hanstedt

摘要： 1.通过GitHub或者一些存在命令执行的CMS模板，来进行这场实验。 首先，我们搭建一个环境，这里使用 phpstudy+dvwa实现 安装好phpstudy，并且去http://www.dvwa.co.uk官网下载dvwa靶场，并把下载好的源码放入www目录下 在浏览器输入localhost/d 阅读全文

摘要： Fakeip这款插件，可以在我们的请求包或者响应体里边添加对应的随机IP，常用场景:在修改资料，留言，以及提现的操作，会验证你的UA或者client-ip，来记录是否是异常操作，同样，在测站的过程中，我们也可以使用谷歌插件modify来构建payload，来测试是否存在注入 具体安装步骤： 1.因为 阅读全文

摘要： 首先提出问题，我们安卓版本或者太高的时候，没办法去root，导致CA证书安装失败，得使用虚拟机VOM来下载微信区抓小程序的包。那么我们可以使用ios设备，使用Stream安装CA证书，然后去找相关的快捷指令去刷取，这里不做多赘述，可以使用github的一脚本放入token就可以刷次数，但是我们这样我 阅读全文

摘要： 进程迁移 ps migrate 一个权限高的进程 rurf post/windows/manage/migrate 关闭杀软&&禁止服务 sc config "服务名称" start=disbale以后 就可以net user xyz 123.com /add net localgroup admi 阅读全文

摘要： 1.首先我们找到一个可以文件上传练习的靶场（实际场景类似）。 2.启动靶场，上传木马文件。 针对应该上传什么类型的木马，我们可以在主站旁站使用index.html index.php asp等后缀去猜测。当然如果加了文件上传验证类型我们也可以绕过，使用bp去改后缀等。 3.拼接一下路径使用哥斯拉(冰 阅读全文

摘要： 1.首先我们通过指纹获取到可能存在nacos漏洞的服务器或者网站： 通过弱密码登录后台，如果登录不进去我们可以多尝试几个站，或者使用bp top10对密码进行爆破，因为是没有加验证码或者token认证的登录。 2.http://your-ip:8848/nacos/v1/auth/users?pag 阅读全文

摘要： 1.首先锁定漏洞，在我们通过指纹或者一些特征我们可以获得一些敏感资产: 2.我们在当前url后边加+/xxl-job-admin/ 3.使用我们监听服务器去监听指定端口：比如9001 nc -lvnp 9001 4.通过未授权或者弱口令进入到任务后台在任务调度里边： 输入反弹服务器shell的命令： 阅读全文

摘要： File Inclusion(文件包含漏洞)概述 在web后台开发中，程序员往往为了提高效率以及让代码看起来更加简洁，会使用“包含”函数功能。 比如把一系列功能函数都写进fuction.php中，之后当某个文件需要调用的时候就直接在文件头中写上一句<？php include fuction.php？ 阅读全文

摘要： 漏洞之王SQL注入， 数据库注入漏洞，主要是开发人员在构建代码时，没有对输入边界进行安全考虑，导致攻击着可以通过合法的输入点提交一些精心构造的语句，从而欺骗后台数据库对其进行执行，导致数据库信息泄漏的一种漏洞。 0x01:SQL Inject漏洞攻击流程 第一步：注入点探测 1自动方式：使用web漏 阅读全文

摘要： Cross-site request forgery简称为“CSRF"。 在CSRF的攻击场景中攻击者会伪造一个请求（这个请求一般是一个链接）然后欺骗目标用户进行点击，用户旦点击了这个请求，整个攻击也就完成了。 所以CSRF攻击也被称为为"one click"攻击。 如何确认一个web系统仔住CSR 阅读全文