摘要:
端口服务入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 67/68 dhcp服 阅读全文
摘要:
在19年的时候已经有人分析过用友畅捷通T+《代码审计入门之用友畅捷通T+代码审计》 ASP.NET前置知识 在分析代码之前先了解一下ASP.NET的一些基础知识和关键信息 ASP.NET 支持三种不同的开发模式: 审计ASP.NET站点需要重要关注的文件有Global.asax与Web.config 阅读全文
摘要:
本文站在巨人的肩膀学习Java Filter型内存马,文章里面的链接以及图片引用于下面文章,参考文章: 《Tomcat 内存马学习(一):Filter型》 《tomcat无文件内存webshell》 《Java Filter型内存马的学习与实践》 《JSP Webshell那些事》 《中间件内存马注 阅读全文
摘要:
SpringBoot框架华夏ERP源码审计 环境搭建 华夏ERP基于SpringBoot框架和SaaS模式,可以算作是国内人气较高的一款ERP项目,看网上已经公开了漏洞,本次对此框架代码进行源码审计。 源码下载路径:https://github.com/jishenghua/jshERP,这里的版本 阅读全文
摘要:
上篇《php反序列化从入门到放弃(入门篇)》主要总结了PHP的反序列化的一些知识,本篇主要通过cms实例来更好的理解并且挖掘反序列化漏洞。 以下cms的源码地址:https://github.com/bmjoker/Code-audit/ Typecho1.0.14反序列化导致任意代码执行 Type 阅读全文
摘要:
Hvv期间爆出来一个漏洞:Yii框架反序列化RCE利用链。php反序列化已经从最开始的CTF宠儿,到现在框架的pop利用链构造,利用方式也越来越多样化。遂来系统性的学习一下php反序列化,本系列文章会从php反序列化漏洞的基础开始(入门篇),结合一些cms实例来学习pop利用链的构造,最后对Yii框 阅读全文
摘要:
上篇《SSTI(模板注入)漏洞(入门篇)》主要介绍了PHP/Python/Java常见的几种模板注入,本篇主要通过cms实例来更好的理解并且挖掘SSTI。 以下cms的源码地址:https://github.com/bmjoker/Code-audit/ 苹果CMS模板注入导致代码执行 先给出漏洞p 阅读全文
摘要:
好久没更新博客了,现在主要在作源码审计相关工作,在工作中也遇到了各种语言导致的一些SSTI,今天就来大概说一下SSTI模板注入这个老生常谈的漏洞 前言 模板引擎 模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,利用模板引擎来生成前 阅读全文
摘要:
《使用IDA进行动态调试与过反调试(上)(三)》上篇讲了使用IDA对so文件的动态调试,与几种反调试的检测 本篇接上篇主要是使用IDA通过动态patch来绕过调试检测 仍然使用上篇中的反调试检测的apk文件 IDA动态调试 .init_array 1. 找到 .ini_array 段里面的函数 th 阅读全文
摘要:
前言 前几篇介绍了Android的静态调试,这篇文章着重讲解一下使用IDA对Dalvik指令,so文件的调试,在Android越来越成熟的阶段,越来越多的app 本系列一共五篇: 《Smali基础语法总结》 《静态+动态分析Android程序(一)》 《JNI静态注册和动态注册》(二) 《使用IDA 阅读全文
摘要:
移动安全的学习离不开对Android加载流程的分析,包括Android虚拟机,Android打包,启动流程等... 这篇文章 就对Android的一些基本加载进行学习。 Android虚拟机 Android开发中接触的是与Java虚拟机类似的的Dalvik虚拟机和ART虚拟机 Dalvik虚拟机 什 阅读全文
摘要:
开篇 由于现在的登陆接口如果明文传输的话,容易被暴力破解,越来越多的网站选择了前台js加密的方式,像这样: 或者这样: 枯了,对渗透造成一定的影响 本篇文章将系统的讲述使用Python对前台js加密爆破的方法。 加密方式 对称加密 什么是对称加密 对称加密就是指,加密和解密使用同一个密钥的加密方式。 阅读全文
摘要:
多事之秋,刚爆出来shiro的RCE,紧接着solr服务器就出了RCE 自从漏洞爆出来已经一段时间,复现漏洞多如牛毛,我这里来水一篇 漏洞简介 什么是solr服务器? Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服 阅读全文
摘要:
前言: 最近在审核漏洞的时候,发现尽管Apache shiro这个反序列化漏洞爆出来好久了,但是由于漏洞特征不明显,并且shiro这个组件之前很少听说,导致大厂很多服务还存在shiro反序列化的漏洞,这里对漏洞进行简单分析与复现。 一.漏洞前析 0x01 什么是Apache Shiro? Apach 阅读全文
摘要:
最近在搞内网,需要实现免杀后门,大佬推荐了dll劫持,DLL劫持后,能干很多事情,比如杀软对某些厂商的软件是实行白名单的,你干些敏感操作都是不拦截,不提示的。还有留后门,提权等等。本文主要介绍如何检测dll劫持,以及实例演示。 DLL劫持 dll文件是什么? DLL(Dynamic Link Lib 阅读全文
摘要:
本文参考自冷逸大佬的博客,源地址在这里:https://lengjibo.github.io/windows%E6%8F%90%E6%9D%83%E6%80%BB%E7%BB%93/ windows提权 windows下的权限: 一些常用命令: windows 2003,xp 现在03的机器已经很少 阅读全文