漫漫安全路

摘要： ueditor版本.net 1.3.x，不是.net 1.4.3的getshell 上传页面是这样的需要开启flash，添加照片抓包。先正常上传 改后缀提示不允许的文件类型 注意到fileNameFormat参数为时间戳一样的东西，改为1看看效果 注意到文件名（不包含后缀）变为了1随之将，fileN 阅读全文

摘要： 一.Spring Boot Actuators Spring Boot Actuator是Spring Boot提供的对应用系统的监控和管理的集成功能，可以查看应用配置的详细信息，例如自动化配置信息、创建的Spring beans信息、系统环境变量的配置信以及Web请求的详细信息等。如果使用不当或者 阅读全文

摘要： 最近做项目遇到很多网站使用了cdn，导致扫目录等操作很难进行。 于是学习了一下绕过cdn的一下方法，记录一下。 大致分为下面几种方法： 1.查找子域名 实际上这个方法不一定有用因为很多子域名并不是和WWW是一个ip，但这也是渗透测试信息收集的必要部分所以讲一下。 搜集子域名的方法有很多种，SSL证书 阅读全文

摘要： 1.查看公司名称天眼查查企业信息wiki百科查企业业务 1.1天眼查 1.2维基百科 这几个地方收集企业业务微信公共号app等资产 1.3app收集 华为应用商店 apple store 七麦数据 2.收集公司域名 SRC测试范围 企业备案查询 百度公司名称 乌云历史漏洞搜索 可搜公司名称，可搜公司 阅读全文

摘要： 1.mimikatz mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords" "exit" >>1.txt exit 2.procdump 1、在目标机器上执行 procdump.exe -accepteula -ma lsass.exe 阅读全文

摘要： 扫目录发现 http://www.xxx.test.cn/bak/以及/bak/upload.jsp 上传抓包看返回包，没有回显路径 于是盲猜找上传文件夹，无果。回到bak目录发现可疑js 访问bak/login_js/login.js 找到一处后台地址 访问/bak/admin_manager1/ 阅读全文

摘要： 1.奇葩的任意用户注册 来到注册处点击发送验证码 等待重新发送的秒数结束，一定要等这个结束才能成功 我开始的时候成功一个结果复现不了 后来发现是这个原因，真想打开开发的脑袋看看 随便打验证码填密码，确定抓包 成功注册 2.http参数污染有关的任意用户登录 填好手机号，验证码，点获取动态密码抓包 增 阅读全文

摘要： 因为习惯用Markdown来写文档, 所以常常需要新建.md文档,但由于Windows并不会自带把.md文档放入右键新建项中（像Word那样），所以方便起见，自己手动设置，其实就是把它写进Windows的注册表。 方法一: 因为习惯用Markdown来写文档, 所以常常需要新建.md文档,但由于Wi 阅读全文

摘要： 文件上传 此处不讲各种中间件解析漏洞只列举集几种safe_dog对脚本文件上传拦截的绕过 靶机环境：win2003+safe_dog4.0.23957+webug中的上传 1、换行 2、多个等号(不止2，3个) 3、00截断 4、文件名+；号 5、文件名+‘ 6、上传.htaccess 阅读全文

摘要： 1、SQL注入 手工bypass要点 先通过破坏关键字测试出拦截规则 之后进行针对性绕过 1、Mysql 1.1、联合注入 0x01 and绕过 直接 and 1=1 直接就会被拦截 在数值的前面加特殊符号干扰匹配规则进行绕过 在这里使用 取反符号' '或者取逻辑位非运算符号'~'进行绕过 +图片 阅读全文