自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(77)
  • 收藏
  • 关注

原创 利用docx实现XXE

0x00 前言源于审核hackerone漏洞时的学习。好久没更新博客啦,都是存的本地。。立个flag:找个时间脱敏整理下~~0x01 创建poc docx1、借助网站生成docxhttp://206.189.182.59:4567/overwrite步骤:(1)本地新建一个正常docx文档,选择(2)填写要替换的文件,word/document.xml(3)填写XML语句(4)点击Build即可下载2、手动修改与所有post-Office 2007文件格式一样,现代docx文件实

2020-08-04 17:50:19 165

原创 Ubuntu忘记密码

简单记录一下ubuntu找回密码的艰辛……参考:https://blog.csdn.net/geekqian/article/details/82912518https://blog.csdn.net/jacke121/article/details/80456046

2020-06-23 14:10:57 86

原创 Day12——提权学习之第三方软件Radmin提权

0x00 Radmin简介Radmin是平时在windows下用的比较多的一个远程管理工具。其具有支持多个连接和IP 过滤(即允许特定的IP控制远程机器)、个性化的档互传、远程关机、支持高分辨率模式、基于Windows NT的安全支持及密码保护以及提供日志文件支持等特性。默认开放 4899端口Radmin server2.X、Radmin server3.0都存在一个“致命”漏洞...

2019-12-30 10:26:02 78

原创 Day11——提权学习之第三方软件VNC提权

0x00 VNC简介VNC (Virtual Network Console)是虚拟网络控制台的缩写。它 是一款优秀的远程控制工具软件,由著名的 AT&T 的欧洲研究实验室开发的。0x01 提权思路安装VNC后会在注册表中保留VNC的密码,通过WEBSHELL远程读取注册表中的密码信息并在本地破解VNC密码进行远程连接来达到提权目的。0x02 提取步骤1、通过读取注册表十进制数...

2019-12-28 16:05:20 47

原创 Day10——提权学习之第三方软件FlashFXP及pcAnywhere提权

0x00 FlashFXP提权1、FlashFXP简介FlashFXP是一款功能强大的FXP/FTP软件,集成了其它优秀的FTP软件的优点,如CuteFTP的目录比较,支持彩色文字显示;如BpFTP支持多目录选择文件,暂存目录;又如LeapFTP的界面设计。2、提权思路利用FlashFXP替换文件漏洞,可以读取管理员链接过的站点账号密码。3、提权步骤(1)下载quick.dat这...

2019-12-27 16:13:22 47

原创 Day8——提权学习之第三方软件G6-FTP提权

0x00 G6-FTP简介G6 FTP Server 新一代的 FTP 服务器端软件,支持 RFC-959 标准并增强其中的某些功能,上传和下载都可以续传,实时查看运行状态,占用带宽,还有很多功能。G6-FTP的默认端口为8021,只侦听在127.0.0.1的8021端口上,所以无法从外部直接访问,需要进行端口转发(使用lcx 工具(lcx 具有三个功能:监听、转发、端口转向))。...

2019-12-26 20:45:40 58

原创 Day9——提权学习之第三方软件FileZilla提权

0x00 FileZilla简介FileZilla是一个免费开源的FTP软件,分为客户端版本和服务器版本,具备所有的FTP软件功能。FileZilla的默认端口为14147,只侦听在127.0.0.1的14147端口上,所以无法从外部直接访问,需要进行端口转发(使用lcx 工具(lcx 具有三个功能:监听、转发、端口转向))。默认安装目录下有两个敏感文件filezillaserver...

2019-12-26 16:28:35 69

原创 Day7——提权学习之第三方软件serv-u提权

0x00 serv-u简介Serv-U FTP Server,是一种被广泛运用的FTP服务器端软件,支持3x/9x/ME/NT/2K等全Windows系列。可以设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小等serv-u默认安装目录:C:\Program Files\rhinosoft.com\serv-Userv-u密码文件:ServUDaemon.ini端口号:默认端...

2019-12-25 15:43:42 181

原创 Day6——提权学习之Oracle数据库提权学习总结

0x00 Oracle提权基础1、Oracle权限分配1.1 系统权限系统规定用户使用数据库的权限。(系统权限是对用户而言)。系统权限分类DBA: 拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构。RESOURCE:拥有Resource权限的用户只可以创建实体,不可以创建数据库结构。CONNECT:拥有Connect权限的用户只可以登录Oracle,不可以创建实体,不可以...

2019-12-22 21:35:25 54

原创 Day5——提权学习之MSSQL数据库提权学习总结

0x00 SQLServer提权基础1、SQLServer权限列出sql server 角色用户的权限按照从最低级别角色(bulkadmin)到最高级别角色(sysadmin)的顺序进行描述:1.bulkadmin:这个角色可以运行BULK INSERT语句.该语句允许从文本文件中将数据导入到SQL Server2008数据库中,为需要执行大容量插入到数据库的域帐号而设计.2.dbcr...

2019-12-19 13:48:53 75

原创 Memcached 未授权访问漏洞 CVE-2013-7239

0x00 漏洞简介漏洞简述Memcached 是一套分布式高速缓存系统。它以 Key – Value 的形式将数据存储在内存中。这些数据通常是会被频繁地应用、读取的。正因为内存中数据的读取速度远远大于硬盘的读取速度所以可以用来加速应用的访问。由于 Memcached 的安全设计缺陷客户端连接 Memcached 服务器后无需认证就可读取、修改服务器缓存内容。影响范围:Memcached 全版...

2019-12-18 16:34:17 647

原创 JBOSS 未授权访问漏洞复现学习

0x00 漏洞简介JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。默认情况下访问 http://ip:8080/jmx-console 就可以访问管理控制台,不需要输入用户名和密码就可以直接浏览 JBoss 的部署管理的信息,部署上传木马,存在...

2019-12-18 15:04:01 402

原创 Day4——提权学习之MySQL数据库(启动项提权)

0x00 原理重启服务器会自动调用导入到 C:\Documents and Settings\All Users\「开始」菜单\程序\启动下的VBS脚本,并执行其中的用户添加及提权命令。0x01 利用条件两种情况下均可用启动项提权1、C:\Documents and Settings\All Users\「开始」菜单\程序\启动 目录可读写直接将 VBS 提权脚本上传到该目录下2、以...

2019-12-17 16:18:10 69

原创 MongoDB 未授权访问漏洞复现学习

0x00 漏洞简介开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作(增、删、改、查高危动作)而且可以远程访问数据库。造成未授权访问的根本原因就在于启动 Mongodb 的时候未设置 --auth 也很少会有人会给数据库添加上账号密码(默认空口令),使用默认空口令这将导致恶意攻击者无需进行账号认证就可以登陆到数据服务器。...

2019-12-17 11:32:24 746

原创 ZooKeeper 未授权访问漏洞

0x00 漏洞简介ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。ZooKeeper默认开启在2181端口,在未进行任何访问控制情况下,攻击者可通过执行envi命令获得系统大量的敏感信息,包括...

2019-12-16 20:32:53 843

原创 WPScan使用方法

0x00 什么是Wpscan该扫描器可以实现获取Wordpress站点用户名,获取安装的所有插件、主题,以及存在漏洞的插件、主题,并提供漏洞信息。同时还可以实现对未加防护的Wordpress站点暴力破解用户名密码。0x01 使用参数Kali自带,使用命令:wpscan --update可更新漏洞库常用参数选项:--update 更新到最新版本--url | -u <ta...

2019-12-16 16:49:47 375

原创 Day3——提权学习之MySQL数据库(MOF提权)

0x00 原理利用了c:/windows/system32/wbem/mof/目录下的 nullevt.mof 文件,每分钟都会在一个特定的时间去执行一次的特性,来写入我们的cmd命令使其被带入执行。0x01 利用条件具备Mysql的root权限0x02 提权关键导入nullevt.mof0x03 提权步骤1、生成 nullevt.mof文件,上传文件到可写目录#pragma na...

2019-12-16 11:27:31 360

原创 redis未授权访问漏洞复现学习

0x00 前言前段时间看到想复现学习一下,然后就忘了越临近考试越不想复习链接:https://xz.aliyun.com/t/6103#toc-530x01 常见的未授权访问漏洞Redis 未授权访问漏洞MongoDB 未授权访问漏洞Jenkins 未授权访问漏洞Memcached 未授权访问漏洞JBOSS未授权访问漏洞VNC 未授权访问漏洞Docker 未授权访问漏洞...

2019-12-14 18:04:46 132

原创 Day2——提权学习之MySQL数据库(UDF提权)

0x00 原理UDF(user-defined function)是MySQL的一个拓展接口,也可称之为用户自定义函数,它是用来拓展MySQL的技术手段,可以说是数据库功能的一种扩展。通过在udf文件中定义新函数,对MYSQL的功能进行扩充,可以执行系统任意命令,将MYSQL账号root转化为系统system权限。0x01 利用条件mysql版本大于5.1,udf.dll文件必须放置在...

2019-12-14 09:13:12 68

原创 Day1——提权学习之提权基础

0x00 提权技术分类大概分为三种:1.系统溢出漏洞提权2.数据库提权3.第三方软件提权0x01 通常脚本所处的权限1.asp / php 匿名权限(网络服务权限)2.aspx user权限3.jsp 通常是系统权限0x02 提权前的准备 • 服务器的操作系统 • 操作系统位数情况 • 当前计算机用户权限 • 当前计算机补丁情况 • 当前计算机进程情...

2019-12-13 15:45:46 102

原创 汇编复习(三)—— 伪指令与操作符

一、伪指令1、段定义data segment buff db 'ABC'data endscode segmentassume cs:code,ds:codestart: mov ax,data mov ds,ax mov ah,9 int 21hcode endsend start2、程序开始和结束END [lable]3、数据定义和存储单元分配格式:...

2019-11-17 20:46:18 208

原创 汇编复习(二)—— 常用指令

一、数据传送指令1、通用数据传送指令(1)MOVMOV DST,SRC(DST)<-(SRC)(2)PUSHPUSH SRC(3)POPPOP DST(4)XCHGXCHG OPR1.OPR2(OPR1)<–>(OPR2)2、累加器专用传送指令限用于AX,AL(1)ININ AL/AX,PORT(2)OUTOUT PORT,AL/AX(3)XL...

2019-11-16 21:10:34 83

原创 汇编复习(一)--基础知识

一、补码正数的补码=原码负数的补码=符号位不变,从右往左遇到的第一个1(1不变)后取反。二、逻辑地址与物理地址物理地址=段地址*10H+偏移地址三、标志寄存器中各个标志的含义OF 是否溢出SF 是否为负ZF 是否为0CF 是否进位/借位四、寄存器的种类分为通用寄存器、段寄存器和专用寄存器。1.通用数据寄存器AX,BX,CX,DX2.地址寄存器SP,BP,SI,D...

2019-11-16 13:37:34 56

原创 fiyocms2.0.6.1版本漏洞复现及分析

0x00 前言0x01 任意文件上传1.漏洞复现漏洞位置:admin》Themes》default》Files点击Simpan时抓包,将src参数和content参数修改为新建文件名和其内容嗯哼~~2.代码分析0x02 任意文件读取1.漏洞复现漏洞位置:admin》Themes》default》Files点击index.php时抓包修改参数,读取成功2.代码分析...

2019-11-09 18:40:54 330

原创 ThinkCMF框架任意内容包含漏洞分析复现

0x00 CMS简介ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。在这种运行机制下,开发商场应用的用户无需关心开发SNS应用时如何工作的,但他们之间...

2019-11-09 17:34:29 378 1

原创 74CMS4.1.2.4版本黑盒测试

01 XSS功能点:意见建议提交xss语句登录管理员后台查看留言就弹窗02 CSRF功能点:添加企业会员、个人会员、管理员等处。03 越权1.通过修改id查看他人简历功能点:预览简历将id=3改为2,即可查看quan1的简历。...

2019-11-06 17:11:59 79

原创 sqlmap的使用方法(含靶场)

0x00 sqlmap简介Sqlmap的7种等级:常用–leve 30x01 mysql数据库的注入靶场地址:http://59.63.200.79:8003查看数据库名sqlmap -u "http://59.63.200.79:8003/?id=1" --dbs查看表sqlmap -u "http://59.63.200.79:8003/?id=1" -D maoshe...

2019-11-06 15:51:27 905 1

原创 phpmyadmin后台getshell方法学习总结

0x00 前言最近看的一篇文章中提到过phpmyadmin一些后台getshell方式,就想着写篇博客学习总结一下~~0x01 getshell方法一、select into outfile直接写入1.利用条件对web目录需要有写权限能够使用单引号知道绝对路径没有配置secure_file_priv2.步骤先使用show global variables like '%secu...

2019-11-06 15:35:12 361

原创 业务逻辑漏洞——浅谈验证码漏洞

一、验证码漏洞验证码机制主要用于用户身份识别,常见可分为图片验证码、数字验证码、滑动验证码、短信验证码、邮箱验证码等根据形成原因可分为:1.验证码暴力破解服务端未对验证时间、次数作出限制,存在爆破的可能性防范:提高验证码的长度、复杂度2.验证码重复使用在验证码首次认证成功后没有删除session中的验证码,使得该验证码可被多次成功验证,造成危害防范:3.验证码回显验证码直接...

2019-10-29 21:29:14 777

原创 COOKIE注入靶场实战

0x00 前言有点忘了sqlmap咋用,想多练下,然后发现一个cookie注入的靶场,学习一下靶场地址:http://117.167.136.245:101810x01 手工测试如何判断为COOKIE注入:1.寻找形如“.asp?id=xx”类的带参数的URL。2.去掉“id=xx”查看页面显示是否正常,如果不正常,说明参数在数据传递中是直接起作用的。3.清空浏览器地址栏,输入“j...

2019-10-29 13:18:59 1825

原创 Joomla 3.4.6 远程代码执行漏洞复现

0x00 CMS简介Joomla!是一套全球知名的内容管理系统。 Joomla!是使用PHP语言加上MySQL数据库所开发的软件系统,目前最新版本是3.9.11 。可以在Linux、 Windows、MacOSX等各种不同的平台上执行。目前是由Open Source Matter这个开放源码组织进行开发与支持,这个组织的成员来自全世界各地,小组成员约有150人,包含了开发者、设计者、系统管理者、...

2019-10-11 19:05:07 523

原创 bWAPP靶场之HTML Injection(GET)

0x00 前言最近想把bwapp通关~~冲鸭!0x01 测试过程先随便输入一下,发现输入的名字会输出到页面上1.Low由于会输出输入的名字,我们先尝试一下能不能弹框,OK~~payload:?firstname=<script>alert(1)</script>&lastname=ruanruan&form=submit再尝试引入外链p...

2019-08-30 11:19:56 173

原创 LDAP注入学习小记

0x00 前言从公司的漏洞手册了解到LDAP注入,于是有了这篇学习博客0x01 LDAP概述1.什么是LDAPLDAP(Lightweight Directory Access Protocol):轻量级目录访问协议,是一种在线目录访问协议。LDAP主要用于目录中资源的搜索和查询,是X.500的一种简便的实现。简单来说,可以理解为LDAP是某种搜索协议,就像我们熟知的数据库一样,我们利用...

2019-08-16 16:31:19 534

原创 pikachu靶场之SQL注入

0x00 前言手工注入忘的差不多了。。。还是需要多多练习以下关卡都是稍微测以下存不存在sql注入,查下数据库名啥的没有将所有字段都爆出来。冲鸭~0x01 数字型注入(post)因为是数字型,直接在后面加上真命题,不需要加单引号测试0x02 字符型注入(get)加单引号报错,说明存在sql注入再加上真命题查询到all0x03 搜索型注入加单引号,sql语句报错Paylo...

2019-08-09 17:41:22 4228 1

原创 XSS挑战赛通关

前言地址:https://xss.haozi.me通关过程0x00根据它的服务器端代码可知,对输入没有任何过滤直接从<div>输出payload:<script>alert(1)</script>0x01根据代码可知,对输入没有任何过滤直接从<textarea>输出,闭合一下标签payload:</textarea&...

2019-08-05 14:22:15 252

原创 Javaweb复习重点

第一章 Web基本概念HTMLCSSJavaScriptJSPServletJavaBeanMVCJDBCODBCTomcat:Web应用服务器第四章 HTML/CSS1.HTML基础1.1 test1.html<html> <head> <title>test1</title> </he...

2019-07-08 14:47:33 88

原创 操作系统期末复习考点(1~6)

第一章 计算机系统概述中断分为程序中断、I/O中断、时钟中断、硬件失效中断高速缓存Cache对于操作系统不可见。设计动机:(1)每个指令周期,处理器至少访问内存一次(2)处理器速度远快于内存访问(3)局部性原理,在内存和处理器之间提供一个容量小速度快的存储器** 直接内存存取(DMA)**I/O操作:可编程I/O、中断驱动I/O、DMA局部性原理时间局部性原理:空间局部性...

2019-06-30 17:37:46 174

原创 操作系统算法&大题复习

0x00 进程生产者/消费者问题银行家算法题型:判断状态是否安全,求安全序列,判断Pn进程是否能申请xx资源。0x01 内存1. 动态分区分配算法首次适应:按照地址从低到高的顺序从空闲分区链/表的首地址开始寻找。下次适应:按照地址从低到高的顺序从上一个分区的地址开始寻找。最佳适应:按照空闲分区链/表的容量大小从低到高选择。最坏适应:按照空闲分区链/表的容量大小从高到低选择。...

2019-06-30 16:43:00 811

原创 webug4.0靶场之URL跳转

点击右上角菜单先F12再点击百度获取到跳转请求

2019-06-26 16:33:02 301

原创 webug4.0靶场之SSRF

0x00 SSRF测试简单测试一下,包括下列内容:使用file协议获取探测内网端口进入靶场直接404??修改下URL的路径进入首页0x01 使用file协议读取使用file协议获取C盘的/Windows/win.ini的内容。0x02 探测内网端口是否开放测一下小蜜蜂虚拟机是否开放SSH服务...

2019-06-26 11:29:32 1043

空空如也

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除