Web安全渗透测试笔记
文章平均质量分 96
半只特立独行的猪
这个作者很懒,什么都没留下…
展开
-
upload-labs 通关笔记
Pass-01(前端绕过)直接上传 php文件发现 只允许上传图片,是被前端 js过滤的。对于前端防护,有多种方式 可以绕过将test.php文件重命名为test.php.jpg,使用burp抓包将图片后缀改回php文件后缀将HTML源码保存到本地,删除JS部分浏览器禁用JSPass-02(MIEM校验绕过)源码:$is_upload = false;$msg = null;if (isset($_POST['submit'])) { if (file_exists(UPL原创 2022-04-12 09:26:11 · 944 阅读 · 0 评论 -
Shiro RememberMe反序列化漏洞复现(Shiro-550)
0x00 漏洞原理简要分析官方说明:https://issues.apache.org/jira/browse/SHIRO-550Shiro提供了记住我(RememberMe)的功能,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问。Shiro对rememberMe的cookie做了加密处理,shiro在CookieRememberMeManaer类中将cookie中rememberMe字段内容分别进行 :序列化 =>AES加密 =>Base64编码操作在识别身份原创 2020-11-28 22:08:31 · 4881 阅读 · 2 评论 -
通达OA后台SQL注入到RCE
0x00 前戏一趟护网下来大佬们收割了一大波0day,奈何自己没有没有技术,只能打打靶机。可能是自己比较菜原因,复现过程中遇到不少坑。0x01 测试环境测试版本:11.5.200417 版本限制条件:需要账号登录大佬们说是 通达OA v11.7版本,但是试了试 11.5.200417 版本也是同样存在 SQL注入的,更惊喜的是,刚好可以使用11.5版本的前台任意用户登录漏洞,绕过登录需要登录这一条件。漏洞原理代码分析可以参考云川安全团队的师傅的文章0x02 漏洞复现漏洞url:http:原创 2020-09-18 02:12:22 · 1977 阅读 · 4 评论 -
通达OA 任意用户登录漏洞复现
0x00 漏洞描述该漏洞类型为任意用户伪造,未经授权的远程攻击者可以通过精心构造的请求包进行任意用户伪造登录。0x01 影响版本通达OA < 11.5.200417 版本通达OA 2017版本0x02 环境搭建下载地址:https://cdndown.tongda2000.com/oa/2019/TDOA11.4.exe直接安装就好了。。。0x03 漏洞复现POC:https://github.com/NS-Sp4ce/TongDaOA-Fake-User用法usage: PO原创 2020-09-16 22:50:41 · 2382 阅读 · 0 评论 -
F5 BIG-IP TMUI 远程代码执行漏洞(CVE-2020-5902)
一、漏洞详情近日,绿盟科技监测到F5官方对流量管理用户界面(TMUI)远程代码执行漏洞(CVE-2020-5902)的安全公告进行了更新。受影响的15.x版本变更为15.0.0-15.1.0,更新了可被绕过的临时缓解措施及验证方法;未经身份验证的攻击者通过BIG-IP管理端口或自身IP访问TMUI,可构造恶意请求获取目标服务器权限,CVSS评分为10分。目前msf已经集成了该漏洞的利用,建议还未修复的用户尽快采取措施进行防护。F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管原创 2020-07-24 14:05:21 · 733 阅读 · 0 评论 -
利用XSS漏洞实现键盘记录器
利用XSS漏洞实现键盘记录器本实验以反射性的XSS漏洞为例实验环境:dvwa靶机(ip:192.168.135.140)kali linux(ip:192.168.135.138)1.首先开启在kail上开启apache服务/etc/init.d/apache2 start在firefox地址栏输入: http://192.168.135.138 或者 http://localhos...原创 2019-05-28 16:59:26 · 1427 阅读 · 0 评论 -
ssh隧道 实现突破防火防火墙规则 访问外网
- ssh隧道分类 1.本地端口转发 a.在本地建立ssh连接,侦听端口也在本地 b.ssh建立隧道流量流向与应用层流量流向一致 2.远程端口转发 a.在远端侦听端口 b.ssh隧道流量与应用层流量流向不一致原创 2019-06-14 14:16:37 · 1231 阅读 · 0 评论 -
kali渗透windowsXP过程__DNS欺骗
DNS欺骗转载 2019-09-20 10:56:31 · 556 阅读 · 0 评论