摘要:
漏洞分析: 当weblogic使用WLS-WebServices组件时,该组件会调用XMLDecoder解析XML数据,由此就产生了该漏洞 影响版本: weblogic<10.3.6版本 复现过程: 依然还是用docker,输入命令: docker-compose up -d 进入该环境,访问htt 阅读全文
摘要:
内容供应器:用来存储和查询应用程序中的数据或来自电话的数据,所有内容供应器都具有唯一的统一的资源标识符(URI)以便被识别和查询。 内容供应期命名惯例:以content://开始 当Android API版本<17,内容供应器默认属性是始终导出,即除非开发人员指定了权限,否则任何应用程序都可以去访问 阅读全文
摘要:
APK文件反编译: 在进行反编译操作前,先简单介绍下smali文件: smali是一种文件格式,语法和Jasmine的语言类似,这些smali文件包含开发应用程序时编写的java类的代码。 工具:jadx,jeb,apktool jadx和jeb使用方法是相同的,都是直接将apk文件拖入工具中,然后 阅读全文
摘要:
漏洞原理:当目标服务器开启了SSI与CGI支持,我们就可以上传shtml文件,利用<!--#exec cmd="id" -->语法执行命令。 SSI:SSI(服务器端包含)是放置在HTML页面中的指令,并在提供页面时在服务器上进行评估。它们允许将动态生成的内容添加到现有HTML页面,而无需通过C 阅读全文
摘要:
漏洞原理:Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache Httpd这个特性,我们就可以绕过上传文件的白名单。 漏洞版本:该漏洞和Apache和PHP版本无关,属于用户配置不 阅读全文
摘要:
漏洞原理: 在解析php文件时,1.php\x0A这种格式的文件将会被认为php文件解析,进而可以绕过一些服务器的安全策略。 漏洞版本: 2.4.0~2.4.29 漏洞复现: 复现该漏洞是利用docker复现的,搭建好环境后,会发现页面一片空白 查看该漏洞源码后,发现并没有前段,需要自己写一个: 然 阅读全文
摘要:
后渗透攻击: 介绍常用的一些命令: 查看进程:ps 查看当前进程号:getpid 查看系统信息:sysinfo 查看目标机是否为虚拟机:run post/windows/gather/checkvm 查看完整网络设置:route 查看当前权限:getuid 自动提权:getsystem 关闭杀毒软件 阅读全文
摘要:
攻击机:kaili ip:192.168.80.157 目标机:win7 IP:192.168.80.158 这里用两种方法去创建meterpreter会话: 1)利用kali中的msfvenom生成木马,在目标机上运行,具体步骤如下: 常用参数: -p 选择攻击的payload-l 载荷列表-f 阅读全文
摘要:
登录验证码: 1.验证码不刷新: 导致验证码不刷新的原因:登录密码错误后,session中的值没有更新,验证码不变 1.1无条件不刷新 在某一段时间内,无论登录失败多少次,只要不刷新页面,就可以无限次的使用同一个验证码来对一个或多个用户账号进行暴力破解。 1.2有条件不刷新 比如登录失败后,系统会打 阅读全文
摘要:
软件加壳:利用特殊算法,对EXE,DLL文件里的资源进行压缩,改变其原来的特征码,隐藏一些字符串等等,是一些资源编辑软件不能正常打开或者修改。加壳是保护文件的常用手段。加壳过的程序可以直接运行,但是不能查看源代码,需要经过脱壳才可以查看源代码。 内网: 简单来说,内网就是局域网,Internet是外 阅读全文