04 2020 档案
摘要:复现环境服务器window2008 软件版本11.3 11.3版本下载地址:链接:https://pan.baidu.com/s/1QFAoLxj9pD1bnnq3f4I8lg提取码:ousi 漏洞分析通过官网发布的补丁对比确认新版本修改了如下文件:在logincheck_code.php文件中代码
阅读全文
摘要:前言 Open Source Social Network(OSSN),是一款用PHP编写的社交网络软件。OSSN允许用户创建一个社交网站,帮助拥有相似专业或个人兴趣的人建立社交关系。该软件拥有约50万下载量。 OSSN官网地址: https://www.opensource-socialnetwo
阅读全文
摘要:涉及到的安全风险 账户接管 这个是短信身份验证最严重的安全风险,攻击者可以窃取任意用户的账户,甚至是事先不知道用户的手机号码 用户模拟 与上面的类似,但是这个的风险取决于具体的服务。通常,如果可以进行模拟,由于确认机制相同,因此也有可能窃取已注册的帐户。 短信轰炸 短信轰炸可以针对客户或任何其他人。
阅读全文
摘要:前言 PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统,是一套高效、简洁、 强悍的可免费商用的PHP CMS源码,能够满足各类企业网站开发建设的需要。 环境: Apache 2.4.39 PHP 7.3.8 分析 该程序的特点是默认使用的sqlite数据库 可以看看数据库的配
阅读全文
摘要:CMS目录结构分析 我们首先可以使用window下自带的tree命令生成文件目录。 我们使用命令,生成目录文件。 tree /f>tree.txt 我们分析主目录文件的功能: ——admin //后台文件 ——css //css文件 ——files //功能函数文件 ——images //图片 ——
阅读全文
摘要:一、事件前言 这事还要从一只蝙蝠开始说起………..疫情的原因在家闲的翻箱倒柜,翻出了这么个玩意,没错这就是“压qiang神器”想当初我把把落地成盒又在某宝铺天盖地的推送下,忍痛割爱花了百来块钱买了这神器。买回来后开始后悔了,经过简单的观察分析此USB的行为,并非啥智能压qiang芯片,实际上就是一个
阅读全文
摘要:ERC-20 USDT 代币增发分析 近日,听说以太坊上的泰达币(USDT)频繁被增发。本着学习的目的在 etherscan 上审计了泰达币的智能合约(TetherToken)源码以及 USDT 增发相关的调用事件,本文记录一下分析过程。 以下是 TetherToken 智能合约的 USDT 增发函
阅读全文
摘要:简介。.在测逻辑漏洞的时候,我们经常会测量找回密码处,这时,请容小弟给各位表哥谈及,四种绕过逻辑去修改其他人的密码。 第一种,修改标志位返回标志位进行找回任意用户的密码。1.在一些网站上我们注册一个账号,然后我们点击找回密码这个功能。2.然后输入一个真实的验证码进行找回密码。再点击下一步的时候打开拦
阅读全文
摘要:查看端口情况1.netstat -ntpl2.iptables -F 清除预设表filter中的所有规则链的规则3.iptables -X 清除预设表filter中使用者自定链中的规则4.iptables -L -n 查看本机关于IPTABLES的设置情况 【远程连接规则将不能使用,注意】 /etc
阅读全文
摘要:一、配置防火墙 打开配置文件 [root@localhost ~]# vi /etc/sysconfig/iptables 正确的配置文件 # Firewall configuration written by system-config-firewall # Manual customizatio
阅读全文
摘要:前言 之前在安全客上看到一篇关于流量出网的文章,这里我进行深入总结一下。 利用过程 探测出站规则未禁用的端口:(在没用权限使用防火墙命令的情况下) powershell -c "1..65535 | % {echo ((new-object Net.Sockets.TcpClient).Connec
阅读全文
摘要:前言 Rank Math是一款旨在帮助搜索引擎优化的WordPress插件,被称之为“WordPress SEO的瑞士军刀”。 Rank Math与Yoast SEO、All in One SEO Pack下载量排WordPress SEO工具下载量前三,但其功能方面完全不输Yoast付费版,几乎可
阅读全文
摘要:ThinkPHP6.0.0-6.0.1。 thinkphp6 session 任意文件创建漏洞POC https://www.uedbox.com/post/65126/ https://www.php.cn/phpkj/thinkphp/441727.html 2020年1月13号,Thinkph
阅读全文
摘要:作者:ghtwf01@星盟安全团队 前言 这里使用sqli-labs第一关字符型注入来测试 绕过and 1=1 直接使用and 1=1肯定会被拦截使用%26%26即可代替and绕过,1=1可以用True表示,1=2可以用False表示 绕过order by 直接使用order by被拦截使用orde
阅读全文
摘要:0x01 "冰蝎" 获取密钥过程冰蝎执行流程 (图片来自红蓝对抗——加密Webshell“冰蝎”攻防)冰蝎在连接webshell的时,会对webshell进行两次请求访问为什么进行两次访问? 我在别的文章没有看到关于这个问题的答案,于是我去反编译冰蝎源码通过对代码阅读,我发现冰蝎为了实现可以在web
阅读全文
摘要:MKCMS代码审计小结 MKCMS V6.2 (以下源码来自网络)MKCMS米酷影视源码6.2开源CMS下载地址链接:https://pan.baidu.com/s/1cZX5x9SbcXMCMXismfH4ow 提取码:k3ox备用下载地址:https://www.lanzous.com/ib7z
阅读全文
摘要:《远控免杀从入门到实践》系列文章目录: 1、远控免杀从入门到实践 (1)基础篇 2、远控免杀从入门到实践 (2)工具总结篇 3、远控免杀从入门到实践 (3)代码篇-C/C++ 4、远控免杀从入门到实践 (4)代码篇-C# 5、远控免杀从入门到实践 (5)代码篇-Python 6、远控免杀从入门到实践
阅读全文
摘要:0x01 前言 在一次授权测试中对某网站进行测试时,marry大佬发现了一个网站的备份文件,里面有网站源代码和数据库备份等。根据网站信息和代码都可以发现该系统采用的是微擎cms,利用数据库备份中的用户信息解密后可以登录系统,接下来要看是否可以获取webshell。 0x02 WEBSHELL获取的尝
阅读全文
摘要:实战安全狗bypass 之前有段时间一直在弄注入绕过,正好一个朋友手上有个安全狗的站 绕过 and 1=1 这种很显然直接被拦截,这里进行fuzz and 1 like 1 拦截 and /*!1=1*/ 不拦截 and hex(1) 不拦截 %23%0a 1=1 拦截 绕过order by 发现单
阅读全文
摘要:狂雨cms是款小说cms,照例先是网站介绍 网站介绍 狂雨小说内容管理系统(以下简称KYXSCMS)提供一个轻量级小说网站解决方案,基于ThinkPHP5.1+MySQL的技术开发。KYXSCMS,灵活,方便,人性化设计简单易用是最大的特色,是快速架设小说类网站首选,只需5分钟即可建立一个海量小说的
阅读全文
摘要:前言 在平时的学习和练习过程中,经常会遇到上传的一句话木马无法执行我们的命令或者说能执行命令但是不能连接菜刀蚁剑等webshell管理工具,以及各个版本PHP所限制的一些一句话木马的写法,不同版本webshell管理工具无法连接一句话木马的情况,所以打算仔细的了解一下其中的缘由。 什么是webshe
阅读全文
摘要:前言 最近对某CMS进行了一次审计,发现该CMS在处理登陆认证时底层数据库查询语句存在设计缺陷导致admin用户在不校验密码的情况下直接登录oa系统,下面对该漏洞进行分析介绍。 漏洞分析 文件位置:CMS\oa.php代码内容:代码逻辑:该php文件为第一次访问OA子功能模块是的登陆认证页面,默认传
阅读全文
浙公网安备 33010602011771号