2017年3月23日
较有意思的Apple XSS(CVE-2016-7762)漏洞
摘要: 文章作者:Avfisher0x00 前言应CVE作者的要求帮忙分析一下这个漏洞,实际上这是一个思路比较有意思的Apple XSS(CVE-2016-7762)。漏洞作者确实脑洞比较大也善于尝试和发掘,这里必须赞一个!0x01 分析与利用官方在2017年1月24日发布的安全公告中如下描述: 可利用设备 阅读全文
posted @ 2017-03-23 22:47 admin-神风 阅读(549) 评论(0) 推荐(0)
PHP配置文件经典漏洞
摘要: phithon师父在小蜜圈里放了一个经典的配置文件写入问题漏洞. config.php 的内容如下: 要求是要getshell,这个场景十分经典,常用在修改配置文件写入的时候。此处不存在之前说的那个配置文件中用的是”双引号”引起任意代码执行的问题,这这里面用的是单引号,而且 addslashes() 阅读全文
posted @ 2017-03-23 22:43 admin-神风 阅读(2813) 评论(0) 推荐(1)
2017年3月22日
metasploit下Windows下多种提权方式
摘要: 前言 当你在爱害者的机器上执行一些操作时,发现有一些操作被拒绝执行,为了获得受害机器的完全权限,你需要绕过限制,获取本来没有的一些权限,这些权限可以用来删除文件,查看私有信息,或者安装特殊程序,比如病毒。Metasploit有很多种后渗透方法,可以用于对目标机器的权限绕过,最终获取到系统权限。 环境 阅读全文
posted @ 2017-03-22 23:03 admin-神风 阅读(6437) 评论(0) 推荐(0)
2017年3月20日
NTFS ADS带来的web安全问题
摘要: 有关ADS的简单说明请看http://www.xfocus.net/articles/200212/466.html 可以看到ADS在很久以前就被一些安全人员所关注,并且也提出了一些经典的利用,比如隐藏文件,隐藏webshell(http://blog.csdn.net/lake2/article/ 阅读全文
posted @ 2017-03-20 22:49 admin-神风 阅读(517) 评论(0) 推荐(0)
2017年3月19日
MySQL注射绕过技巧(三)
摘要: 在测试一次注入的时候发现过滤了逗号 所以找到这个思路 第一次遇到的时候是看key哥挖洞 遇到后就想记录下来 正文 过滤了逗号 利用join来逐步查询 例如下图 逐步查询user() user() @@basedir user() @@basedir version() 也可以和mid函数组合使用 m 阅读全文
posted @ 2017-03-19 16:20 admin-神风 阅读(212) 评论(0) 推荐(0)
MySQL注射绕过技巧(二)
摘要: 这次说到注入时空格的过滤 ①注释绕过空格 我们在查看user()的时候需要用到空格 如: 然后我们用 来绕过 ②加号绕过空格(不太建议使用除个别情况) 其实 空格可以用+号代替 如: 虽然这样可以查询到数据 但仔细发现,查询的目标为+user()了 但是返回的数据是一样的 不仅仅是user()其他的 阅读全文
posted @ 2017-03-19 15:12 admin-神风 阅读(265) 评论(0) 推荐(0)
MySQL注射绕过技巧
摘要: 本次对以前注入的一些总结。 总有在注入的时候发现有waf或者对参数过滤了 ~~ 做个文章记录下思路吧 ①.通过greatest函数绕过不能使用大小于符号的情况 我们在猜解单个字符时 通常会判断字符的ascii码是否小于或者大于某个数 比如: 以上是判断user()第一个字符的ascii码是否小于15 阅读全文
posted @ 2017-03-19 14:25 admin-神风 阅读(350) 评论(0) 推荐(0)
内网渗透利器--reDuh(webshell跳板)
摘要: 作者:sai52[B.H.S.T]国外大牛的作品,偶顺手写了个使用说明。E文好的看原文 http://www.sensepost.com/research/reDuh/这个工具可以把内网服务器的端口通过http/https隧道转发到本机,形成一个连通回路。用于目标服务器在内网或做了端口策略的情况下连 阅读全文
posted @ 2017-03-19 12:38 admin-神风 阅读(1163) 评论(0) 推荐(0)
2017年3月16日
渗透测试中常见的端口
摘要: 端口合计详情 21 ftp 22 SSH 23 Telnet 80 web 80-89 web 161 SNMP 389 LDAP 443 SSL心脏滴血以及一些web漏洞测试 445 SMB 512,513,514 Rexec 873 Rsync未授权 1025,111 NFS 1433 MSSQ 阅读全文
posted @ 2017-03-16 22:25 admin-神风 阅读(392) 评论(0) 推荐(0)
2017年3月15日
padding Oracle attack(填充Oracle攻击)
摘要: 最近学习到一种老式的漏洞,一种基于填充字节的漏洞。就想记录下来,早在2010年的blackhat大会上,就介绍了padding Oracle漏洞,并公布了ASP.NET存在该漏洞。2011年又被评选为“最具价值的服务器端漏洞”。 我们先来简单讨论一下典型的Padding Oracle Attack基 阅读全文
posted @ 2017-03-15 22:52 admin-神风 阅读(2327) 评论(0) 推荐(0)