08 2019 档案
摘要:i春秋作家:Qclover 原文来自: "EmpireCMS_V7.5的一次审计" 0x01 概述 最近在做审计和WAF规则的编写,在CNVD和CNNVD等漏洞平台寻找各类CMS漏洞研究编写规则时顺便抽空对国内一些小的CMS进行了审计,另外也由于代码审计接触时间不是太常,最近一段时间也跟着公司审计项
阅读全文
摘要:0x01 漏洞名称 Windows操作系统Win32k的内核提权漏洞 0x02 漏洞编号 CVE 2018 8120 0x03 漏洞描述 部分版本Windows系统win32k.sys组件的NtUserSetImeInfoEx()系统服务函数内部未验证内核对象中的空指针对象,普通应用程序可利用该空指
阅读全文
摘要:在渗透测试的工作中,WEB网站的日志是非常重要的,今天总结了一些关于调配Apache日志的知识点。 0x00 Apache日志文件名称及路径介绍 我们安装好Apache后,Apache的配置文件(httpd.conf)中是存在着两个可调配的日志文件的,这两个日志文件分别是访问日志access_log
阅读全文
摘要:最近的状态很差,写篇博客来镇镇邪~ 0x00 起篇 最近总是心烦意乱的,学也学不下去,玩也没什么想玩的。看了下日子,已经16号了,30号就要返校了! 看来今年的暑假马上就要过完了,况且还有一些朋友等着一起聚一聚,这么算下来也剩不下几天了~ 借着暑假的余温来总结一下我这2/3个暑假都做了些什么吧: 0
阅读全文
摘要:0x00 起因 今天看到一个226团队,进群的时候有一个问题问的就是:Tomcat的默认端口是多少? 当时我只想到了8080,等过了不久,有位管理员回复了我是三个默认端口....,马上去翻了下资料,才发现Tomcat和Apache还真是不一样。 Apache的默认端口是80,这个肯定是没有问题的。
阅读全文
摘要:今天在看一些有关CDN的文章的时候,发现一篇写的蛮好的文章,故转载过来。 原文链接:https://www.cnblogs.com/qiudabai/p/9763739.html 0x01 验证是否存在CDN 1.1 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如
阅读全文
摘要:[TOC] 在Web渗透测试过程中,BurpSuite是不可或缺的神器之一。 BurpSuite的核心是代理Proxy,通常情况下使用BurpSuite的套路是:浏览器设置BurpSuite代理—— 访问Web应用程序—— BurpSuite抓包分析。 今天就写一些不一样的,给BurpSuit设置非
阅读全文
摘要:[TOC] 0x00 IIS简介 IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 最初是Windows NT版本的可选包,随后内置在Windows 2000、Windows
阅读全文
摘要:[TOC] 0x01 简介 Hydra中文名:九头蛇,这是一款相当强大的爆破工具,它基本支持了所有可爆破协议,而且容容错率非常好 2018年到2019年各个站点的脚本技术安全性越来越高,例如SQL,XSS可利用性几率较小,大多数的网站且拥有防火墙。 但是由于运维的安全意识薄弱还是会存在弱口令这类漏洞
阅读全文
摘要:0x01 介绍 Nmap,也就是Network Mapper,中文为“网络映射器”。 Nmap是一款开源的网络探测和安全审核的工具,它的设计目标是快速地扫描大型网络。 它是网络管理员必用的软件之一,以及用以评估网络系统保安。 1.1 基本功能 (1)探测一组主机是否在线 (2)扫描主机端口,嗅探所提
阅读全文
浙公网安备 33010602011771号