摘要:出品|MS08067实验室(www.ms08067.com) 本文作者:ketchup(Ms08067实验室 SRSP TEAM小组成员) 一、下载edxposed框架,由于安卓5.0版本以下的不支持老版本的框架,所以到如下链接下载 https://forum.xda-developers.com/ 阅读全文
posted @ 2021-04-05 16:41 Ms08067安全实验室 阅读(186) 评论(0) 推荐(1) 编辑
摘要:出品|MS08067实验室(www.ms08067.com) 本文作者:大盗贼卡卡 Google Web Toolkit简称(GWT),是一款开源Java软件开发框架。今天这篇文章会介绍如何在这样的环境中通过注入表达式语句从而导致的高危漏洞。 ##漏洞介绍 在WEB-INF/web.xml中,我发现 阅读全文
posted @ 2021-04-01 08:16 Ms08067安全实验室 阅读(88) 评论(0) 推荐(0) 编辑
摘要:出品|MS08067实验室(www.ms08067.com) 本文作者:可乐(Ms08067实验室Web小组成员) #前言 写这篇的主要目的是因为很多CTFer还有一些安全人员不是很清楚xxe漏洞,还有在面试当中,xxe漏洞也经常被问到,所以就写这么一篇文章来学习xxe漏洞. 本篇会结合一些靶场还有 阅读全文
posted @ 2021-03-27 22:34 Ms08067安全实验室 阅读(16) 评论(0) 推荐(0) 编辑
摘要:出品|MS08067实验室(www.ms08067.com) ###千里百科 Domain Fronting基于HTTPS通用规避技术,也被称为域前端网络攻击技术。这是一种用来隐藏Metasploit,Cobalt Strike等团队控制服务器流量,以此来一定程度绕过检查器或防火墙检测的技术,如Am 阅读全文
posted @ 2021-03-26 16:48 Ms08067安全实验室 阅读(85) 评论(0) 推荐(0) 编辑
摘要:出品|MS08067实验室(www.ms08067.com) 渗透环境 首先介绍此次渗透的环境:假设我们现在已经渗透了一台服务器PAVMSEF21,该服务器内网IP为10.51.0.21。扫描后发现内网网络结构大概如图所示,其中PAVMSEF21是连接外网和内网的关键节点,内网其他服务器均不能直接连 阅读全文
posted @ 2021-03-26 11:17 Ms08067安全实验室 阅读(34) 评论(0) 推荐(0) 编辑
摘要:出品|MS08067实验室(www.ms08067.com) 本文作者:掉到鱼缸里的猫(Ms08067内网安全小组成员) ##NetCat 方法一: 靶机: mkfifo /tmp/fifo cat /tmp/fifo| nc 想要转发的目标 想要转发到的端口 | nc -lp 监听端口> /tmp 阅读全文
posted @ 2021-03-18 07:27 Ms08067安全实验室 阅读(160) 评论(0) 推荐(0) 编辑
摘要:出品|MS08067实验室(www.ms08067.com) 本文作者:掉到鱼缸里的猫(Ms08067内网安全小组成员) 个人觉得CobaltStrike图形化的界面和丰富的功能,是一个超强的后渗透框架,尤其是方便管理横向移动过程中搜集到的各种数据和shell,但是对于漏洞利用、初始突破就显得十分乏 阅读全文
posted @ 2021-03-17 20:02 Ms08067安全实验室 阅读(57) 评论(4) 推荐(0) 编辑
摘要:出品|MS08067实验室(www.ms08067.com) 本文作者:BlackCat(Ms08067内网安全小组成员) 首先学习DNS劫持之前,务必要了解下DNS是个什么玩意。 ###DNS(域名系统) 他可以将网站的域名转换为ip地址。nternet 上的每个设备都被分配了一个 IP 地址,必 阅读全文
posted @ 2021-03-12 22:10 Ms08067安全实验室 阅读(94) 评论(0) 推荐(0) 编辑
摘要:出品|MS08067实验室(www.ms08067.com) 本文作者:守拙(Ms08067实验室追洞小组成员) ##一、漏洞名称: 通过StringAgg(分隔符)的潜在SQL注入漏洞 ##二、漏洞编号: CVE-2020-7471 ##三、漏洞描述: Django 1.11.28之前的1.11. 阅读全文
posted @ 2021-03-11 08:48 Ms08067安全实验室 阅读(110) 评论(0) 推荐(0) 编辑
摘要:出品|MS08067实验室(www.ms08067.com) 本文作者:爱吃芝士的小葵(Ms08067实验室追洞小组成员) 1、靶场搭建 2、漏洞复现 3、漏洞分析 4、漏洞修复 5、心得 ##靶场搭建 使用idea maven项目创建,在pom中导入fastjson的坐标。(因为本文复现1.2.2 阅读全文
posted @ 2021-03-10 22:15 Ms08067安全实验室 阅读(62) 评论(0) 推荐(0) 编辑