摘要: 
前端时间看了织梦CMS_V5.7版本的任意用户密码重置漏洞的分析,当时没有时间记录下来,现利用空闲时间又复现了一次。 阅读全文
前端时间看了织梦CMS_V5.7版本的任意用户密码重置漏洞的分析,当时没有时间记录下来,现利用空闲时间又复现了一次。 阅读全文
摘要: 
这篇文章主要是对Fastjson 1.2.25-1.2.47版本反序列化漏洞进行了分析。对在 Fastjson1.2.25 中使用了 checkAutoType 来修复1.2.22-1.2.24中的漏洞,其中有个 autoTypeSupport 默认为 False。当 autoTypeSupport 为 False 时,先黑名单过滤,再白名单过滤,若白名单匹配上则直接加载该类,否则报错。当 autoTypeSupport 为 True 时,先白名单过滤,匹配成功即可加载该类,否则再黑名单过滤。对于开启或者不开启,都有相应的绕过方法。 阅读全文
这篇文章主要是对Fastjson 1.2.25-1.2.47版本反序列化漏洞进行了分析。对在 Fastjson1.2.25 中使用了 checkAutoType 来修复1.2.22-1.2.24中的漏洞,其中有个 autoTypeSupport 默认为 False。当 autoTypeSupport 为 False 时,先黑名单过滤,再白名单过滤,若白名单匹配上则直接加载该类,否则报错。当 autoTypeSupport 为 True 时,先白名单过滤,匹配成功即可加载该类,否则再黑名单过滤。对于开启或者不开启,都有相应的绕过方法。 阅读全文
摘要:
前面对 TemplatesImpl 利用链进行了漏洞分析,这次接着上次的内容,对 TemplatesImpl 利用链进行分析。 阅读全文
前面对 TemplatesImpl 利用链进行了漏洞分析,这次接着上次的内容,对 TemplatesImpl 利用链进行分析。 阅读全文
摘要:
这段时间在学习渗透测试的相关知识,看了一些关于 Fastjson 反序列化漏洞分析的博客和视频,这里复现一下。 阅读全文
这段时间在学习渗透测试的相关知识,看了一些关于 Fastjson 反序列化漏洞分析的博客和视频,这里复现一下。 阅读全文
摘要: 
最近在学习渗透测试的时候,看到大佬分析了Struts2的漏洞,为了更好的理解漏洞原理,对Struts2漏洞做一次复现。 阅读全文
最近在学习渗透测试的时候,看到大佬分析了Struts2的漏洞,为了更好的理解漏洞原理,对Struts2漏洞做一次复现。 阅读全文
摘要:
本篇文章介绍使用python编写SQL自动注入脚本,主要是进行get盲注。不同于报错注入,在进行盲注的时候,通常不能通过页面返回内容获得信息,如表名,字段名等,而是需要通过构造SQL语句注入,查看页面返回信息或响应时间来判断。这里实现两种盲注方式,基于布尔的盲注和基于时间的盲注。 阅读全文
本篇文章介绍使用python编写SQL自动注入脚本,主要是进行get盲注。不同于报错注入,在进行盲注的时候,通常不能通过页面返回内容获得信息,如表名,字段名等,而是需要通过构造SQL语句注入,查看页面返回信息或响应时间来判断。这里实现两种盲注方式,基于布尔的盲注和基于时间的盲注。 阅读全文
摘要:
DDoS攻击就是分布式的拒绝服务攻击,是目前最强大、最难防御的攻击之一,故有必要了解DDoS攻击的原理和方式。本篇文章使用python编写ddos攻击脚本,控制傀儡机进行DDoS攻击。 阅读全文
DDoS攻击就是分布式的拒绝服务攻击,是目前最强大、最难防御的攻击之一,故有必要了解DDoS攻击的原理和方式。本篇文章使用python编写ddos攻击脚本,控制傀儡机进行DDoS攻击。 阅读全文
摘要:
本篇文章主要介绍使用C#winform编写渗透测试工具,实现SQL注入的功能。使用python编写SQL注入脚本,基于get显错注入的方式进行数据库的识别、获取表名、获取字段名,最终获取用户名和密码;使用C#winform编写windows客户端软件调用.py脚本,实现用户名和密码的获取。 阅读全文
本篇文章主要介绍使用C#winform编写渗透测试工具,实现SQL注入的功能。使用python编写SQL注入脚本,基于get显错注入的方式进行数据库的识别、获取表名、获取字段名,最终获取用户名和密码;使用C#winform编写windows客户端软件调用.py脚本,实现用户名和密码的获取。 阅读全文
摘要:
本篇文章主要介绍使用C#winform编写渗透测试工具--旁站查询。旁站是指和目标站在同一服务器的其他网站,换句话说,旁站的ip是相同的,当目标站无法渗透时,可以考虑从旁站渗透,增大渗透的可能性。通过python编写脚本,再使用C#winform编写客户端程序调用.py脚本实现行旁站查询。 阅读全文
本篇文章主要介绍使用C#winform编写渗透测试工具--旁站查询。旁站是指和目标站在同一服务器的其他网站,换句话说,旁站的ip是相同的,当目标站无法渗透时,可以考虑从旁站渗透,增大渗透的可能性。通过python编写脚本,再使用C#winform编写客户端程序调用.py脚本实现行旁站查询。 阅读全文
摘要:
本篇文章主要介绍使用C#winform编写渗透测试工具--Web指纹识别。在渗透测试中,web指纹识别是信息收集关键的一步,通常是使用各种工具如WhatWeb、Wapplyzer、Whatruns等进行网站的指纹识别,以获取CMS类型、Web服务组件类型及版本信息,根据识别的信息在网站查询相应组件的漏洞,进行渗透测试。 阅读全文
本篇文章主要介绍使用C#winform编写渗透测试工具--Web指纹识别。在渗透测试中,web指纹识别是信息收集关键的一步,通常是使用各种工具如WhatWeb、Wapplyzer、Whatruns等进行网站的指纹识别,以获取CMS类型、Web服务组件类型及版本信息,根据识别的信息在网站查询相应组件的漏洞,进行渗透测试。 阅读全文
摘要:
这篇文章主要介绍使用C#winform编写渗透测试工具--子域名挖掘。在渗透测试中,子域名的收集十分重要,通常一个网站的主站的防御能力特别强,而他们的非主站相对较弱,我们便可以通过收集子站信息从而扩大攻击范围,增大渗透的可能。 阅读全文
这篇文章主要介绍使用C#winform编写渗透测试工具--子域名挖掘。在渗透测试中,子域名的收集十分重要,通常一个网站的主站的防御能力特别强,而他们的非主站相对较弱,我们便可以通过收集子站信息从而扩大攻击范围,增大渗透的可能。 阅读全文
摘要:
这篇文章主要介绍使用C#winform编写渗透测试工具--暴力破解。暴力破解是指通过利用大量猜测和穷举的方式来尝试获取用户口令的攻击方式。简单来说就是猜口令,攻击者一直枚举发送请求,因为爆破成功和失败的长度是不一样的,所以可以通过对比数据包的长度很好的判断是否爆破成功。通过python编写爆破脚本,再通过C#winform调用.py脚本进行爆破。 阅读全文
这篇文章主要介绍使用C#winform编写渗透测试工具--暴力破解。暴力破解是指通过利用大量猜测和穷举的方式来尝试获取用户口令的攻击方式。简单来说就是猜口令,攻击者一直枚举发送请求,因为爆破成功和失败的长度是不一样的,所以可以通过对比数据包的长度很好的判断是否爆破成功。通过python编写爆破脚本,再通过C#winform调用.py脚本进行爆破。 阅读全文
摘要:
主要介绍使用C#winform编写渗透测试工具--端口扫描器,端口扫描器则是一种检测服务器或者主机虚拟端口是开启或关闭的工具。由于连接到局域网或互联网的计算机运行着不同服务,端口的存在允许同一台计算机上的不同应用程序同时共享网络资源。端口的范围为0到65535,0到1023的端口数最常用,它们中有许多是为FTP、SS-H、HTTP、telnet和DNS等服务保留的,1024到49151端口是注册端口,49152到65535则分配给动态或私人端口。 阅读全文
主要介绍使用C#winform编写渗透测试工具--端口扫描器,端口扫描器则是一种检测服务器或者主机虚拟端口是开启或关闭的工具。由于连接到局域网或互联网的计算机运行着不同服务,端口的存在允许同一台计算机上的不同应用程序同时共享网络资源。端口的范围为0到65535,0到1023的端口数最常用,它们中有许多是为FTP、SS-H、HTTP、telnet和DNS等服务保留的,1024到49151端口是注册端口,49152到65535则分配给动态或私人端口。 阅读全文
摘要:
由于之前在做渗透测试的时候,发现使用的工具较多,切换起来较麻烦,便萌生了开发一个包含各种渗透测试工具的小程序,包括**敏感目录扫描、端口查询、子域名挖掘、旁站查询、密码暴力破解、SQL注入**等功能。这一篇主要介绍敏感目录扫描部分的原理和设计,软件的整体效果如下图所示。 阅读全文
由于之前在做渗透测试的时候,发现使用的工具较多,切换起来较麻烦,便萌生了开发一个包含各种渗透测试工具的小程序,包括**敏感目录扫描、端口查询、子域名挖掘、旁站查询、密码暴力破解、SQL注入**等功能。这一篇主要介绍敏感目录扫描部分的原理和设计,软件的整体效果如下图所示。 阅读全文