上一页 1 2 3 4 5 6 ··· 43 下一页
摘要: 前言在一个风和日丽的下午,我们正在Blank的带领下,兴致勃勃地讨论着,女人。而float先生发现了一个访问了他博客的奇怪IP。哎,根本不把什么网络安全法放在眼里,直接就开打。Game Start浏览器访问会直接跳登陆界面。信息收集路径上敲个X。拿到ThinkPHP和版本号。同时,float先生nm 阅读全文
posted @ 2024-01-17 19:38 渗透测试中心 阅读(58) 评论(0) 推荐(0) 编辑
摘要: 从某个大哥手里拿到一个菠菜得day,是一个任意文件上传得0day,通过任意文件上传获取到webshell,但是扫描端口能看到开启了宝塔。然后就出现了下面的问题。使用哥斯拉的bypass插件可以执行命令。用户为WWW,宝塔的默认用户,接下来就是常规操作,提权、SSH登陆拿宝塔。先进行提权,上传脏牛然后 阅读全文
posted @ 2024-01-17 19:36 渗透测试中心 阅读(81) 评论(0) 推荐(0) 编辑
摘要: 前言本文仅用于交流学习, 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。渗透测试可分为三个阶段信息收集 尽可能的收集所有关的资产信息确定测试范围漏洞发现 针对收集的资产进行进一步的漏洞检测漏洞利用 针对发现的漏洞进行进一步的利用以 阅读全文
posted @ 2024-01-08 23:41 渗透测试中心 阅读(99) 评论(0) 推荐(0) 编辑
摘要: 0x01 漏洞描述网络dubo是指通过互联网手段(非法dubo网站、菠菜App、微信群等)进行的赌博活动。由于网络dubo不合法,资金不受法律保护,有很多“出老千”的行为,很多人被骗后往往不敢报警,导致家破人亡,所以打击dubo,刻不容缓。某菠菜系统系统存在任意文件上传漏洞,攻击者通过漏洞可以上传木 阅读全文
posted @ 2024-01-08 23:38 渗透测试中心 阅读(151) 评论(0) 推荐(0) 编辑
摘要: 逛QQ空间刷到了 于是有了下文。打开站点,很贴心,前台后台都可以进。 下面说漏洞点 sql注入,有一套程序基于某个模板二开,正好我手里有这套模板且审计过。所以轻松拿下。 无任何过滤,直接注即可。 任意文件上传 这个我怀疑是开发自己留的后门。 看得懂的人一眼就看出来了。直接本地新建表单提交即可。 但是 阅读全文
posted @ 2024-01-08 22:54 渗透测试中心 阅读(72) 评论(0) 推荐(0) 编辑
摘要: 一、案例1因为最近吃鸡被外挂打自闭了,所以准备也让那些卖挂的体会一下什么叫做自闭。昨天晚上爬了快1000个卖吃鸡外挂的平台你们这些卖挂的,等我有空了一个一个捶。发现大多数都是用的一套aspx的程序,可惜没有源码不能白盒审计,黑盒也找不到什么洞只能找找软柿子捏,昨天晚上一口气锤了四个基本上都有宝塔不过 阅读全文
posted @ 2024-01-05 16:55 渗透测试中心 阅读(90) 评论(0) 推荐(0) 编辑
摘要: 我们找到一个带有有漏洞的QP后台框架的后台这个框架有很多的漏洞,比如用户遍历,我们如果输入一个存在的用户,密码错误时,就会提示用户或密码错误,如果我们输入一个不存在的用户,就会提示用户不存在除此之外,网站还会存在SQL注入漏洞,我们只需要抓一个提交账号密码的POST包粘贴好一个txt文档然后丢进sq 阅读全文
posted @ 2024-01-05 16:40 渗透测试中心 阅读(109) 评论(0) 推荐(0) 编辑
摘要: 0X00 歪打正着无意间碰到一套垃圾菠菜网站杀猪盘挨个访问能扫描出来的目录与文件发现并没有太大作用,不过发现了后台地址。phpmyadmin访问500。访问xd.php到后台访问发现还需要授权验证码试了下8888,123456之类的都提示错误,当场关闭。尝试子域名爆破也只有一个。Nmap扫描也没有什 阅读全文
posted @ 2024-01-05 16:37 渗透测试中心 阅读(107) 评论(0) 推荐(0) 编辑
摘要: 0x00 前言打开链接,发现是一个luo聊的app下载,夜神+burp抓包获取到网址,通过js的文件特征去github查找源码文件根据代码发现他是一个kjcms,然后去官网下载源码来进行审计0x01 sql注入在cls_weixin::on_exe方法中,有许多执行sql语句的点这里注入需要满足$a 阅读全文
posted @ 2024-01-05 16:15 渗透测试中心 阅读(234) 评论(0) 推荐(0) 编辑
摘要: 最近偶然发现一个虚拟货币买涨跌的杀猪盘,遂进行了一波测试,前台长这样。为thinkphp5.0.5随用RCE进行打入,成功写入webshell。s=index|think\app/invokefunction&function=call_user_func_array&vars[0]=assert& 阅读全文
posted @ 2024-01-05 15:59 渗透测试中心 阅读(77) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 ··· 43 下一页