摘要: 0 简介 在特定限制条件下,Django的order_by方法会导致SQL注入 影响版本:3.1.x < 3.1.13, 3.2.x < 3.2.5 条件: Debug=True 接口使用order_by方法 复现/分析环境: python 3.8.1 Django 3.2.4 MySQL 5.7. 阅读全文
posted @ 2022-04-02 21:55 R3col 阅读(732) 评论(0) 推荐(0) 编辑
摘要: 刚开始了解内网的时候做的,可能细节有问题的地方会比较多 0 - 环境配置 Vmware虚拟网络配置 三个靶机设置 Win7(添加一张网卡) VMnet1 VMnet2 Win2003 VMnet1 Win2008 VMnet1 攻击机(kali)设置 VMnet2 网络拓扑 kali > Win7 阅读全文
posted @ 2022-04-02 21:51 R3col 阅读(77) 评论(0) 推荐(0) 编辑
摘要: 0 信息收集 刚刚看到scaninfo这款工具,顺手试了下效果还可以。 {"ip":"192.168.1.114","port":21,"service":"ftp","Banner":"220 Welcome to Pure-FTPd [privsep] [TLS] \\x0d\\x0a220-Y 阅读全文
posted @ 2022-04-02 21:42 R3col 阅读(522) 评论(0) 推荐(0) 编辑
摘要: 1 打点 通达OA,用n day拿shell 目标存在两个网段 tasklist /svc判断不存在杀软,上传大马 2 简单权限维持 本身是system权限,不需要做提权,通过进程注入、注册服务做个简单权限维持。 3 内网信息收集 使用Ladon进行内网存活主机探测 挂马的主机内网ip是10.0.2 阅读全文
posted @ 2022-04-02 21:36 R3col 阅读(289) 评论(0) 推荐(0) 编辑