摘要： redis未授权访问的问题一年前就爆了，当时刚开始学安全，还不太懂。今天借着工作的机会来搞一把，看看能不能拿下一台服务器。其实前几天就写好了一直想找个实际环境复现一下，一直没有找到，只说下大致思路。 首先redis未授权的漏洞有几个先决条件，自己搭建漏洞环境的话需要在配置文件redis.conf中修 阅读全文

摘要： 本来想找个装安全狗的站试下绕过，safe dog没找到，但随便一搜搜到一个小站有SQLi，正好借此机会复习下手工注入（新版Firefox我吐槽一下，hackbar这么好用的工具，说阉割就阉割，哎） 小站没有上WAF，用1=1、1=2就可以检测注入点，就不放截图了。 然后order by 、联合查询什 阅读全文

摘要： 今天在测试中发现一个命令执行漏洞，尝试用创宇的pocsuite框架实现。说实话，这玩意儿确实没有自己写POC顺手，非得就着他的标准来，就很难受，以至于耽误了很多时间在规范上。。 影响参数后直接用||连接，然后定位linux命令如||/bin/id|| 下面是代码部分，大体思路就是发送一个含有payl 阅读全文

摘要： 今天添加端口探测功能，主要实现方式是通过nmap模块调用，扫描1-65535端口。上一篇中已经将UP的PC机全部获取到，这里直接从已知在线的PC中进行端口扫描就可以了，会节省很多时间。 代码如下，还是非常简单的： 这里对于错误捕获的实现有点偷懒了，我们之前扫描出的存活主机可能在端口探测这个脚本执行时 阅读全文

摘要： 终于审核通过了......第一次用博客，想记录自己的学习情况，分享知识。 废话不多说，第一篇blog，大牛请轻喷。 资产清点首先需要进行主机探测，将存活主机统计下来再进行进一步的指纹识别及端口探测。若直接进行全网段IP扫描是很浪费时间的，不如先使用ICMP进行主机存活状态的探测后，再针对的进行扫描。 阅读全文