上一页 1 ··· 15 16 17 18 19 20 21 22 23 ··· 45 下一页
2022年1月19日
华为云CTF cloud非预期解之k8s渗透实战
摘要: 前言 最近对云安全这块比较感兴趣,学了一波k8s的架构和操作,正好遇上了华为云的这一场比赛,收获颇多。 (甚至通过非预期拿下了平台题目集群的最高权限)。 0x00 题目入口发现 拿到题目发现是一个类似于提供IaaS服务的站点,扫描了一波目录,发现几个文件以及路由: 挺奇怪的是,在一个存在phpinf 阅读全文
posted @ 2022-01-19 22:58 渗透测试中心 阅读(1508) 评论(0) 推荐(0) 编辑
记一次Shiro反序列化到远程桌面
摘要: 首先在奇安信hunter上搜索找到该SRC的有关资产(具体我就不放了),然后通过微步来搜索子域名找到今天的测试站点。 然后利用xray中检测到该站点存在Shiro反序列化漏洞 于是考虑直接用feihong的反序列话工具,但是这次feihong的反序列化工具只检测出key,gatget没有检测出来,咨 阅读全文
posted @ 2022-01-19 22:57 渗透测试中心 阅读(814) 评论(0) 推荐(0) 编辑
记一次任意文件下载到getshell
摘要: 0x01 前言 某日闲来无事,上fofa搜了xx系统,想着碰碰运气,类似这样 0x02 测试过程 随便挑了一个站点打开 Em…,试试运气,反手admin admin就进去了,是一个管理系统 然后根据网站的功能点,随便点击几个,发现除了常规的操作也没啥了,翻了一会,发现有一个文件下载操作 好家伙,藏得 阅读全文
posted @ 2022-01-19 22:56 渗透测试中心 阅读(798) 评论(0) 推荐(0) 编辑
2022年1月12日
一次运气很好的文件上传
摘要: 0x01 站点1:文件上传发现源代码泄露打开自己珍藏已久的辣鸡字典,扫描发现存在bin.zip信息泄露,尝试进行代码审计文件位置:SimpleDataPlatform.SimpleDataPlatform.fileUpload找到ProccessRequest接收请求,可以看到获取了一堆参数后(初始 阅读全文
posted @ 2022-01-12 16:55 渗透测试中心 阅读(504) 评论(0) 推荐(1) 编辑
记一次对某客户端的安全测试
摘要: 0x00 起因 此次接到的项目是对某客户端进行安全测试。之前的工作内容除了偶尔测测 App 之外,大部分的测试目标还是以 B/S 架构的 Web 为主,这是第一次对 C/S 架构的客户端进行测试,所以也是两眼一抹黑,只能先按照测 Web 的常规思路来了。 0x01 抓包 首先查看目标客户端是否存在代 阅读全文
posted @ 2022-01-12 16:53 渗透测试中心 阅读(527) 评论(0) 推荐(0) 编辑
挖掘0day打进不同学校
摘要: 0x01前言 下文的所有漏洞都是需要有学校统一门户的账号和密码的情况下才能挖掘出来的,不过我也有挖到个别特殊的学校个例,可以直接未授权访问那些目录页面造成危害。挖掘的案例均已提交至漏洞平台并已经修复。 0x02 渗透过程 首先登陆统一门户,登录账号密码,找到学工系统页面: 1.越权漏洞:访问以下的路 阅读全文
posted @ 2022-01-12 16:52 渗透测试中心 阅读(262) 评论(0) 推荐(0) 编辑
一次从弱口令到getshell
摘要: 0x01 弱口令在一次针对某站点信息收集的过程中,通过子域名扫描,扫描到某个老旧系统。一看这都2014年的老站了,肯定有搞头!日常使用burp爆破一波试试,没爆破出来但是随手一试,好家伙123/123进入系统,属于是运气拉满了(高强度打码)这里能看到是一个“编辑”人员的权限,并没有什么上传等后台管理 阅读全文
posted @ 2022-01-12 16:51 渗透测试中心 阅读(1829) 评论(0) 推荐(0) 编辑
记一次通过供应链拿到目标后台权限的过程
摘要: 0x00 漫长的探索 某天,接到一个任务,要求对某医院的信息系统做一次安全检测,看能否发现问题。经过初步的信息收集后,发现该医院并无官网,只有一个微信公众号提供了预约挂号,缴费等功能,看来只能把突破点放在这个公众号上了。 下图是微信公众号的一些功能: 当点击这些功能并抓包的时候,令我看到奇怪的是所有 阅读全文
posted @ 2022-01-12 16:49 渗透测试中心 阅读(590) 评论(0) 推荐(0) 编辑
绕过杀软拿下目标站
摘要: 0x01 目标country="US" && app="APACHE-Axis"从老洞捡些漏网之鱼,没准还会有意外收获目标出现还是熟悉的页面,熟悉的端口然后尝试默认口令登录,ok, 这下稳了先搜集一下信息不要上来就部署包,先看一下现有的服务,像这种弱口令的基本上99.9999%都已经被人搞过了再上传 阅读全文
posted @ 2022-01-12 16:47 渗透测试中心 阅读(561) 评论(0) 推荐(0) 编辑
记一次绕过宝塔防火墙的BC站渗透
摘要: 0x00 信息收集由于主站存在云waf 一测就封 且初步测试不存在能用得上的洞 所以转战分站 希望能通过分站获得有价值的信息这是一个查询代理帐号的站 url输入admin 自动跳转至后台看这个参数 猜测可能是thinkCMF0x01 getshellthinkcmf正好有一个RCE 可以尝试一下?a 阅读全文
posted @ 2022-01-12 16:44 渗透测试中心 阅读(2773) 评论(0) 推荐(0) 编辑
上一页 1 ··· 15 16 17 18 19 20 21 22 23 ··· 45 下一页