随笔分类 -  安全

某次burp抓包出错的解决办法
摘要:前些日子同事发微信问我一个问题 没听懂他说的没回显是啥意思,于是叫他把站发给我。 浏览器不挂burp代理能正常打开,挂上burp代理以后浏览器显示连接超时 首先测试burp能抓其他的包应不是这个原因 然后f12打开浏览器调试工具,刷新网页查看浏览器发送数据包 可以看到多了一个Connection: 阅读全文
posted @ 2020-10-20 15:31 cwkiller 阅读(4080) 评论(0) 推荐(0) 编辑
那些年拿过的shell之shiro权限绕过
摘要:0x01 Shiro反序列化命令执行? 日常挖洞,burpsuite插件shiro告警 用ShiroExploit的dnslog方式和静态文件回显方式都没检测出来。tomcat的回显也是不行。 0x02 任意文件上传? 这个站打开是个登录框 抓包,发现验证码无效,爆破一顿以后没爆出来。注意到 这个框 阅读全文
posted @ 2020-07-23 22:32 cwkiller 阅读(1924) 评论(0) 推荐(0) 编辑
那些年拿过的shell之adminer
摘要:##扫敏感文件扫到一个adminer ##第三次遇到了,先看版本4.2.5比较低可以利用mysql服务端读客户端文件漏洞(高版本修复了)。 ##通过报错得到这个站是linux、虚拟主机、thinkphp3、绝对路径、某cms ##虚拟主机权限很低思路是读web的配置文件,首先百度谷歌了一下这个cms 阅读全文
posted @ 2020-07-16 10:24 cwkiller 阅读(3891) 评论(0) 推荐(0) 编辑
一次稍显曲折的爆破经历
摘要:拿到手域名一个 cc.test.com 打开后直接就是一个登陆框 随手输入admin准备打密码,提示管理员不存在 说明此处可以爆破用户名,使用字典爆破得到三个用户名 登陆抓包密码被md5加密了 使用多账号爆破小字典爆破三个账号的密码,没有爆出来 使用常用弱口令top5000爆破依然爆破不出来 根据厂 阅读全文
posted @ 2020-04-20 22:26 cwkiller 阅读(2248) 评论(2) 推荐(0) 编辑
无回显、不出网命令执行测试方式
摘要:前言 本文主要讲的是无回显、不出网命令执行测试方法,首先通过大小写判断是linux还是win,然后通过命令自动查找目录写文件来测试。 这里没有这种环境就拿一个php的做演示(其实像这种可以直接写马在当前目录) 首先我们通过下面命令和响应包的时间判断存在命令执行(适用于win linux下使用 c) 阅读全文
posted @ 2020-04-18 15:16 cwkiller 阅读(5153) 评论(0) 推荐(0) 编辑
实战绕过某waf后缀检测内容检测
摘要:本次测试为授权测试。 0x01 背景 弱口令进入某后台,存在任意文件上传,存在waf 测试aa后缀成功上传通过查看派单可以看到文件路径 直接上传aspx被拦截 0x02 绕过后缀名检测 先简单尝试大小写被拦截,ashx,asmx,asp,cer都被拦截 直接上传cshtml,可参考https://w 阅读全文
posted @ 2020-04-11 14:37 cwkiller 阅读(1998) 评论(1) 推荐(1) 编辑
captcha-killer burp验证码识别插件初体验
摘要:0x01 使用背景 在渗透测试和src挖洞碰到验证码不可绕过时,就会需要对存在验证码的登录表单进行爆破,以前一直使用PKav HTTP Fuzzer和伏羲验证码识别来爆破,但是两者都有缺点PKav HTTP Fuzzer只能对简单的验证码进行识别,伏羲验证码识别需要自己制作验证码识别的模块需要耗费一 阅读全文
posted @ 2020-04-08 14:01 cwkiller 阅读(12057) 评论(4) 推荐(0) 编辑
Druid未授权(弱口令)的一些利用方式
摘要:Druid简介 1.Druid是阿里巴巴数据库事业部出品,为监控而生的数据库连接池. 2.Druid提供的监控功能,监控SQL的执行时间、监控Web URI的请求、Session监控. Druid可能存在的一些问题 首先Druid是不存在什么漏洞的。 当开发者配置不当时就可能造成未授权访问下面给出常 阅读全文
posted @ 2020-03-12 22:20 cwkiller 阅读(24474) 评论(0) 推荐(1) 编辑
从文件上传到命令注入
摘要:主站打开是这样的只有扫码登陆 尝试扫码提示未注册 查看js,网站用了webpack打包 所有请求都在 这个js里面 尝试寻找敏感接口无果 百度site:domain.com 注意到wx1子域,打开这个链接跳转到在微信打开 那就到微信打开,查看功能点发现一处上传,先上传正常图片 改最下面的filena 阅读全文
posted @ 2020-02-25 21:09 cwkiller 阅读(3128) 评论(2) 推荐(1) 编辑
利用HTTP、DNS通道测试无回显的命令执行
摘要:windows下通过start命令 会使用默认浏览器打开http://uusifci7x1s0hcrny1lkqwqyjppfd4.burpcollaborator.net/laptop k77ue954/hp 从burpsuite get请求的uri可以看到whoami内容. windows下通过 阅读全文
posted @ 2019-12-24 15:24 cwkiller 阅读(1428) 评论(0) 推荐(0) 编辑
低版本.net ueditor结合cshtml getshell
摘要:ueditor版本.net 1.3.x,不是.net 1.4.3的getshell 上传页面是这样的需要开启flash,添加照片抓包。先正常上传 改后缀提示不允许的文件类型 注意到fileNameFormat参数为时间戳一样的东西,改为1看看效果 注意到文件名(不包含后缀)变为了1随之将,fileN 阅读全文
posted @ 2019-12-23 19:21 cwkiller 阅读(1663) 评论(0) 推荐(0) 编辑
spring框架的一些测试思路
摘要:一.Spring Boot Actuators Spring Boot Actuator是Spring Boot提供的对应用系统的监控和管理的集成功能,可以查看应用配置的详细信息,例如自动化配置信息、创建的Spring beans信息、系统环境变量的配置信以及Web请求的详细信息等。如果使用不当或者 阅读全文
posted @ 2019-12-14 19:04 cwkiller 阅读(1571) 评论(1) 推荐(1) 编辑
我的信息收集之道
摘要:1.查看公司名称天眼查查企业信息wiki百科查企业业务 1.1天眼查 1.2维基百科 这几个地方收集企业业务微信公共号app等资产 1.3app收集 华为应用商店 apple store 七麦数据 2.收集公司域名 SRC测试范围 企业备案查询 百度公司名称 乌云历史漏洞搜索 可搜公司名称,可搜公司 阅读全文
posted @ 2019-11-20 19:55 cwkiller 阅读(2057) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示