摘要:
平时遇到oracle注入的情况不是很多,今天遇到一处oracle注入的延时型注入,简单记录一下。 测试和漏洞挖掘中,通过页面响应时间状态,通过这种方式判断SQL是否被执行的方式,便是延时性注入,oracle延时性注入和其他的数据库不同,oracle的时间盲注通常使用DBMS_PIPE.RECEIVE 阅读全文
摘要:
开局一个路由器,渗透全靠莽,漏洞全靠猜!简单记录一下~ 某个厂商的路由器,网上找不到该型号路由器的相关资料,固件也搜索不出来! 插上网线,连接到路由器,获得路由器地址,放弃常规的从web管理界面开始的套路,先查看开放的端口信息如下: ssh端口开放,测试发现存在用户名枚举漏洞,存在用户root,爆破 阅读全文
摘要:
某次公众号漏洞挖掘时,发现一个短信轰炸漏洞,简单记录一下。 注册时填写好相关信息后点击发送验证,请求如下: 不断发送请求,发现最多只能发送8条短信验证码: 测试发现不断修改JESSIONID可以绕过此限制,实现短信轰炸: over~ 阅读全文
摘要:
最近在跟着网上的教程学习android逆向,就用教程里的demo,跟着教程研究一下demo中的签名验证,操练起来~。 反编译之,可以看出签名验证check函数写在libJniTest.so中: IDA打开libJniTest.so,找到check函数,双击查看check方法: 看到中文乱码。通过al 阅读全文
摘要:
前言 今天测试时遇到一个注入点,无奈有安全狗,最后在@追光者老哥的指点下利用成功,把过程记录一下。 Analysis 一个登录框,抓包后简单测试判断存在sql注入: 然而继续注入时发现了猫腻~ POC 尝试各种绕过方法,尝试网上的文章无果,这时老哥说尝试一下分块传输,前面看FB的文章就知道个大概,没 阅读全文
该文被密码保护。 阅读全文
摘要:
在学习亮神的Gitbook渗透测试教程时,有两课讲到了windows环境下和linux环境下提权的exp,总结的非常全面,但是对于新手来说缺少下载地址和友好的检索,顿时产生了一个不错的想法,能不能写一个python脚本,根据输入的补丁号和操作系统后输出对应提权可用的exp,最好还有下载地址,无奈代码 阅读全文
摘要:
今天看见有老哥在朋友圈分享了一个神器的github链接——Kage,一个把msf变成可视化远控平台的工具,决定仔(瞎)细(bi)研究一番~ 地址:https://github.com/WayzDev/Kage 下载地址:https://github.com/WayzDev/Kage/releases 阅读全文
摘要:
前面有一段时间审计了一个小众的cms发现了很多漏洞,作为一个新手,个人觉得最开始学习代码审计的时候从一些简单的系统学起是很有必要的,比如最开始可以从bwapp、dvwa等,然后再慢慢过渡到一些小众的cms,然后可以过渡到像dede、wordpress这些,虽然不一定能审计出漏洞,但是学习到他们的一些 阅读全文
摘要:
渗透测试除了知识之外,有时候往往需要骚气的思路————沃兹吉梭德。 某次的渗透测试项目中,客户给了一个测试账户和地址以后就离开了,然后开撸,浏览器启动,输入地址: 对这个前台测试的差不多并记录好漏洞之后(测试过程和发现的漏洞不在赘述,不是本文的重点),我决定用那个测试账户看一下后台: 权限少得可怜, 阅读全文