Junsec

2019年10月30日

摘要： ZooKeeper是一个分布式的，开放源码的分布式应用程序协调服务，是Google的Chubby一个开源的实现，它是集群的管理者，监视着集群中各个节点的状态根据节点提交的反馈进行下一步合理操作。最终，将简单易用的接口和性能高效、功能稳定的系统提供给用户，默认端口2181。利用：连接：获取系统环阅读全文

posted @ 2019-10-30 10:46 Junsec 阅读(1767) 评论(0) 推荐(0)

2019年10月28日

xxe writeup

该文被密码保护。阅读全文

posted @ 2019-10-28 15:11 Junsec 阅读(8) 评论(0) 推荐(0)

xxe 备忘录

该文被密码保护。阅读全文

posted @ 2019-10-28 14:38 Junsec 阅读(0) 评论(0) 推荐(0)

WEB APPLICATION PENETRATION TESTING NOTES

摘要：此文转载此文转载 XXE VALID USE CASE This is a nonmalicious example of how external entities are used: Resource: https://xmlwriter.net/xml_guide/entity_declar 阅读全文

posted @ 2019-10-28 14:02 Junsec 阅读(2285) 评论(0) 推荐(0)

2019年10月25日

ssrf writeup

该文被密码保护。阅读全文

posted @ 2019-10-25 14:33 Junsec 阅读(4) 评论(0) 推荐(0)

2019年10月23日

OOB带外漏洞备忘录

该文被密码保护。阅读全文

posted @ 2019-10-23 17:20 Junsec 阅读(1) 评论(0) 推荐(0)

外围打点笔记&邮箱收集

该文被密码保护。阅读全文

posted @ 2019-10-23 14:09 Junsec 阅读(0) 评论(0) 推荐(0)

OWA 渗透笔记

该文被密码保护。阅读全文

posted @ 2019-10-23 14:05 Junsec 阅读(0) 评论(0) 推荐(0)

2019年10月21日

CVE-2019-7238 poc

摘要：脚本地址：https://github.com/mpgn/CVE-2019-7238/blob/master/CVE-2019-7238.py 漏洞分析：https://cert.360.cn/report/detail?id=3ec687ec01cccd0854e2706590ddc215 阅读全文

posted @ 2019-10-21 10:07 Junsec 阅读(973) 评论(0) 推荐(0)

Dell KACE K1000 poc

摘要： POST /service/krashrpt.php HTTP/1.1 Host: xxx.com User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:60.0) Gecko/20100101 Firefox/60.0 Accept: text/html,application/xhtml+xml,application/xml;q=... 阅读全文

posted @ 2019-10-21 10:00 Junsec 阅读(257) 评论(0) 推荐(0)

2019年10月17日

构建代理池进行高频率渗透

该文被密码保护。阅读全文

posted @ 2019-10-17 18:38 Junsec 阅读(3) 评论(0) 推荐(0)

利用tor网络实现流量混淆

该文被密码保护。阅读全文

posted @ 2019-10-17 18:26 Junsec 阅读(0) 评论(0) 推荐(0)

2019年10月15日

IDOR&OATH BYPASS

该文被密码保护。阅读全文

posted @ 2019-10-15 10:11 Junsec 阅读(0) 评论(0) 推荐(0)

2019年10月14日

parrot os配置wireguard

该文被密码保护。阅读全文

posted @ 2019-10-14 16:12 Junsec 阅读(5) 评论(0) 推荐(0)

http请求走私利用案例

该文被密码保护。阅读全文

posted @ 2019-10-14 09:06 Junsec 阅读(1) 评论(0) 推荐(0)

2019年10月12日

http请求走私利用

该文被密码保护。阅读全文

posted @ 2019-10-12 14:46 Junsec 阅读(3) 评论(0) 推荐(0)

2019年10月11日

泛微 e-cology OA 前台SQL注入

摘要： poc https://github.com/AdministratorGithub/e-cology-OA-SQL 用法：python elog_sql.py http://target 不存在返回[] 存在返回一堆数据阅读全文

posted @ 2019-10-11 20:57 Junsec 阅读(1352) 评论(0) 推荐(0)

meterpreter命令备忘录

该文被密码保护。阅读全文

posted @ 2019-10-11 17:21 Junsec 阅读(0) 评论(0) 推荐(0)

HA：Avengers Arsenal靶机writeup

该文被密码保护。阅读全文

posted @ 2019-10-11 17:02 Junsec 阅读(0) 评论(0) 推荐(0)

Linux passwd 提权

摘要：利用条件,passwd 可写利用方式：生成密钥写入passwd 阅读全文

posted @ 2019-10-11 16:55 Junsec 阅读(728) 评论(0) 推荐(0)

Misdirection: 1靶机writeup

摘要：看下端口一些坑3306无法访问，80,web2py漏洞无法利用利用dirb遍历网站路径得到下面命令执行漏洞 http://172.16.61.131:8080/debug/ 这里卡住了，shell一直反弹不出来，goole了一下上msf用复制下面，扔到debug页面运行，成功反弹shell 阅读全文

posted @ 2019-10-11 16:06 Junsec 阅读(530) 评论(0) 推荐(0)

Linux suid 提权

摘要： SUID (Set owner User ID up on execution) 是给予文件的一个特殊类型的文件权限。在 Linux/Unix中，当一个程序运行的时候，程序将从登录用户处继承权限。SUID被定义为给予一个用户临时的（程序/文件）所有者的权限来运行一个程序/文件。用户在执行程序/文件阅读全文

posted @ 2019-10-11 10:45 Junsec 阅读(7058) 评论(0) 推荐(0)

2019年10月10日

F5负载均衡设备漏洞利用

该文被密码保护。阅读全文

posted @ 2019-10-10 10:26 Junsec 阅读(1) 评论(0) 推荐(0)

2019年10月9日

DC-8靶机writeup

摘要：看下端口信息 nid=1 ‘ 报错，存在注入，扔到sqlmap跑跑表跑出全部列，得到两个用户名和hash john用法： john 密码文件 john 密码文件–wordlist =“ wordlist.t john跑hash，得到turtle fuzz web路径后台：http://172. 阅读全文

posted @ 2019-10-09 21:09 Junsec 阅读(591) 评论(0) 推荐(0)

2019年9月30日

parrot os安装vmware pro

摘要：转载https://www.linuxtechi.com/install-vmware-workstation-14-debian-9/ Open the terminal and execute the beneath commands to install all the required de 阅读全文

posted @ 2019-09-30 17:09 Junsec 阅读(1127) 评论(0) 推荐(0)

Unable to start services. See log file /tmp/vmware-root/vmware-6853.log for details.

摘要： debian安装vmware错误 https://github.com/AdministratorGithub/vmshell vm15.1.0解决linux安装出现Unable to start services. See log file /tmp/vmware-root/vmware-6853 阅读全文

posted @ 2019-09-30 16:50 Junsec 阅读(885) 评论(0) 推荐(0)

2019年9月29日

博客只是平常自己做的笔记和问题记录

摘要：一只爱好技术的boy，祝大家学有所成，永不秃头，hack for fun! 如果你有什么好的思路，或者问题，欢迎留言阅读全文

posted @ 2019-09-29 14:34 Junsec 阅读(188) 评论(0) 推荐(0)

nikto使用笔记

该文被密码保护。阅读全文

posted @ 2019-09-29 14:32 Junsec 阅读(0) 评论(0) 推荐(0)

sqlmap tamper脚本备忘录与tamper脚本编写

摘要：查看sqlmap全部脚本使用方法 2019.9更新后翻译 * apostrophemask.py-用其UTF-8全角字符替换撇号（'）（例如'->％EF％BC％87）* apostrophenullencode.py-用非法的双unicode替换撇号（'）（例如'->％00％27）* append 阅读全文

posted @ 2019-09-29 14:13 Junsec 阅读(5045) 评论(0) 推荐(0)

2019年9月27日

URL重定向漏洞

该文被密码保护。阅读全文

posted @ 2019-09-27 15:23 Junsec 阅读(1) 评论(0) 推荐(0)

2019年9月26日

Jenkins漏洞利用复现

摘要：一、未授权访问访问url：命令执行也可以利用powershell 或者python脚本反弹shell 二、CVE-2018-1000861 远程命令执行漏洞 payload: &value=转成url编码发送get请求： python脚本：三、CVE-2017-1000353 远程代码执行阅读全文

posted @ 2019-09-26 18:20 Junsec 阅读(12153) 评论(0) 推荐(0)

2019年9月25日

安全狗的bypass记录

该文被密码保护。阅读全文

posted @ 2019-09-25 14:02 Junsec 阅读(1) 评论(0) 推荐(0)

反向代理漏洞挖掘

该文被密码保护。阅读全文

posted @ 2019-09-25 13:55 Junsec 阅读(1) 评论(0) 推荐(0)

OSINT测试步骤

该文被密码保护。阅读全文

posted @ 2019-09-25 10:11 Junsec 阅读(1) 评论(0) 推荐(0)

2019年9月24日

钓鱼绕过https 2FA笔记

该文被密码保护。阅读全文

posted @ 2019-09-24 18:47 Junsec 阅读(0) 评论(0) 推荐(0)

分块传输绕过waf笔记

该文被密码保护。阅读全文

posted @ 2019-09-24 18:26 Junsec 阅读(1) 评论(0) 推荐(0)

JS代码静态分析及挖掘

摘要： JavaScript 已经成为现代 Web 浏览器开发中最普遍的技术之一。使用客户端 JavaScript 框架（如 AngularJS，ReactJS 和 Vue.js）构建的应用程序已向前端输送了大量功能和逻辑。随着客户端功能和逻辑的增加，客户端的攻击面也在逐渐增加。作为安全测试人员，必须了解这阅读全文

posted @ 2019-09-24 15:53 Junsec 阅读(3082) 评论(0) 推荐(0)

JS敏感信息泄露

该文被密码保护。阅读全文

posted @ 2019-09-24 15:04 Junsec 阅读(0) 评论(0) 推荐(0)

2019年9月20日

泛微 e-cology远程代码执行漏洞

摘要：影响版本：泛微 e-cology<=9.0 漏洞分析：问题出现在 resin 下 lib 中的 bsh.jar 文件里，问题类 bsh.servlet.BshServlet，可 doGet 方法从 getParameter 中接收参数， Request 请求会交给evalScript 方法来进行处阅读全文

posted @ 2019-09-20 17:02 Junsec 阅读(4093) 评论(0) 推荐(0)

OAuth回调参数漏洞

该文被密码保护。阅读全文

posted @ 2019-09-20 16:03 Junsec 阅读(0) 评论(0) 推荐(0)

公告