10 2020 档案
摘要:前期准备 首先信息收集一波确认目标,:fofa: body="phpstudy探针" && title="phpStudy 探针 2014" 找几个心仪的目标下手,打开的页面是这样的 正文 记住这个绝对路径,后面用得上,然后页面拉到最后,使用弱口令对MySQL数据库连接进行检测。一般phpstudy
阅读全文
摘要:前言: 审计代码能力太弱了,每次一看到审计代码的题目就不知道要如何进行,恰好做Web题的时候发现了一个有关ThinkPHP6.0漏洞的题目,趁这个机会也练习一下。 0x00:漏洞介绍 2020年1月10日,ThinkPHP团队发布一个补丁更新,修复了一处由不安全的SessionId导致的任意文件操作
阅读全文
摘要:序 这是第二次遇到该挖矿病毒,网上也有很多大佬对该病毒做过分析,也想过再写可能没有什么意义,最终还是想写一写属于自己的东西,也算是两次相遇的总结。 背景 这次废话不多说,直接上,背景感觉毫无意义。 分析 现象确认 首先确认现象,通过查看系统进程发现存在CPU占用过高的现象,如下图: 查看进程信息:
阅读全文
摘要:前言 住某酒店,一看就是个“正规”酒店。刚刷卡进门,就看到门缝里的小卡片了,床头上还贴这一个,个人微信的一个二维码美其名曰SPA。还贴心的提供了自助售货机购买TT。好奇扫码看了下。是个微信小程序,看界面,感觉可以测试下。发现里面东西的销量真不错哦。 正好在等外卖,掏出测试机,开启神器BURP。开始测
阅读全文
摘要:前言 最近一直在挖各大SRC厂商的逻辑漏洞,以前听别人说过有些支付漏洞因为其业务流程的原因,会被厂商忽略,没想到自己竟然也遇到了相同的事情2333,接下来我将详细介绍挖洞过程和忽略原因。 挖洞过程 梅开一度 首先进入某网站,注册一个账号。关于注册方面的逻辑漏洞,似乎前辈们已经挖的渣都不剩了,经过一通
阅读全文
摘要:在之前的一系列文章中,我们主要讲了内网渗透的一些知识,而在现实中,要进行内网渗透,一个很重要的前提便是:你得能进入内网啊!所以,从这篇文章开始,我们将开启Web渗透的学习(内网渗透系列还会继续长期更新哦)。 渗透测试,是渗透测试工程师完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标网络、主机、应
阅读全文
摘要:前 言 Linux系统被应用于大部分企业的服务器上,因此在等保测评中主机加固也是必须要完成的一项环节。 由于在之后项目开始要进行主机加固,因此对linux的加固流程进行总结学习。 Linux的主机加固主要分为:账号安全、认证授权、协议安全、审计安全。简而言之,就是4A(统一安全管理平台解决方案)。
阅读全文
摘要:Laravel debug 日常扫描发现一个Laravel站点打开一看默认页面看了下.env访问不了直接burp抓个包,将get改为post,debug模式直接把阿里云accessKeyId和accessSecret爆出来了接下来先导入行云管家看看有几台机器只有一台机器可以直接重置密码上服务器,但是
阅读全文
浙公网安备 33010602011771号