- 博客(615)
- 资源 (23)
- 收藏
- 关注
RSS订阅原创 linux里root用户权限下chmod修改文件却报错:Operation not permitted的解决方法
root权限。在家目录里有个test的文件夹,但是这里想要用chmod命令修改该文件夹的权限,却报错。
2024-02-05 11:19:36
3442
1
原创 删除QQ占用的C盘空间
C:\Users\moonwolf\AppData\Roaming\Tencent\QQ\Skins,占用空间5.40MB,是QQ的自定义皮肤和默认皮肤文件。C:\Users\moonwolf\AppData\Roaming\Tencent\QQ\PushHead,里面是一些头像文件,大部分是世界杯的球员球星头像,应该是我世界杯用的那个QQ皮肤的头像,占用空间约1MB,果断清空。C:\Users\moonwolf\AppData\Roaming\Tencent\QQ\AuTemp,大小为70.9MB。
2023-07-23 15:45:29
2933
1
原创 在secureCRT当中解决中文乱码,永久设置全局默认编码格式为UTF8
将S:”Output Transformer Name”=Default修改为S:”Output Transformer Name”=UTF-8。Secure CRT的设置,选项->会话选项->外观->字符编码->uft-8。上面这个是永久修改的方法,亲测。
2023-03-17 10:16:51
6222
1
原创 Apereo-cas 4.x反序列化漏洞复现
转载https://www.freebuf.com/vuls/226149.html建议再查看https://xz.aliyun.com/t/7032#toc-7的放假前看到很多文章对这个漏洞进行分析复现,又因为过年期间的特殊情况,实在是无聊至极,所以自己也来学习一下,顺便恶补一下反序列化漏洞的知识。这篇文章记录了自己的一些想法以及相关的知识点,方便自己日后忘记可以重新拾起。第一次写文章有不好的,希望大家见谅。由于部分cas版本的加密函数不同有相应的变化,因此想要按照此文章来复现漏洞的话还是选择和我一样的
2022-12-07 18:42:35
2908
1
原创 记一次曲折的RCE挖掘过程(转)
简单记录一下这个漏洞,没啥特殊的手法,就是细心与fuzz🤔目标应用有一个下载文件的功能,你可以以csv格式下载报告抓包结果如下:看起来好像没啥问题,但是响应中的Werkzaug与python吸引了我的注意,不了解Werkzaug的可以去看一下我尝试着用一些其他的payload替换了params参数的值,都是报错,看起来真就没啥问题,我都准备不看这个
2022-12-06 01:32:46
1133
原创 攻击Java RMI方式
此节总结了打法以及对应的payload或者exp,按本文顺序来,方便健忘以及懒得敲命令的自己,也方便懒得看原理,直接找利用的各位(连代码都不想敲的话建议使用ysomap)探测RMI接口BaRMIe:NMap:略}}攻击Object类型参数接口(仅示例,需要知道接口参数以及调用方式):try {}攻击非Object类型参数接口:1、mvn package 打好jar包2、运行RmiServer。
2022-11-26 15:38:10
794
原创 端口渗透篇:Java RMI 远程代码执行漏洞
持续更新:整理下渗透测试工作中发现过的漏洞(包含漏洞描述、漏洞等级、漏洞验证、修复建议),这里不深究漏洞产生的各种后利用或者绕过方式,漏洞验证过程不局限于文章中的方法,能够证明漏洞存在即可。
2022-11-26 02:42:51
1695
2
原创 (CVE-2019-0227)Axis<=1.4 远程命令执行漏洞
webapps/ROOT/shell.jsp,服务模块的工作路径是bin目录,这里利用相对路径写入ROOT目录,我们默认IP+port访问的就是ROOT目录,也就是tomcat默认根目录。调用freemarker组件中的template.utility.Execute类,远程利用AdminService接口进行WebService发布,再次访问生成的WebService接口,传入要执行的命令,就可以进行远程命令执行漏洞的利用。
2022-11-11 15:59:47
6485
1
原创 Redis进行RCE利用总结
百度百科:Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。连接到redis,输入以下指令利用crontab反弹shell。Redis因配置不当可导致攻击者直接获取到服务器的权限。倘若服务器运行着LAMP/LNMP服务,且已知工作目录为。kali中打开一个新的命令行窗口执行。
2022-11-07 16:17:17
1930
原创 微信小程序抓包之路
ios端和mac用户可以忽略以下内容,本文针对于windows端和android端的微信无法抓取小程序数据包提出相关解决方案。最近测试小程序发现以前的抓包方式都不管用了,无论是用PC端还是手机端都有问题,这里经过测试给出大家提供解决方案。
2022-09-21 12:43:16
5203
1
原创 (CVE-2022-21661)WordPress SQL 注入漏洞分析和复现
转载https://www.freebuf.com/articles/web/321297.html。
2022-09-07 14:01:32
4838
原创 加密编码类型的密文特征分析
MD5、sha1、HMAC算法、NTLM等相似加密类型转载https://blog.csdn.net/weixin_45728976/article/details/109219997MD5、sha1、HMAC算法、NTLM等相似加密类型1、MD5——示例,如图。如果出现这个范围以外的字符说明这可能是个错误的md5值,就没必要再拿去解密了。16位值是取的是8~24位。2、sha1——示例这种加密的密文特征跟MD5差不多,只不过位数是403、HMAC算法——示例。
2022-09-03 10:11:32
1609
原创 金蝶协同办公平台任意文件下载漏洞(无需登录)
直接访问即可下载该文件了,保存的文件名为:file.txt。很明显的任意文件下载漏洞,随便在网上找一个实例进行证明。经测试发现,该系统存在任意文件下载,且无需登录。
2022-08-30 21:02:54
3067
原创 乌云内部网站漏洞扫描工具Extensible Web Attack Framework
乌云虽然已经关闭了,但是乌云之前开着的时候一直是信息安全行业学习的一个标杆网站,这个传闻中的乌云内部工具真的是及几年内的大小几点漏洞为一体,全自动渗透神器内置各种渗透所需功能,漏洞检测 CMS识别 URL采集 C段扫描 URL扫描 数据重放 端口扫描 同服查询 目标精简 SHLL管理,可以去刷榜了。就会将dedecms的目录架构生成出来,生成的txt在程序同目录下。同时在扫描c段的时候,将开放80端口的ip打印出来。dir 某网站根目录或者某cms。如果失效,可以评论里告诉我。...
2022-08-26 18:48:41
1046
原创 【web安全】Spring boot heapdump获取敏感信息
微服务是目前较为热门的技术,Spring boot 是 Spring 的一套快速配置脚手架,可以基于Spring boot 快速开发单个微服务,微服务的特点决定了功能模块分布式部署,在不同的机器上相互通过服务调用进行交互,业务流会经过多个微服务的处理和传递。 多个微服务下,微服务的监控显得尤为重要。
2022-08-24 16:42:40
1125
原创 Elasticsearch漏洞汇总比较全
本测试环境同时运行了Tomcat和ElasticSearch,Tomcat目录在/usr/local/tomcat,web目录是/usr/local/tomcat/webapps;之后的新版,配置文件elasticsearch.yml中必须存在path.repo,该配置值为一个目录,且该目录必须可写,等于限制了备份仓库的根位置。不配置该值,默认不启动这个功能。我们的目标就是利用ElasticSearch,在/usr/local/tomcat/webapps目录下写入我们的webshell。
2022-08-23 00:21:32
5333
原创 Nuclei——一款基于YAML语法模板的快速漏洞扫描工具
Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发,具有很强的可配置性、可扩展性和易用性。目前该项目在Github上已经有6.6k个stars。Nuclei项目地址:Nuclei提供了扫描结果输出功能,用户可以根据自己的需求,自定义输出各种类型的报告格式,包括文本、JSON、Markdown等。
2022-08-20 23:18:29
10058
原创 Spring Boot Actuator(eureka xstream deserialization RCE)
正常访问 运行之后是这个样子 spring 2.x首先证明目标可以出网 spring 2.x 执行完了刷新以后可以收到请求记录则证明目标机器可以出网,否则不能出网 再访问目标网址(发现网址已经被写入) 执行写入操作 执行刷新操作 此时去服务器看请求记录(如果收到如下请求则证明没有问题,如果没有put则有问题)...
2022-07-14 16:15:02
996
2
原创 (可以绕过只能填20字符的限制了)输入框长度在XSS测试中如何绕过字符长度限制
大家好,这是我编写的第一篇文章,之所以会分享这个故事,是因为我花了几个晚上的时间,终于找到了解决某个问题的方法。故事如下:几个月前,我被邀请参加一个非公共的漏洞悬赏项目,在初期发现了一些漏洞后,就再无收获。而在最后5天里,出于对金钱的渴望,我告诉自己必须在整个项目结束之前再找到一些漏洞,因此我又从头开始梳理整个目标。这个目标是一个大型的社交网络,而转折就发生在我去创建一个新的帐户时。当我在用户名处输入一个XSS的payload时,特殊字符全不能输入,而且长度限制为20个字符。此时,我没有太好的办法,只能去寻
2022-07-12 10:52:55
1708
1
原创 log4j RCE waf 绕过技巧
log4j waf 绕过技巧 - ph4nt0mer - 博客园 (cnblogs.com)原来的poc:Copy绕过的poc:Copy可行Copy不一定可行Copy可行unico字符串下列表达式均等价于abc:Copylog4j poc集合https://attackerkb.com/topics/in9sPR2Bzt/cve-2021-44228-log4shell/rapid7-analysis● 不出现port,避免被waf匹配ip:portCopy
2022-07-09 17:18:48
1635
原创 【linux】Ubuntu20.04使用apt下载和卸载openJDK
转载https://blog.csdn.net/woodwhale/article/details/119112630 Ubuntu20.04使用apt下载和卸载openJDK 前言 由于最近电脑装了ubuntu和win双系统,想再ubuntu上学习。在成功配置完系统之后,开始了配学习环境的旅程…这次的是使用ubuntu的apt来进行openjdk的下载和卸载,不得不说linux的包管理系统真的香!我们先使用apt来下载o
2022-07-08 10:04:24
3001
1
原创 通过dnslog探测fastjson的几种方法
在渗透测试中遇到json数据一般都会测试下有没有反序列化。然而json库有,,等等。怎么判断后端不是fastjson呢?这就需要构造特定的payload了。昨天翻看fastjson源码时发现了一些可以构造dns解析且没在黑名单当中的类,于是顺手给官方提了下Issue。有趣的是后续的师傅们讨论还挺热闹的,我也在这次讨论中学习了很多。这篇文章算是对那些方法的汇总和原理分析。给fastjson官方提的issue很早之前有一个方法是使用类,现在这个类已经列入黑名单。然而在翻阅fastjson最新版源码()时,发现两
2022-07-05 23:41:27
1901
原创 GraphQL安全指北
GraphQL安全指北 - FreeBuf网络安全行业门户前几天的会上听到@phith0n大佬的议题《攻击GraphQL》,从攻击者视角描述了GraphQL的攻击面。让我想起之前在做某个项目时,鬼使神差的(其实是健忘症又犯了)学习并尝试了GraphQL这个还没完全火起来但又有很多大厂使用的Web API技术,当时和好基友@图南也对其安全性相关问题存在的疑虑做了很多探讨和研究,于是决定和他联名合作完成这篇关于GraphQL安全的文章。我俩水平有限,不足之处请批评指正。 本文以GraphQL中一些容易让初学者与
2022-06-05 23:48:22
1193
原创 InQL Scanner:GraphQL安全测试插件
iso60001 800天前作为我们团队安全研究的一部分,近期开发了一个加快GraphQL安全测试的工具。现在我们正式将它——InQL——在Github上开源。InQL可以作为独立的脚本使用,也可以作为BurpSuite的插件使用(适用于专业版和社区版)。该工具利用GraphQL内置的introspection query来转储queries、mutations、subscriptions、字段、参数和检索默认和自定义对象。该工具会先收集这些信息,然后再处理这些信息,以HTML和JSON模式的形式构造出A
2022-06-05 23:46:04
947
原创 玩转graphQL
前言在测试中我发现了很多网站开始使用GraphQL技术,并且在测试中发现了其使用过程中存在的问题,那么,到底GraphQL是什么呢?了解了GraphQL后能帮助我们在渗透测试中发现哪些问题呢?在测试中,我们最常见的graphql的数据包就像图中一样:和json类似的格式,但其中包含了很多换行符n,当你遇到这种结构的请求时,请多留心测试一下GraphQL是否安全。前置知识GraphQL 是一个用于API的查询语言,使用基于类型系统来执...
2022-06-05 23:42:44
1283
原创 kali下使用工具进行钓鱼网站的制作
https://blog.csdn.net/qq_41954384/article/details/100177126尽管当今互联网的安全措施已经很完善,但是还是会出现“被盗号”的情况,很多情况下是“有心人”的钓鱼网站导致的,今天的文章主要讲一下kali下使用setoolkit来制作钓鱼网站。 setoolkit简介 setoolkit是kali下的社会工程学工具集,有很多功能,在命令行输入setoolkit 有几个选项 社会工程学攻击快速追踪测试第三方模块升级软件升级配置帮助123
2022-05-30 09:09:44
4325
4
原创 无需任何配置,初学者必会的一键获取微信小程序源代码的快捷方法与工具使用
这里将工具放在开头这里将一键获取微信小程序源代码的使用工具和注意事项都打包放在了公众号挽风安全里,其中只要发送一键获取微信小程序源代码来获取下载地址使用步骤和效果在电脑端都是在WeChat Files\Applet这个路径下:然后比如这其中取出一个:这里放到使用的工具的wxapkg文件夹里,然后工具里选择它就好啦最后会直接将源码反编译在同一个路径wxapkg文件夹下:...
2022-05-29 14:50:16
2434
原创 SOAP最全Web Service渗透测试总结
干货 | 最全Web Service渗透测试总结 - SecPulse.COM | 安全脉搏0x00 前言补充一下Web Service以及SOAP型这块资料。0x01 Web Service基础Web Service简介Web Service是一个平台独立的、低耦合的、自包含的、基于可编程的Web的应用程序,可使用开放的XML(标准通用标记语言下的一个子集)标准来描述、发布、发现、协调和配置这些应用程序,用于开发分布式的交互操作的应用程序。Web Service技术, 能使得运
2022-05-28 20:12:05
3454
原创 Mongodb空密码可连接安全性问题
记一次踩坑,系统扫漏洞发现有一些空密码用户,test,web,admin等,但经过查询并没有发现这些用户。用navicat远程连接的时候,填好库名,不填写用户名和密码,测试也可以连通(但不会能查询和操作)。后来查询到,mongodb默认是连接test库,但是没有认证是无法执行命令行的。因为mongodb默认情况下,连接和和操作是不需要授权验证的,而且连接和身份认证不同,即使设置了认证,依然可以连接到库,只是无法操作和查看任何数据。身份认证也就是每次操作时的du.auth('username','
2022-05-22 01:09:35
1507
原创 fscan使用方法:一键自动化、全方位漏洞扫描的开源工具
简介fscan 是一个内网综合扫描工具,方便一键自动化、全方位漏洞扫描。它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。源码链接:https://github.com/shadow1ng/fscan主要功能1.信息搜集: 存活探测(icmp) 端口扫描 2.爆破功能: 各类服务爆破(ssh、smb等) 数据
2022-05-21 08:21:31
9678
2
原创 从Hackerone上资金转换成人民币回来,提现人民币的方法
简介因为现在越来越多的师傅开始转战国外的漏洞平台了,其中比较火的就有Hackerone,其原因也是国外的给的钱是真的不错,一个self xss有些都会过,并且价格不菲,可以达到折合人民币有几百上千块。可是如何将国外的美刀资金转换回来呢,这里下面来说一下。从Hackerone上资金转换成人民币回来,提现人民币的方法这里在这里不好全部展示写出来,因为csdn有机制来限制这种文章。。大家可以关注挽风安全公众号,并发送Hackerone资金转换获取方法的下载地址这里附上别的师傅在hackerone的xss的
2022-05-19 20:08:31
2310
3
原创 Ueditor的XML文件上传导致存储型XSS(可以再试试xxe)和ssrf漏洞
UEditor 富文本web编辑器最新漏洞版XML文件上传导致存储型XSS - 『原创发布区』 - 大神论坛 |脱壳破解|易语言|病毒分析|www.dslt.tech一、Ueditor最新版XML文件上传导致存储型XSS测试版本:php版v1.4.3.3下载地址:https://github.com/fex-team/ueditor复现步骤:1.上传一个图片文件2.然后buprsuit抓包拦截3.将uploadimage类型改为uploadfile,并修改文件后...
2022-05-16 17:14:43
7550
原创 利用XSS窃取用户Cookie
【XSS】利用XSS窃取用户Cookie - 云+社区 - 腾讯云Hello,各位小伙伴周六愉快晃眼之间一周又快要过去了,时间是不等人今天我们来看看怎么利用XSS窃取用户cookie吧。Part.1概述实验概述实验拓扑:XSS的用途之一就是窃取用户的cookie,攻击者利用XSS在网页中插入恶意脚本,一旦用户访问该网页,cookie就会自动地发送到攻击者的服务器中去。使用cookie我们可以实现免密登陆,如果能够盗取网站管理员的cookie,那么就可以用管理员的身
2022-05-16 10:35:32
3335
原创 K8S云原生环境渗透学习
转载至K8S云原生环境渗透学习 - 先知社区K8S云原生环境渗透学习前言 Kubernetes,简称k8s,是当前主流的容器调度平台,被称为云原生时代的操作系统。在实际项目也经常发现厂商部署了使用k8s进行管理的云原生架构环境,在目前全面上云的趋势,有必要学习在k8s环境的下的一些攻击手法。k8s用户Kubernetes 集群中包含两类用户:一类是由 Kubernetes管理的service account,另一类是普通用户。 service account 是由
2022-05-15 19:37:35
1419
原创 53端口渗透之dns劫持与欺骗篇
黑客技术?没你想象的那么难!——dns劫持篇 - 云+社区 - 腾讯云 (tencent.com)一、什么是DNS在网络中,机器之间只认识IP地址,机器之间最终都要通过IP来互相访问。但是为了方便记忆,可以为IP地址设置一个对应的域名,通过访问域名,就可以找到对应IP地址的网站。 比如,我们访问今日头条官网的时候,在浏览器地址栏输入头条地址https://www.toutiao.com/看似我们访问的是域名,而实际上是通过IP地址访问的今日头条官网。 可以在终端命令窗口ping 今日
2022-05-14 17:18:58
10637
1
原创 CVE-2018-15473 ssh用户名枚举漏洞复现
转载https://blog.csdn.net/gh0stf1re/article/details/108641707CVE-2018-15473 ssh用户名枚举漏洞复现前言OpenSSH 7.7前存在一个用户名枚举漏洞,通过该漏洞,攻击者可以判断某个用户名是否存在于目标主机中。复现过程克隆poc脚本到本地git clone https://github.com/Rhynorater/CVE-2018-15473-Exploit.git(注意:该脚本使用python3编写)安装依赖库:p
2022-05-14 16:05:40
985
原创 值得收藏的40个黑客常用入侵端口总结
值得收藏的40个黑客常用入侵端口总结-安全-PHP中文网常用端口:21端口渗透剖析FTP通常用作对远程服务器进行管理,典型应用就是对web系统进行管理。一旦FTP密码泄露就直接威胁web系统安全,甚至黑客通过提权可以直接控制服务器。这里剖析渗透FTP服务器的几种方法。 1 2 3 4 5 6 7 (1)基础爆破:ftp爆破工具很多,这里我推owasp的Bruter,hydra以及msf中的ftp爆破模块。
2022-05-14 16:01:22
2071
原创 最全SRC集锦,并附上每家应急响应中心SRC额外奖励,有些是隐藏奖励哦(最全)
介绍本人在各大应急响应中心SRC都有高质量漏洞产出,数家SRC排名前十,单个漏洞获得奖金数万元,所以这里对每家应急响应中心SRC的额外奖励都了解的比较清楚,有些还是隐藏奖励哦;这里各位师傅可以参考看看这份文档:各大src隐藏奖励文档下载地址关注挽风安全公众号,并且发送src奖励文档便能获取。最全SRC集锦 以下SRC仅按年度排名,如下年限有漏掉的欢迎评论区补充,我会及时更新~ 一、说明 1.1 SRC介绍 随着互联网技术高速发展,黑客也不断对公司的业务进行攻击,面对企
2022-05-13 17:16:18
2119
原创 Spring MVC框架安全浅析
转载至https://xz.aliyun.com/t/10590?tt_prefers_color_scheme=light&share_token=6c52dbcd-46a5-445e-a7a3-190602fc1231#toc-0 以下内容均为笔者粗陋的见解,如有误解之处,请您批评指正。Spring框架安全Spring简介Spring是目前Java应用最广泛的框架之一,是拥有着IoC和AOP的优秀机制的容器框架。而Spring MVC,则是Spring提
2022-05-10 13:54:42
465
关于burpsuite修改http包的http实验
2021-03-27
Windows系统Nmap.zip(包含图形化Zenmap)
2021-03-07
乌云内部漏洞扫描工具.zip
2021-03-07
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人