渗透测试中心

摘要： 0x00 前言 关于众测、专属中如何去捡漏xss洞，水文，水文，水文！！！0x01 日常测试日常无聊测站点，当你在渗透测试时候，发现有某个html标签调用服务器内图片的，并且是那种加入服务器ip地址的，可以尝试通过修改host头来fuzz一下，探测下是否存在xss。看到这种情况我们可以大概猜想一下， 阅读全文

摘要： 1. 简介我搭建了一个Spring heapdump泄露shiro key从而RCE的漏洞环境，Github地址：https://github.com/P4r4d1se/heapdump_shiro_vuln漏洞利用条件：Spring Shiro环境存在heapdump文件泄露存在可利用链2. 漏洞 阅读全文

摘要： babyphp index.php: <?php //something in flag.php class A { public $a; public $b; public function __wakeup() { $this->a = "babyhacker"; } public functi 阅读全文

摘要： 1.MS14-068kerberos认证，no PAC用户在向 Kerberos 密钥分发中心（KDC）申请TGT（由票据授权服务产生的身份凭证）时，可以伪造自己的 Kerberos 票据漏洞效果：将任意域用户提升到域管权限利用条件：1.小于2012R2的域控 没有打MS14-068的补丁(KB30 阅读全文

摘要： 在渗透测试过程中，碰见的web登录页面特别多，那么我们应该用什么样的思路去进行一个测试呢，下面看看我的一些测试师思路ba测试思路当看见一个这样的web登录框时，会怎么样进行一个渗透呢弱口令我们可以看见 这个登录时并没有存在一个验证码，就会存在一个爆破问题 那么一般爆破的用户名又会存在那些呢1.adm 阅读全文

摘要： 0x01 漏洞简介 Dolibarr ERP & CRM <=15.0.3 is vulnerable to Eval injection. By default, any administrator can be added to the installation page of dolibarr 阅读全文

摘要： 利用Python脚本自动生成Clash配置文件，实现FUZZ自动切换IP。现在蓝狗封IP速度太快了，想想当年自己用Burp爆破封堵IP的日子就想哭。不要问我为啥不用飞鱼，太贵了。0x00 购买IP地址池推荐余额套餐的方式进行购买，该脚本配合余额支付更划算。http://http.py.cn/pay/ 阅读全文

摘要： 0x00 前言本项目主要针对pc客户端（cs架构）渗透测试，结合自身测试经验和网络资料形成checklist，如有任何问题，欢迎联系，期待大家贡献更多的技巧和案例。0x01 概述PC客户端，有丰富功能的GUI，C-S架构。0x02 开发语言C#(.NET)，JAVA，DELPHI，C，C++.... 阅读全文

摘要： re-babyre1、下载得到chall.txt，使用file命令查看文件类型，该文件是python文件2.这里将chall.txt重命名为chall.pyc使用在线python反编译得到python(https://tool.lu/pyc)from ctypes import c_uint32fr 阅读全文

摘要： 0x01 web1.ezjava下载源码对jar文件进行反编译,发现POST /myTest会出现反序列化漏洞util ,最后好像没用到检查程序，发现apache的common−collections4,而且其反序列化利用类未被Patch一眼看到 commons-collection4-4.0, 于 阅读全文