![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透测试
文章平均质量分 68
区块链市场观察家
神就是道 道就是规律
规律如来 容不得你思议
按规律办事的人就是神
展开
-
使用 Python 编写文件上传漏洞Poc
文章目录前言调试过程人工上传的请求数据构造请求头构造请求的文件字典调试最新上传脚本前言之前写过文件上传相关的利用脚本,但是一直不太明白,也遗憾AWD攻防时没用到自动文件上传木马。审计到一个文件上传漏洞,刚好要编写Poc,所以花点时间写一个小本。参考:PHP_Session文件上传利用:文件包含网络爬虫-使用requests上传multipart/form-data格式文件调试过程人工上传的请求数据POST /glfusion-1.7.9/public_html/admin/plugins原创 2022-01-07 16:00:42 · 5234 阅读 · 0 评论 -
【数据库系统】MySQL
文章目录MySQL弱类型select * from users where user=0;原创 2021-09-07 17:36:35 · 82 阅读 · 0 评论 -
用友NC BeanShell_未授权RCE
文章目录漏洞信息FofaZoomeye漏洞信息 漏洞信息:CNVD-2021-30167,2021年6月通报。存在一个未授权的执行命令的接口,访问即可执行任意命令。 影响版本:NC 6.5Fofa fofa.so搜索语句:icon_hash=“1085941792”Zoomeye zoomeye.org搜索语句:app:“Yonyou NC httpd” 直接点击ip地址右边的访问箭头➡️,进入首页:直接访问/servlet/~ic/bsh.servlet.BshServl原创 2021-07-13 12:08:56 · 1187 阅读 · 0 评论 -
H3C IMC 命令执行 Poc
文章目录漏洞复现漏洞描述FOFA搜索测试编写Poc脚本漏洞复现漏洞描述 H3C IMC dynamiccontent.properties.xhtm 存在远程命令执行,攻击者通过构造特殊的请求造成远程命令执行。FOFA搜索 “/imc/login.jsf” && body="/imc/javax.faces.resource/images/login_help.png.jsf?ln=primefaces-imc-new-webui"测试 打开搜索结果第一个,页面如图。原创 2021-07-29 16:20:48 · 2687 阅读 · 0 评论 -
蓝海卓越计费管理系统 debug.php_未授权RCE
文章目录 Fofa搜索:title==“蓝海卓越计费管理系统”。 点开第一个搜索结果: /debug.php未授权访问,文件提供一个命令执行的接口: 输入Poc验证:原创 2021-07-12 18:38:40 · 313 阅读 · 2 评论 -
编写Poc:Yapi远程命令执行漏洞
文章目录使用Docker构建Yapi(Ubuntu环境)访问yapi镜像,测试漏洞自动化探测脚本FOFA批量探测(python3)单url探测(python2)参考使用Docker构建Yapi(Ubuntu环境) (1)创建mongoDB数据卷:docker volume create mongo_data_yapi (2)启动MongoDbdocker run -d --name mongo-yapi -v mongo_data_yapi:/data/db mongo (3)从阿里原创 2021-07-12 13:14:32 · 890 阅读 · 1 评论 -
ThinkCMF介绍和漏洞初探
##内容管理框架thinkcmf ThinkCMF是基于ThinkPHP的内容管理框架。首次遇到,是第一次参加学校awd攻防赛。下载比赛中的Web源码,探索ThinkCMF内容管理框架。信息说明概要开源国产,中文建站系统CMS开发语言PHP Javascript,HTML/CSS操作系统跨平台官网地址https://www.thinkcmf.com/特点支持Swoole版本截至2021年5月,最新版本:5.1.7 & 6.0.1原创 2021-05-28 21:23:14 · 1435 阅读 · 0 评论 -
Chrome内核漏洞-微信控制1day
微信聊天窗口使用内置浏览器直接访问以下网址,查看内置浏览器使用的Chrome内核版本等信息: 影响版本:Chrome <= 89.0.4389.114。 漏洞利用条件:关闭Chrome浏览器沙盒–no-sandbox,Chrome默认开启,微信内置浏览器使用Chrome内核,且默认关闭沙盒–no-sandbox。 微信更新后的版本:3.2.1.143。3.2.1.151。 访问https://wuchendi.gitee.io/chrome/index.html,查看Chromin原创 2021-04-21 16:59:47 · 492 阅读 · 0 评论 -
Linux维持权限实验
文章目录实战1实战1 使用find命令,确定目标机器没有apache/nginx服务器、编程环境php。 使用Nmap扫描80, 443, 5678端口,发现只有已知的5678端口开放。 在/jd目录下看到authorized_keys文件...原创 2021-04-20 16:50:48 · 363 阅读 · 2 评论 -
IP溯源实验
文章目录概述溯源过程微步-拿到域名站长工具-无战果ICP/IP地址/域名信息备案管理系统-无战果阿里云客服经典溯源蜜罐溯源参考概述 测试对象:阿里云某服务器IP,购买了域名但没有备案。 目标:找到该IP使用人的个人信息。手机号、邮箱、身份证三者得其一。 Whois查询:查看域名的当前信息状态,包括域名是否已被注册、注册日期、过期日期、域名状态、DNS解析服务器等。 相关站点:IP定位:http://www.ipip.net/ip.html,城市级数据,通过经纬度定位到省份或城市。站长原创 2021-04-20 15:37:46 · 2894 阅读 · 1 评论 -
反弹shell
文章目录反向连接的概念反向连接命令命令分析Linux符号知识本地测试实战记录参考反向连接的概念 反弹shell,是指目标向服务器端口发起请求,发送目标shell命令行的输入输出,服务器通过监听端口来获得请求内容。reverse shell与telnet、ssh等标准shell对应,本质上是网络概念的客户端/服务端的角色反转。 为什么不正向连接?通常用于连接目标机器防火墙受限、权限不足、端口被占用等情形。正向连接,包括远程桌面、Web服务、ssh、Telnet等。反向连接命令命令分析 示例原创 2021-04-16 16:36:23 · 3305 阅读 · 0 评论 -
基本概念:子域名和域
文章目录子域名域概念参考子域名 如何申请子域名:首先需要已经开通的主机和域名。找到域名服务商,点击“解析设置”添加记录,输入二级域名名称和对应的服务器IP地址,等待域名解析同步即可。 值得注意的是,一个主机不能同时绑定一级域名和二级域名,除非是购买的服务器可以建多站点。 做子站的方式:利用网站目录。或者二级域名。利用二级域名做子站的好处就是可以在出现问题时对于主站的影响很小。 子域名爆破是指探测某个域名下的所有子域名。 很多网站的域名下往往有多个子域名。通过判断子域名,可以获取网站原创 2021-04-09 14:00:53 · 1474 阅读 · 0 评论 -
Redis未授权访问和Linux提权
文章目录参考 Redis的全称是REmote DIctionary Server,即远程,是Salvatore Sanfilippo写的日志型、key-value存储系统,是跨平台的非关系型数据据库,可以与Java或PHP配合使用。 是使用Ansi C语言编写的开源键值对存储数据库,通常被称为数据结构服务器,因为value可以是String、哈希(Hash)、列表(list)、集合(sets)和有序集合(sorted sets)等类型。参考 《Redis 教程 》,地址https://www.原创 2021-04-15 10:35:53 · 985 阅读 · 1 评论 -
EL-ADMIN弱口令_Google-hacking和Fofa
登录页面指纹收集<title>登录 - EL-ADMIN</title>文本:技术支持亿校云 Apache License 2.0intext:技术支持亿校云 Apache License搜到的前几条都是Apache相关的结果。intitle:登录 - EL-ADMIN_前5页可以登录,但没发现什么有价值的信息。【√】https://el-admin.xin【http://www.xxdragon.xyz】admin/admin123【√】http://ca原创 2021-03-25 22:32:20 · 1176 阅读 · 0 评论 -
验证漏洞-审计JS文件
文章目录常见的验证功能JS不完全验证导致的未授权访问疑问参考常见的验证功能 账号密码验证、验证码验证、JavaScript数据验证、服务端数据验证等。登录验证码和手机验证码 《利用漏洞中验证码绕过的小技巧-Freebuf》,2017-12文章地址https://www.freebuf.com/column/156519.html 《【渗透技巧】手机验证码常见漏洞总结-腾讯云》,2019-07文章地址https://cloud.tencent.com/developer/article/1原创 2021-03-12 22:36:41 · 576 阅读 · 0 评论 -
WAF标识
文章目录安全狗标识:WTS-WAF标识:安全狗标识:WTS-WAF标识:原创 2021-02-18 17:05:40 · 223 阅读 · 0 评论 -
phpMyAdmin介绍
软件 phpMyAdmin是一个非常受欢迎的基于web的MySQL数据库管理工具。它能够创建和删除数据库,创建/删除/修改表格,删除/编辑/新增字段,执行SQL脚本等。(1)获取phpMyAdmin版本信息: 在网址根路径后面添加:readme.phpREADMEchangelog.phpChangeDocumetation.htmlDocumetation.txttranslators.html 例如8081/README(下载到本地打开) 例如8081/Documenta原创 2021-02-10 17:28:35 · 1902 阅读 · 0 评论 -
记一次union注入
文章目录SQL注入找后台反思SQL注入 对比id=1和id=2-1两个页面,页面相同,存在数字型注入。 对比id=1 order by 7和id=1 order by 6两个页面,6个字段。 输入单引号,回显为空。(无回显注入?但联合注入成功) 使用联合注入id=0 union select 1,2,3,4,5,6,发现回显位是1、2、3。(数字型注入不需要使用注释符闭合) 查表id=0 union select group_concat(table_name),2,3,4,5,6 f原创 2021-02-10 17:05:14 · 253 阅读 · 0 评论