摘要:
0x01 下载安装包 1. 直接到官网下载Burp Pro的最新版jar包,网上的各种倒了几道手的不推荐下载(可以一直使用最新版) 官网地址: https://portswigger.net/burp/releases 2. 下载破解工具文件比较小,这里我直接传到博客园了(h3110w0r1d-y大 阅读全文
摘要:
环境搭建 使用docker-compose搭建 docker-compose build docker-compose up -d 漏洞环境地址 https://github.com/0xs1riu5/vulawdhub 漏洞复现 这里写了一个简单的脚本 package main import ( 阅读全文
摘要:
原理分析 触发条件 首先,让我们看一下触发这个漏洞的条件。 在 Application/Weibo/Controller/ShareController.class.php 中存在 shareBox 方法,它从GET请求中获取名为 query 的参数值,对其进行解码,然后将解码后的值和相应的关联数组 阅读全文
摘要:
鉴权漏洞-任意用户登录 影响版本 小于等于1.5.2版本 原理分析 首先在application/api/controller/Ajax.php直接获取Ajax请求 仅仅只是IS_AJAX变量是否为真,稍微变化一下就可以绕过 如果 requestedWith 为 null,则为同步请求。 如果 re 阅读全文
摘要:
##鉴权漏洞-访问绕过 includes/init.php的全局变量预设在忽略了后面鉴权用到的session变量 ![](https://img2023.cnblogs.com/blog/1794787/202309/1794787-20230904023934694-162505743.png) 阅读全文
摘要:
##漏洞描述 禅道16.5的版本未对输入的account参数内容作过滤校验,导致攻击者拼接恶意SQL语句执行。 ||| | | | CNVD-ID| CNVD-2022-42853 公开日期 |2022-06-14 危害级别 |高 漏洞评分 |7.8 影响产品 |青岛易软天创网络科技有限公司 禅道企 阅读全文
摘要:
##简介 此破解采用javaagent+javassist的方式动态修改jar包,可直接加载原版cobaltstrike.jar ,保证了测试人员本身的安全性和使用的稳定性。 ##使用方法 直接用4.x 文件夹中的cobaltstrike.jar 替换cs_start目录中的cobaltstrike 阅读全文
摘要:
##漏洞描述 2022 年 5 月 27 日,来自日本东京的网络安全研究团队nao_sec发现了一个从白俄罗斯 IP上传到VirusTotal的恶意 Word 文档。由白俄罗斯的一个 IP 地址上传。恶意文档从 Word 远程模板功能从远程 Web 服务器检索 HTML 文件,通过 ms-msdt 阅读全文
摘要:
简单介绍 NAT(Network Address Translation):网络地址转换,是将IP数据包头中的IP地址转换为另一个IP地址的过程。在实际的应用中,NAT主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公网IP地址代表较多的私有IP地址的方式,将有助于减缓可用IP地址空间的枯 阅读全文
摘要:
##简介 在Maccms v10中,攻击者可以通过向/index.php/user/login发送“col”和“openid”参数实现越权登陆。 ##受影响版本 | 名称 | 版本 | 语言|更新 | | | | | | | Maccms | 10.0 | PHP |*| ##漏洞分析 在\appl 阅读全文