- 博客(13)
- 收藏
- 关注
RSS订阅原创 记一次扫描引发的溯源反攻
本案例主要提供了溯源反攻以及日常渗透的一些思路,在测试过程中一点要细心再细心,虽然反攻的只是攻击队的肉鸡,未能成功溯源反制攻击队,但还是小有成果的。
2022-09-22 21:22:16
498
2
原创 逻辑漏洞总结
逻辑漏洞:又称业务逻辑漏洞,是指由于程序逻辑不严谨或者 逻辑太复杂,导致一些逻辑分支不能正常处理或 者处理错误。通俗的讲,一个系统功能太多后,程序开发人员难以顾及到方方面面,对于某些地方的处理可能有遗漏, 从而导致逻辑漏洞。逻辑漏洞的出现:通常出现在任意密码修改(没有旧密码验证)、越权访问、密码找回、交易支付金额等。普遍存在性: 由于功能的实现需要大量的逻辑操作,同时受制于程序员的背景,这类缺陷普遍存在于各类应用程序中。不固定型: 或者称作“十分有针对性”,因为每一种逻辑缺陷似乎都是唯一的,它是基于逻辑
2022-06-28 17:46:30
8349
原创 记一次FastAdmin后台Getshell
FastAdmin 是基于ThinkPHP5和Bootstrap的极速后台开发框架。 基于ThinkPHP行为功能实现的插件机制,拥有丰富的插件和扩展,可直接在线安装卸载 。 基于完善的Auth权限控制管理、无限父子级权限分组、可自由分配子级权限、一个管理员可同时属于多个组别 。在某次HVV的打点过程中,发现某资产为FastAdmin搭建。下图为FastAdmin的报错页面,根据经验可判断该网站为FastAdmin搭建。输入admin.php进入后台登录页面,弱口令进入后台。进入后台找功能点get
2022-06-28 17:41:54
5304
1
原创 【漏洞复现】CVE-2020-0796永恒之黑漏洞复现
文章目录一、漏洞描述二、影响版本三、漏洞检测四、漏洞复现环境五、(1)漏洞利用之蓝屏五、(2)漏洞利用之本地提权五、(3)漏洞利用之反弹shell1、使用msfvenom生成payload2、替换payload3. 开启msf监听模块4. 运行exploit.py脚本,发起攻击反弹shell5. 执行成功,查看监听的地方,成功得到shell六、修复建议1.安装官方补丁2.禁用SMBv3压缩3.设置防火墙策略关闭相关端口4.通过IP安全策略屏蔽危险端口,bat执行添加防火墙策略,关闭危险服务一、漏洞描述.
2022-03-29 10:00:57
12446
1
原创 越权漏洞(IDOR)测试技巧
文章目录一、IDOR介绍二、常见的测试技巧1.改变HTTP请求方法2.路径穿越绕过3.改变Content-type(内容类型)4.用数字ID替换非数字5.大小写替换绕过6.用通配符替换ID7.给Web应用提供一个请求ID,哪怕它没作要求8.HTTP参数污染,为同一参数提供多个值。9.更改文件类型。添加不同的文件扩展名(例如.json, .xml, .config)10.JSON参数污染11.在请求体用数组包装参数值12.尝试不同版本的API三、总结一、IDOR介绍IDOR,Insecure Dire.
2022-03-01 14:13:03
8114
1
原创 【漏洞复现】Apache系列(一)之Shiro漏洞复现
Apache Shiro550反序列化(CVE-2016-4437)漏洞Apache Shiro 认证绕过漏洞(CVE-2020-1957) 漏洞
2022-02-23 16:35:50
4912
原创 【漏洞复现】Linux Polkit权限提升漏洞(CVE-2021-4034)
Linux Polkit权限提升漏洞(CVE-2021-4034)
2022-02-08 10:55:14
3229
原创 【漏洞复现】Apache log4j RCE 远程代码执行漏洞(CVE-2021-44228)
Log4j任意代码执行RCE(CVE-2021-44228)前言一、漏洞描述二、受影响的版本三、复现过程1.从Vulfocus靶场获取测试环境2.攻击过程四、修复建议1.升级到最新版本2.缓解措施3.流量查询前言2021年11月24日,阿里云安全团队正式向Apache报告了Apache Log4j2远程代码执行漏洞。由于Apache Log4j2的部分功能具有递归分析功能,攻击者可以直接构造恶意请求触发远程代码执行漏洞。一、漏洞描述Apache Log4j2 是一个基于 Java 的日志工具。这
2021-12-14 19:29:49
5654
1
原创 【漏洞复现】Grafana任意文件读取漏洞(CVE-2021-43798)
Grafana 任意文件读取漏洞复现(CVE-2021-43798)
2021-12-09 18:17:53
15386
9
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人