- 博客(7)
- 收藏
- 关注
RSS订阅原创 python代码审计-osroom
原文来自SecIN社区—作者:misakikataosroom这个cms很有意思,从漏洞和程序的写法上,很适合用来入门学习,漏洞的一些形式相比来说,也比较多一点。RCEapps\utils\format\obj_format.py如下,文件中采用了eval来转换字符串对象,当json.loads转换失败的时候,则直接使用eval来转换。def json_to_pyseq(tjson): """ json to python sequencer :param json:
2020-12-03 14:14:55
348
原创 how2heap注意点总结-上
原文来自SecIN社区—作者:towerfirst-fit我的理解是分割unsortedbin里面第一个大于要分配的chunk,但是实际上并不是这样测试程序#include <stdio.h>#include <stdlib.h>#include <string.h>int main(){ int m; scanf("%d",m); char* a = malloc(0x256); char* b = malloc(0x200);
2020-12-02 11:25:10
227
原创 Potato家族本地提权分析
0x00 前言在实际渗透中,我们用到最多的就是Potato家族的提权。本文着重研究Potato家族的提权原理以及本地提权细节0x01 原理讲解1.利用Potato提权的是前提是拥有SeImpersonatePrivilege或SeAssignPrimaryTokenPrivilege权限,以下用户拥有SeImpersonatePrivilege权限(而只有更高权限的账户比如SYSTEM才有SeAssignPrimaryTokenPrivilege权限):本地管理员账户(不包括管理员组普通账户)和本地
2020-12-01 16:59:43
1080
1
原创 一次SQL注入导致的“越权“
相关背景 在实际的业务开发中,SQL交互往往是业务系统中不可或缺的一项。在Java中提供了类似Mybatis、Hibernate、SpringData JPA等来满足相关的数据库交互需要。但是由于种种原因,开发人员在处理应用程序和数据库交互时,使用字符串拼接的方式构造SQL语句,导致了SQL注入问题。那么有时候面对大量的接口存在SQL注入,迭代困难的时候,过滤器/拦截器便是很多开发人员的首选,通过过滤相关的SQL关键字,避免SQL注入得到进一步利用。 针对上述场景,很多时候需要加检查过滤器设计是否严
2020-11-30 13:58:17
362
原创 小白从信息收集到企业内网的“入狱”之路
0x00 总要有个题目吧为什么写这样的一篇文章呐,主要是想挣(pian)稿费,啊呸,说错了,主要是想用这篇文章回复问过我的一些初学者,以前我没得选,我现在想做个好人,什么呀,串场了。是想说即使现在技术可能还在初级阶段,但依旧可以仅仅通过信息收集的技巧撬开目标内网的大门。那是我的朋友某次闲聊到的,我们就叫他W吧。那时候W还是一个小白,不仅没钱还没技术,天天跟我说某某SRC上的大佬月入百万有多牛X,转眼就把最后一串韭菜撸完了。“卧槽!老子还没吃呢!”他咽下韭菜,喝了一口漓泉,“你听我讲嘛……”。那是差不多
2020-11-27 14:02:10
294
原创 域之ntds.dit
ntds.dit ntds.dit为ad的数据库(C:\Windows\NTDS),内容有域用户、域组、用户hash等信息,域控上的ntds.dit只有可以登录到域控的用户(如域管用户、DC本地管理员用户)可以访问。ntds.dit包括三个主要表:数据表、链接表、sd表。所以只要在域渗透中能够获取到ntds.dit就可以获取到所有域用户的用户名和对应的hash,ntds.dit是加密的,需要获取system来解密。查看dit数据库可使用https://github.com/yosqueoy/ditsna
2020-11-26 16:34:44
1358
转载 上传“定时任务“获取系统权限
上传"定时任务"获取系统权限原文来自SecIN社区—作者:tkswifty相关背景 文件上传是系统中比较常见的业务需求,例如上传头像、简历、报表等。但是如果在业务实现过程中没有考虑相关的安全问题(例如没有对用户上传的文件类型做校验或者校验不充分,导致用户可以上传恶意脚本到服务器)便会导致相关的风险。 Java文件类File以抽象的方式代表文件名和目录路径名。该类主要用于文件和目录的创建、文件的查找和文件的删除等。 一般新建文件是通过将给定路径名字符串转换成抽象路径名来创建一个新File实例:
2020-11-25 17:02:05
229
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人