今天公司做技术分享，分享了项目中的一个攻击metinfo的案例，很有意思的攻击链，记录下。 svn泄露 svn是一个开放源代码的版本控制系统，如果在网站中存在.svn目录，那么我们可以拿到网站的源代码，方便审计。关于svn泄露需要注意的是SVN 版本 >1.7 时，Seay的工具不能dump源码了。可以用@admintony师傅的脚本来利用 https://github.com/admintony/svnExploit/ 在目标站中发现了http://php.local/.svn/目录泄露源代码，发现是metinfo cms，拿到了位于config/config_s...

整理总结一下域渗透中常用的知识和手法，构建知识体系 : ） 万分感谢各位师傅们的输出(ﾉ*･ω･)ﾉ 参考的文章基本都在参考链接中。 域渗透 —- 预备知识 何为域 域（Domain）是Windows网络中独立运行的单位，域之间相互访问则需要建立信任关系（即Trust Relation）。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后，2个域之间不但可以按需要相互进行管理，还可以跨网分配文件和打印机等设备资源，使不同的域之间实现网络资源的共享与管理。 在 Windows 网络操作系统中，域是安全边界。域管理员只能管...

问题概要 有问题的版本如下 phpStudy20180211版本 php5.4.45与php5.2.17 ext扩展文件夹下的php_xmlrpc.dll phpStudy20161103版本 php5.4.45与php5.2.17 ext扩展文件夹下的php_xmlrpc.dll 注：这两个官网下载的版本里，都没有发现php5.3版本下存在有问题的php_xmlrpc.dll，打开时会提示存在pdb路径信息。 字符串搜索无发现 来源 ...

前言 WordPress起初是一款个人博客系统，后来逐步地演化成为一款内容管理系统软件。它使用PHP语言和MySQL数据库开发而成，用户可以在支持相应版本的PHP 和 MySQL数据库的服务器上方便快捷地搭建自己的博客或者网站。WordPress中的photo-gallery插件可以让用户在短短几分钟内构建十分漂亮精美的照片库。在photo-gallery<=1.5.34的版本中存在存储型XSS漏洞，一旦被黑客利用，将会产生非常严重的后果，本文我们详细讨论该漏洞。 实验环境 1.渗透主机：kali-linux-2018.3-vm-i386 ...

前言 最近给甲方爸爸做渗透测试时发现了一个诡异的SQL注入，之所以说诡异，是因为该系统数据库连接编码与实际的数据库编码不一致，并且数据库表字段名使用了中文的字段名，导致通过正常手段无法获取到数据库数据。 故事开始 1、拿到资产清单后，发现有这样一个站。 2、简单测试了一下，发现该页面无验证码，无密码验证次数限制，可进行暴力破解，但进行了一波爆破后，并未得到可用账号。 3、通过系统资产表得到负责人和维护人的手机号。 4、使用负责人的手机号为账号，暴力破解得到弱口令186xxxxxxxx/12345678登录系统...

为什么你的QQ空间会自动乱发说说，发的都是些赌钱什么的,例如： 这些是怎么做到的呢？看完本文，你就明白为什么会这样了 接着往下看吧！ 背景 昨天我的空间和Q群发布了一些莫名其妙的东西，大概是因为前两天去网吧开黑登了QQ。 冷静分析 遇到这种情况，一开始想到的是CSRF，毕竟之前遇到过“QQ空间蠕虫”这样的事情，但是结合去网吧的行为，并没有打开什么网页，登录了空间并进行其他什么操作，故排除。 那么猜测，很大概率是因为在网吧开黑的时候登录了QQ，然后获取到了本地QQ的一些权限，被代替进行了一些高权限操作，比如发...

谷歌有一个项目相信许多人可能都没听过，那就是谷歌危机地图（Google Crisis Map）。 该项目旨在帮助人们可以快速的查找和使用一些关键的应急信息（来源）。 虽然它目前仍在使用，但它似乎使用的人并不多。 由于这是一个较老的项目（创建于2012年）且很长一段时间没有更新，因此可以说这是一个查找漏洞的绝佳目标。 它被托管在google.org域，该域的严重程度虽不如google.com（针对客户端漏洞），但它仍然是Google所拥有的域名。 登录 如果你打开项目的主页（google.org/crisismap），你将被重定向到默认地...

近期，深信服安全团队追踪到国内出现了针对MySQL数据库的勒索攻击行为，截至目前已监测到的攻击行为主要体现为对数据库进行篡改与窃取。在此，深信服安全团队提醒广大用户注意防范（特别是数据库管理员），保护好核心数据资产，防止中招，目前在国内已有大型企业与普通用户中招案例。 此次勒索攻击行为，与以往相差较大，表现为不在操作系统层面加密任何文件，而是直接登录MySQL数据库，在数据库应用里面执行加密动作。加密行为主要有，遍历数据库所有的表，加密表每一条记录的所有字段，每张表会被追加_encrypt后缀，并且对应表会创建对应的勒索信息。例如，假设原始表名为xx_yy_zz，则加密后的表名为xx_yy_zz...

HTTP 代理这个名词对于安全从业人员应该都是熟知的，我们常用的抓包工具 burp 就是通过配置 HTTP 代理来实现请求的截获修改等。然而国内对这一功能的原理类文章很少，有的甚至有错误。笔者在做 xray 被动代理时研究了一下这部分内容，并整理成了这篇文章，这篇文章我们从小白的角度粗略的聊聊 HTTP 代理到底是如何工作的，在实现被动扫描功能时有哪些细节需要注意以及如何科学的处理这些细节。 开始之前我先来一波灵魂6问，读者可以先自行思考下，这些问题将是本文的关键点，并将在文章中一一解答： 1.http_proxy 和 https_proxy 有...

本文分享的Writeup是某流行电子商务购物网站的一个参数篡改漏洞（Parameter Tampering），作者利用该漏洞可以更改购物车中商品数量为负数，通过最终的正负支付金额平衡，实现以最低价格甚至是免费方式购物。以下是相关分享。 漏洞原因 近期，我收到了一份针对某流行电子商务购物网站的测试邀请，正好，我平时也经常在这个网站上购物，所以我欣然接受了这次邀请。由于网站方希望能发现一些影响业务方面的漏洞，所以我首先想到的就是测试参数篡改漏洞（Parameter Tampering）。 参数篡改（Parameter Tampering）：此类攻击是基于对客户端和服务器之间交...

0×00 前言  之前我们简单介绍了一下扫描器中爬虫的部分，接下来将继续介绍一下扫描器中一些我们认为比较有趣的技巧。 0×01 编码/解码/协议 在很久以前有人提问 AMF 格式的请求怎么进行检测，或者有什么工具可以检测。既然我们要讲解的是 Web 漏洞扫描器，那么就先假设是 AMF over HTTP (这里并不需要你了解 AMF，你只需要知道 AMF 是一种数据格式类型就行) 假设我们需要测试一个 AMF 格式数据的 SQL 注入问题，那么按照通常的思路就是在 SQL 注入模块中 1.先解析 HTTP 中 AMF 格...

0×01：前言 之前做内网渗透测试的时候，一直想要有一款能够格式化存储收集到的信息，并且可以方便的查找出重要信息的工具。前段时间看到了Leprechaun这个工具，给了我一些想法。由于，我对于这个工具有些不喜欢的地方。再加上好久没有写小程序练手了，于是决定自己定制一款类似的工具。 有人肯定又会说是重复造轮子。其实，我觉得汽车的轮子再好用，也没办法装到自己的自行车上使用。对于使用者可能只是多了一个选择，而对于编写者，则可以学到很多东西。所以，“重复造轮子”至少对于开发者意义还是很大的。 先放一张成品图吧！ 0×02：软件简述 本程序采用...

几个星期以前，作者在某个OOB-XXE漏洞测试中遇到过这样一种场景：目标应用后端系统WAF防火墙阻挡了包含DNS解析在内的所有出站请求（Outgoing Request），但最终，通过利用php://filter//的封装协议，作者成功实现了OOB-XXE漏洞测试。以下是其分享： 在对目标应用的测试分析时，我偶然发现了其中一个路径调用了一个名为xml的参数，但其对应的XML数据值是加密的。之后，我发现该xml参数的XML数据在发送到HTTP请求前仅在客户端实行了加密，也就是说，其应用后端可能未设置对这些XML数据进行必要验证的措施，这样，我就想到能否修改这些XML数据以便注入XXE Payloa...

今天给大家介绍的是一款名叫Findomain的工具，这是一款能够帮助我们快速枚举/搜索子域名的跨平台工具。 Twitter项目关注 开发团队：https://twitter.com/sechacklabs 开发者：https://twitter.com/edu4rdshl 功能介绍 1、使用证书透明日志搜索子域名（非暴力破解）； 2、根据用户参数，搜索子域名（有IP或无IP）； 3、从用户参数（-t）读取搜索目标； 4、从文件中读取目标列表，并将结果写至...

0×01：简介 在使用GoogleHack进行SQL注入点查询时，手工的方法一般为通过谷歌语法的inurl判断是否存在动态查询参数，然后对查询的网站url进行手工判断是否存在SQL注入漏洞，如or 1=1 , or 1=2, 加单引号等方式。 在实际执行过程中，可以通过爬虫技术，定位谷歌搜索特定语句查询出的可能存在漏洞的URLS。并将这些URL通过IO写入文件中，方便执行后续的扫描工作。 这时候可能有观众要问，这个功能已经集成到了SQLMAP的谷歌模块中了，通过使用sqlmap -g 搜索语句就可以直接进行批量化扫描了。但是在笔者实际测试中发现，对英文字母的搜索语句如：h...