- 博客(7)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 通过shark2注入从黑盒的角度审计SQLI-LESS
作为一名有情怀的网安从事者,见识过以前11-14年的网安风气;也见识过现在的网安风气,大家都在相互抄,相互转,但是网安本身就是门玄学,格局和心态最重要。这里用less26为例子,首先我们假设目标服务器没有cdn和参数过滤机制,在id=1后加’ 或者 or " 页面不正常,但我们要把他可能是数字型考虑进去,准备的payload :?id=1+1 ?id=2-1?id=1%0Aand(1=1)?id=-1/**/||(1=2) 如果这里能跑,就能得到1.能做关键词盲注,注入符能用同时
2021-07-30 09:01:02
190
原创 shark2注入工具--灰盒盲注
写这篇笔录就一个目的: 过段时间盲注用的到。从shark2 那里学到or注入的手法:由于那款注入工具做标记取得都是 and 1=1 或者1=1但是,在某些情景,比如POST型 搜索型。。。。。where content like ‘%a%’ and ‘%’=’%'and后是我们构造闭合后面的%的语句,如果用来做标记,那跑都跑不起来。。。。。where content like ‘%a%’ and 1=1 and ‘%’=’%'多加个and 1=1 ,页面正常,就可做注入标记。。or手
2021-07-27 23:18:15
224
原创 shark2注入工具-盲注靶机练习
shark2 开发的SuperInjection 工具,是window视窗版的,觉得比sqlmap黑黑的命令行更友好。这里做靶机的盲注练习,为的是过段时间渗透用的顺手。用的环境: sqli-8关键字:You are in按作者的文档所说:先编码,在做payload标记,如图可是呢?这是盲注,需要设置关键词来区分T和F,这里很明显关键词就是You Are In完全没有识别出正常页面的关键词通过发包,可以看到payload一切正常,response里存在关键字但不能识别关键词,
2021-07-27 16:20:24
207
原创 实战渗透-一次拿到webshell后艰难的提权
记上一篇,拿到webhshell后,数据库是dba,本地上传一个cmd.exe组件上去后,执行失败网上很多说改路径,写的也写不明白,想到之前迪哥用过的大马提权,环境是php,但支持asp,有iis组件,发现 D://recycle可写,传一个cmd.com组件执行命令权限真的很小,是 nt service 网络用户权限,ns的权限是不能执行net的支持的组件,提权的时候用的找 =====================查看systeminfo,发现有200多个补丁,准备打溢出,目标机是可以
2021-07-25 13:32:51
2025
1
原创 实战渗透-一次曲折的拿webshell实战
几天前,逛论坛,看见某佬哥找了某个学校的sql注入点,,注入点在查询页面的url参数上,当时觉得很新奇,觉得这个注入点很奇特,后来想继续研究,谷歌找了找吧这个站找了出来这里为了安全,参数用 ?abc=cx代替 ,在cx’后报错,按原作者的意思,测出来过滤了逗号,联合查询 cx’ union select 1,2,3,4,5,6,7,8,9,10,11%23 成了1234567891011.。这里用join手法拼接注入,union select 1,2==union select from (s
2021-07-25 11:12:40
675
6
原创 漏洞笔录--ajp1.3文件读取
有时候会看到fofa收录了站点开启8009,我们都会想到ajp1.3这个洞。。现在的防护越来越严了,估计也全网封杀了本地复现步骤没那么讲究,,这里用poc来打,,可以看到,是可以读取AJP漏洞的鸡肋1只能读这个目录,不能文件包含读取webapp的目录;包括备份都是500;另外文件夹权限为只读,...
2021-07-12 12:56:24
386
原创 免杀神器-virtest定位特征码
这工具很老了,但还有很多大佬在用,,下载地址:http://static.3001.net/upload/20140812/14078161556897.rar目录介绍:如果你想做一个不被杀毒软件报毒这个工具就是你必备的免杀必备工具,VIRTEST采用2分排除法,测试标志C所在文件中的位置,由于被杀的文件可能存在多个类似于ABC这样的连锁条件,所以我们必须要通过一种排除机制,先要找最靠近文件前部的连锁条件,排除掉文件尾部数据,当找到第一个连锁条件后,抹掉引标志C,再恢复尾部数据,然后继续
2021-07-06 16:37:25
3483
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人