摘要:
####Pass-01 客户端JS绕过 function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择 阅读全文
摘要:
####漏洞简介 phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和 删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。 phpMyAdmin 4.8.2之前的4.8.x版本中存在安全漏洞。攻击者可利用该漏洞包含( 阅读全文
摘要:
CMS版本 YzmCms V5.3 CMS下载 https://github.com/hou5/CMSGather 复现过程 1.登录后台,选择模块管理->采集管理,点击添加节点: 2.在自己的服务器下搭建一个ssrf.html网页,其payload为: <test123><a href="file 阅读全文
摘要:
软件版本 phpokV4.2.100 软件下载 https://github.com/hou5/CMSGather 复现过程 1.构造一个添加系统管理员的表单: 2.诱使管理员在登录情况下访问该页面,刷新管理员列表,可看到系统管理员已经成功创建: 3.使用管理员账户登录后台,找到风格管理->文件管理 阅读全文
摘要:
版本 XYHCmsV3.5 下载地址 https://github.com/hou5/CMSGather 复现过程 1.登录网站后台: 2.点击系统设置-->网站设置-->会员配置,在此插入一句话木马,点击保存: 3.然后访问CMS的默认缓存文件:/App/Runtime/Data/config/s 阅读全文
摘要:
####HTTP版本 HTTP/0.9 只在1991年最早规模使用的版本,如今不再使用。在该版本中只有GET一种请求方法,并且仅能访问HTML格式的资源。 HTTP/1.0 增加了POST和HEAD请求方法,根据Content-Type可以支持多种数据格式。请求行必须在尾部添加协议版本字段( 阅读全文
摘要:
####漏洞概述 2018年4月17日,北京时间4月18日凌晨,Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),这个漏洞是在2017年11月份报给Oracle的,通过该漏 阅读全文
摘要:
####应用简介 WebLogic是由oracle公司开发的一个webserver,如同IIS,APACHE,webserver是用来构建网站的软件,用来解析发布网页等功能。WebLogic在国内的应用范围比较广泛,支撑着很多企业的核心任务。 ####漏洞概述 WebLogic WLS组件中存在CV 阅读全文
摘要:
####基本概念 SSRF(Server-Side Request Forgery),也就是服务端请求伪造是通过篡改资源的请求发送给服务器,然后以服务器的身份去访问其他服务器。 ####形成原因 由于服务端提供了从其他服务器获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本 阅读全文
摘要:
搜索引擎是我日常工作中用得最多的一款工具,国内常用的搜索引擎包括Baidu,sougou,bing等。但我本篇要纪录的并不是这些常用的搜索引擎,而是信息安全从业人员必备的几款网络搜索引擎。本篇要介绍的搜索引擎包括:Shodan,censys,钟馗之眼,Google,FoFa,Dnsdb等。介绍的内容 阅读全文
摘要:
实验目标:使用VC++ 6.0编写shellcode.cpp,用memcpy函数构造缓冲区溢出;并构造shellcode数组,数组的内容为覆盖掉返回地址EIP后,去打开notepad.exe。 1.首先完成主函数的编写: void test() { char buffer[10]; memcpy( 阅读全文
摘要:
正所谓“知己知彼,百战百胜”,信息收集就像一场战争中的“深入敌后”的一项“情报收集”任务。在开始渗透测试工作之前,我们通过要对目标使用各种工具进行信息收集工作,找出目标的漏洞和弱点,然后利用这些漏洞和弱点进行攻击,使得渗透任务得以顺利地完成。在战争中假如你的情报收集工作出错重大错误,战士们牺牲的就是 阅读全文