CVE-2021-3711背景 OpenSSL是一个知名的开源安全套接字层密码库。全球成千上万的web服务器的网站加密技术使用OpenSSL。 网银、在线支付、电商网站、门户网站、电子邮件等互联网应用广泛使用OpenSSL实现数据的安全传输和安全存储。 历史上,OpenSSL多次出现安全漏...
-
Linux下内存马进阶植入技术
Linux下内存马进阶植入技术无agent文件的条件下使用Java Instrumentation API 序:Java Instrumentation API 从Java SE 5开始,可以使用Java的Instrumentation接口来编写Agent。如果需要在目标JVM启动的同时...
-
内网渗透测试:Kerberos 协议& Kerberos 认证原理
内网渗透测试:Kerberos 协议& Kerberos 认证原理前言 如果你了解内网渗透,那么应该都对 IPC、黄金票据、白银票据、PTT、PTK 这些老生常谈的词汇再熟悉不过了,对其利用也应该是了如指掌了吧。但是如果你对其背后的所使用的原理还不太了解的话,那么这篇(系列)文章你一定不能错过。 在本篇文章中,我们将对 Kerberos 协...
-
揭秘全球最危险的11大网络间谍组织
揭秘全球最危险的11大网络间谍组织根据安全研究人员的说法,下述这些都是全球最臭名昭著的,并且由民族国家资助的组织。 几十年前,当黑客入侵刚刚出现的时候,其大多是网络“发烧友”的“杰作”,他们痴迷于学习有关计算机和网络的一切知识。现如今,民族国家支持的威胁行为者正在开发越来越复杂的网络间谍工具,而网络犯罪分子则针对包...
-
密码安全那些事儿
密码安全那些事儿据Verizon 发布的《2020年数据泄露调查报告》显示,超过80%的数据泄露都是黑客利用被盗密码或弱密码导致的。密码安全对于企业,组织和个人用户来说都是非常重要的。但是,很多人并不重视密码安全,甚至不知道什么是强密码。那么,什么是密码安全?强密码和弱密码是什么样的?如果您的组织没有高安全性密码,...
-
红队渗透下的tp技巧
红队渗透下的tp技巧概述 距离tp5 rce漏洞公开已经过去两年多,但是在实战中仍然可以遇到很多thinkphp的框架,关于thinkphp的白盒分析文章和rce payload网上已经一抓一大把,所以本文主要以黑白盒结合的形式谈谈如何在黑盒下对tp网站进行测试。 tp5的渗透要点 ...
-
内网初体验之环境搭建
内网初体验之环境搭建作为内网渗透所需要的服务器。我们需要搭建一个父域,一个子域,还有一个用户。 这里我们选择windows server 2016进行克隆(对于内存不够的小伙伴,可以省下很多空间) windows7作为用户进行克隆 我们克隆两个(记得保存快照),一个作为父域一个...
-
内网渗透--对不出网目标的打法
内网渗透--对不出网目标的打法文章简介 这篇文章使用红日渗透靶场(一)来进行练习对内网不出网机器的渗透,在这里感谢师傅们提供了现成的靶场环境,供我们小白来进行学习和练习。这个靶场设计的比较简单,但是通过这个靶场环境,采用多种手段进行渗透,可以使自己在没有那么多授权的真实环境条件下,通过靶场提高自己的技术。 ...
-
记一次tp5.0.24非法网站渗透
记一次tp5.0.24非法网站渗透记录一下tp5.0.24,感觉此站应该是阉割版,按理来说tp5.0.24应该没有rce的。 网站是非法站点,不用担心未授权。 还是先报错一手,发现是5.0.24的,当时想应该没有希望了,但是还是抱着试一试的心态,用exp打一打 _method=__construct&met...
-
黑灰产情报周报|用户积分代刷衍生的诈骗事件
黑灰产情报周报|用户积分代刷衍生的诈骗事件本周热点情报 1、黑产行为系列:用户积分代刷衍生的诈骗事件。 2、近一周,游戏、汽车、视频行业注册攻击次数较上周有较大的增幅。 3、本周黑产作恶IP存活周期多为1~2天,秒拨/代理网站在持续的更新其IP代理池。 一、黑产作恶工具风险情报 1...
-
Apache OFBiz披露新RCE漏洞,黑客可以接管ERP系统
Apache OFBiz披露新RCE漏洞,黑客可以接管ERP系统近日,Apache修复了一个高危远程代码执行漏洞,该漏洞可能允许攻击者接管ERP系统。 OFBiz是Apache下属的一个开源企业资源规划(ERP)系统开发框架,它提供了一套企业应用程序,将企业的许多业务流程集成并自动化。它提供广泛的功能,包括:会计、客户关系管理、生...
- 最新文章
- 随机文章
-
- Ctftool:一款功能强大的交互式CTF漏洞利用工具
- Web漏洞扫描碎碎念
- 渗透技巧——从远程桌面客户端提取明文凭据
- 记一次某OA的渗透测试(前台注入)
- 远控免杀从入门到实践(3)-代码篇-C/C++
- 常见的Web源码泄漏漏洞及其利用
- 提取Chrome中Cookie工具分享
- 从防护角度看Struts2历史漏洞
- kali下安装 w13scan 被动扫描器和使用
- 远控免杀从入门到实践(5)-代码篇-Python
- 突破PHP函数禁用执行Shell代码分析
- 挖洞经验 | 登录注册表单渗透
- Tomcat-Ajp漏洞:我是如何一步步写出POC的?
- 从防护角度看Thinkphp历史漏洞
- 如何使用Frida绕过Android网络安全配置
- 从防护角度看Weblogic反序列化历史漏洞
- 用CVE-2019-19781漏洞黑掉一台Citrix设备
- 从防护角度看一句话木马的发展变形
- 看我如何绕过Windows 10的用户组策略
- 渗透某非法约xx软件
- 热门文章
-
- 九年专业安全团队承接渗透入侵维护服务
- Stuxnet纪录片-零日 Zero.Days (2016)【中文字幕】
- Emlog黑客站模板“Milw0rm”发布
- SQLMAP的注入命令以及使用方法
- 白帽故事汇:网络安全战士从来不是「男生」的专利
- 编辑器漏洞手册
- web安全之如何全面发现系统后台
- 常见Web源码泄露总结
- 深入理解JAVA反序列化漏洞
- cmseasy前台无需登录直接获取敏感数据的SQL注入(有POC证明)
- 网站后台登陆万能密码
- 黑客怎样简单入侵别人手机,黑客是如何入侵手机的?
- 黑麒麟2016渗透培训系列教程
- 破解emlog收费模板“Begin”
- 那些强悍的PHP一句话后门
- Android平台渗透测试套件zANTI v2.5发布(含详细说明)
- 渗透工具BackTrack与KaliLinux全套视频教程
- Python列为黑客应该学的四种编程语言之一 初学者该怎么学
- CVE-2017-11882漏洞复现和利用
- 恶意程序报告在线查询工具
- 文章标签
-