欢迎来到【血梦博客】 今天是:2020年10月23日 星期五
站长联系QQ:635948183

  • dotCMS 5.1.5:利用H2 SQL注入实现RCE

    dotCMS 5.1.5:利用H2 SQL注入实现RCE

    dotCMS 5.1.5:利用H2 SQL注入实现RCE0x00 前言 在本文中,我们利用由RIPS代码分析系统发现的一个SQL注入漏洞(CVE-2019-12872),在基于java的内容管理系统dotCMS上实现了远程代码执行。 未授权攻击者可以通过CSRF或者以Publisher角色来利用这个SQL注入漏洞。攻击者可以执行堆...

    阅读全文 作者:血梦 日期:2019-06-30 分类: 代码审计

  • 入门Web需要了解的PHP反序列化漏洞

    入门Web需要了解的PHP反序列化漏洞

    入门Web需要了解的PHP反序列化漏洞前言 最近才开始学习安全,虽然练习过南邮CTF和Bugku的CTF,但是打各种线上CTF经常不尽人意,因为最近的比赛都有着一个新手入门CTF不常遇到的考点—————反序列化。 看了很多师傅们,各种前辈们的文章,于是想着总结一下已经学到的东西 在我当时PHP基本功不...

    阅读全文 作者:血梦 日期:2019-06-30 分类: 渗透测试

  • 应急响应系列之OA被入侵挖矿分析报告

    应急响应系列之OA被入侵挖矿分析报告

    应急响应系列之OA被入侵挖矿分析报告一 基本情况 1.1  简要 此事件是去年应急处置时完成的报告,距今有半年时间了。一直存在电脑里,最近准备完善应急响应中遇到的各类安全事件,这篇文章作为这一系列的开端。 对于 Linux 安全检查,个人上段时间写了个 shell 用于一键进行 Linux...

    阅读全文 作者:血梦 日期:2019-06-24 分类: 渗透测试

  • 深入了解SQLMAP API

    深入了解SQLMAP API

    深入了解SQLMAP API前言 以前觉得sqlmap自己玩得挺溜了,结果最近有一个任务,需要调用sqlmap api接口来验证存在sql注入漏洞的站点,一开始听到这个任务觉得完了,可能完成不了了。后来我去网上搜了搜相关的资料,发现关于这方面的资料确实挺少的,于是参观了一下sqlmap的源码,大致摸清楚了如何调用a...

    阅读全文 作者:血梦 日期:2019-06-22 分类: 渗透测试

  • PHP 运行时漏洞检测

    PHP 运行时漏洞检测

    PHP 运行时漏洞检测0x00 前言 这片博文将简单的介绍我编写的 PHP 运行时漏洞检测系统 prvd 的检测逻辑, 以及该系统在实际测试中的效果。 0x01 基本知识 在这里我们先介绍几个常用的词语: source数据来源点,可以是: ...

    阅读全文 作者:血梦 日期:2019-06-13 分类: PHP

  • 如何构造基于浏览器的端口扫描器

    如何构造基于浏览器的端口扫描器

    如何构造基于浏览器的端口扫描器0x00 概述 在本文中我将介绍如何使用JavaScript构造端口扫描器,如果大家感兴趣,可以直接从此处下载这款工具。 0x01 基于Chrome浏览器的实现 关于从Internet(互联网)区域到Intranet(内部网)区域进行端口...

    阅读全文 作者:血梦 日期:2019-06-13 分类: 渗透测试

  • 印象笔记扩展被曝严重漏洞,可泄露数百万用户的敏感信息

    印象笔记扩展被曝严重漏洞,可泄露数百万用户的敏感信息

    印象笔记扩展被曝严重漏洞,可泄露数百万用户的敏感信息印象笔记 Web Clipper Chrome 扩展中被曝存在一个严重缺陷,可导致潜在攻击者访问用户存储在第三方网络服务中的敏感信息。 发现该漏洞的安全公司 Guardio 表示,“由于印象笔记广为流行,该问题可能影响使用该扩展的客户和企业,在发现之时它的用户量为460万左...

    阅读全文 作者:血梦 日期:2019-06-13 分类: 界内新闻

  • WordPress插件Form Maker SQL注入漏洞分析

    WordPress插件Form Maker SQL注入漏洞分析

    WordPress插件Form Maker SQL注入漏洞分析最近WordPress的插件出现各种姿势漏洞(都是插件,不知何时能有核心漏洞出现),Easy WP SMTP、 Social Warfare、Form Maker等等,其中Form Maker1.13.3之前版本存在sql注入漏洞(CVE-2019-10866)。最近一直在看cms的漏洞代码,于是顺...

    阅读全文 作者:血梦 日期:2019-06-13 分类: 代码审计

  • Machinae:一款信息收集自动化工具

    Machinae:一款信息收集自动化工具

    Machinae:一款信息收集自动化工具Machinae安全情报收集工具 Machinae这款开源工具可以帮助广大研究人员从各个开放网站/feed收集跟网络安全有关的数据,例如IP地址、域名、URL、电子邮件地址、文件哈希和SSL指纹等等。该工具受到了Automater的启发,旨在从以下四个方面提升原工具的功能: ...

    阅读全文 作者:血梦 日期:2019-06-13 分类: 神兵利器

  • Apache Tika命令注入漏洞挖掘

    Apache Tika命令注入漏洞挖掘

    Apache Tika命令注入漏洞挖掘介绍 这篇文章将从一个Apache tika服务器的命令注入漏洞到完全利用的步骤。CVE是https://nvd.nist.gov/vuln/detail/CVE-2018-1335。由于Apache Tika是开源的,我能够通过分析Apache Tika代码来确定问题。虽然命令注入漏洞...

    阅读全文 作者:血梦 日期:2019-06-08 分类: 渗透测试

  • 文本编辑器VimNeovim被曝任意代码执行漏洞

    文本编辑器VimNeovim被曝任意代码执行漏洞

    文本编辑器VimNeovim被曝任意代码执行漏洞6月4日,名为Arminius的安全研究员在twitter曝光现Vim/Neovim的本地代码执行漏洞,并且还被披露了PoC。作为Linux的上古神器级的文本编辑器使用量还是比较大的,建议用户立刻更新最新补丁。 漏洞细节  命令行功能允许在文件的开头或结尾附近指定自...

    阅读全文 作者:血梦 日期:2019-06-08 分类: 渗透测试

  • 渗透测试信息收集心得分享

    渗透测试信息收集心得分享

    渗透测试信息收集心得分享对一个网站挖掘的深浅来说,信息收集是非常的重要的,这篇文章主要分享本人在渗透测试信息收集阶段的一些心得,如有谬误恳请指出。 子域名收集 子域名收集是最简单的收集手法之一,有很多在线的工具可以直接套用,这里分享几个我经常用的。 开心的时候用用这个扫描器 ...

    阅读全文 作者:血梦 日期:2019-06-08 分类: 渗透测试

  • 看我如何使用Windows域绕过防火墙获取持卡人数据的访问权限

    看我如何使用Windows域绕过防火墙获取持卡人数据的访问权限

    看我如何使用Windows域绕过防火墙获取持卡人数据的访问权限写在前面的话 在这篇文章中,我们将介绍如何绕过防火墙系统,并获取到持卡人数据环境(CDE)的访问权。最终目标:提取目标用户的信用卡数据。 如果你需要在你的网络中存储、传输或处理信用卡数据的话,那么信用卡数据安全就必须要得到有效保障。根据PCI数据安全标准(PCI-DSS),持...

    阅读全文 作者:血梦 日期:2019-06-03 分类: 渗透测试

  • Metasploit Payload在Linux平台的免杀

    Metasploit Payload在Linux平台的免杀

    Metasploit Payload在Linux平台的免杀目前,我认为在Linux防病毒方面做得比较好的安全厂商有Avast,Eset 和 Kaspersky。当然,本文的目的并不是为了推广某个产品,而是希望通过实例测试将其作为红队练习的一部分进行学习,并了解什么会被标记或是通过(Metasploit/Meterpreter/Mettle)。 ...

    阅读全文 作者:血梦 日期:2019-06-03 分类: 渗透测试

  • 利用SMB共享来绕过php远程文件包含的限制

    利用SMB共享来绕过php远程文件包含的限制

    利用SMB共享来绕过php远程文件包含的限制在这篇博文中,我将为大家演示如何利用PHP应用中的远程文件包含漏洞的技术。我们将绕过php远程文件包含的限制,并执行RFI的利用,即使PHP环境被配置为不包含来自远程HTTP/FTP URL的文件。 PHP 和 SMB 共享文件访问 在PHP配置文件中,“allow_url_...

    阅读全文 作者:血梦 日期:2019-06-03 分类: 渗透测试

关灯