黑客技术教程学习基地 - CNHACK - 中文黑客网 黑客技术教程学习基地 - CNHACK - 中文黑客网

最新文章

黑客技术

九年专业安全团队承接渗透入侵维护服务

中文黑客网 发布于 4-20

承接服务:网站入侵/黑盒,白盒渗透测试/代码审计/流量劫持/GP/BC站点/服务器一条龙维护。BC棋牌站点搭建,提供全天技术支持。九年专业安全技术团队,从业六年BC渗透/维护经验。专业手机定位/个人信息查询/开房记录等一切查询业务。只接一手单子,二手/中介勿扰谢谢!联系方式:联系QQ:2567220784(注明来意)非诚勿扰,添加好友洽谈合作详情...

阅读(586) 评论(0)

黑客技术

记一次靶场渗透

47

中文黑客网 发布于 1-3

外网打点首先对web进行端口扫描,发现38080端口和22端口访问一下38080端口发现是一个errorpage用Wappalyzer看一下是什么架构,但是好像没有检测出来拿着报错去百度上发现应该是springboot索性用goby再去扫一下,应该是spring没错,但是没有漏洞是什么操作?联想到最近出的log4j2的洞,可能他只是一个日志文件所...

阅读(44) 评论(0)

黑客技术

记一次从源码泄露到getshell

12

中文黑客网 发布于 1-3

前言:此次渗透中的所有修改已经复原,且漏洞已经提交至cnvd平台源码泄露在一个月黑风高的夜晚,闲来无事的我又开着脚本利用hunter进行互联网站点源码的扫描在查看备份文件扫描结果时,看到了宝贝二话不说,访问下载得到源码!可以在注释信息处发现dedecms的痕迹敏感信息泄露获得源码的第一步当然是获取敏感信息先尝试全局搜索(crtl+shift+f)...

阅读(62) 评论(0)

黑客技术

记一次从源码泄露到getshell

12

中文黑客网 发布于 1-3

前言:此次渗透中的所有修改已经复原,且漏洞已经提交至cnvd平台源码泄露在一个月黑风高的夜晚,闲来无事的我又开着脚本利用hunter进行互联网站点源码的扫描在查看备份文件扫描结果时,看到了宝贝二话不说,访问下载得到源码!可以在注释信息处发现dedecms的痕迹敏感信息泄露获得源码的第一步当然是获取敏感信息先尝试全局搜索(crtl+shift+f)...

阅读(35) 评论(0)

渗透测试

基于HTML注入的一种攻击思路

5

中文黑客网 发布于 1-1

背景这是我最近在做某个渗透项目时遇到的一个场景,觉得很有意思,所以记录了下来。先来思考一下,如果有一个点,可以插入一些常用标签,按漏洞分类的话应归属于HTML注入,但就是不能执行事件执行JS(我这里指的是一定不会执行JS)你会怎么利用?iframe钓鱼?css注入?CSRF?这些都是我们比较常用的方法,得分场景利用。再来说一下我最近遇到的这个点。...

阅读(54) 评论(0)

渗透测试

花式注入那点事儿(上)

12

中文黑客网 发布于 1-1

听到注入,也许你首先会想到的是SQL注入,但是,你知道其他的注入方式吗?让我们先从Web注入的成因开始讲起。注入产生的条件就是服务端未对用户的输入做校验,将用户输入的内容作为正确内容的一部分接收,执行了用户插入的恶意内容从而导致出现各种问题。由此可知,注入的类型就不仅仅局限于SQL,还包括好多……其实命令执行就是一种注...

阅读(39) 评论(0)

黑客新闻

黑客利用Log4Shell漏洞攻击比利时国防部

1

中文黑客网 发布于 12-24

SecurityAffairs网站披露,比利时国防部遭到了网络攻击,研究人员发现,威胁者似乎利用了Log4Shell漏洞。此次网络攻击于上周四被发现,但是国防部一直到今天才披露了这一情况。随后比利时国防部发言人称,黑客利用了Log4j软件中被爆出的Log4Shell漏洞。并没有提供关于这次攻击更详细的信息。但据当地媒体报道,这一安全漏洞使国防部日...

阅读(70) 评论(0)

黑客技术

上传漏洞前段验证绕过思路总结

15

中文黑客网 发布于 12-24

上传漏洞是常见的漏洞之一,利用上传漏洞可以上传木马到服务器,从而达到提权的目的。在进行渗透测试的时候,网站往往会有一些限制,限制你的渗透行为。上传漏洞常见的验证一种就是前端验证,本篇文章主要介绍在进行渗透测试的时候如果绕过前端的验证,做一个总结。注:本篇文章用的靶场是uploads-labs首先,我们知道js是服务器返回给客户端的,并作用在客户端...

阅读(48) 评论(0)

代码审计

ZbzCMS 2.1代码审计

25

中文黑客网 发布于 12-18

0x00前言这套系统漏洞百出,只能说开发祭天,法力无边.源码Download: https://pan.baidu.com/s/1DOFYZKdTAlpPiZ-MwEVXFw使用工具:Seay源代码审计系统,Nodepad++,Phpstudy0x01存储型XSS定位到一处存储Xss:/cms/common/php/ajax.php构造...

阅读(50) 评论(0)

渗透测试

若依管理后台的一些代码执行漏洞

9

中文黑客网 发布于 12-18

反射+Yaml达到的代码执行漏洞发现在若依管理后台-系统监控-定时任务-新建,发现有个调用目标字符串的字段。查看定时任务的具体代码,定位到ruoyi-quartz/src/main/java/com/ruoyi/quartz/util/JobInvokeUtil.java。假设我们输入com.hhddj1.hhddj2.hhddj3(),经解析后...

阅读(52) 评论(0)

黑客技术

Apache Log4j2拒绝服务漏洞分析

8

中文黑客网 发布于 12-15

0x00介绍在Log4j2爆出RCE漏洞后,官方给出了RC1和RC2的修复,在之前的文章中有详细分析在RC2的修复之前,其实就存在DOS的可能,但我在RC2的修复后,发现仍然可以造成拒绝服务漏洞于是在RC2修复补丁发布后几小时内向ApacheLoggingPMC报告了该问题得到了官方的认可和致谢其实当时没有想过申请CVE等步骤,但在今天早上看到了...

阅读(58) 评论(0)

代码审计

Thinkphp6.0.9反序列化复现及整合

15

中文黑客网 发布于 12-15

前言其实这条链子在6.0.7的时候就有师傅发了出来,只是在6.0.9的版本中并没有修这条链子,而且之前复现的是6.0.1的比较低版本的,就想跟着师傅的文章分析一遍这个新的toString后半链,再加上一点自己之前找的其他触发toString的点做一个POC的收集环境搭建直接用composer安装composercreate-projecttopt...

阅读(52) 评论(0)

代码审计

一次wuzhicms审计

22

中文黑客网 发布于 12-10

前言这周利用晚上时间,看了一下wuzhicms,该cms好像已经停更了,源码在官网上给了百度网盘地址,拿来本地搭建审计,分享一下,欢迎师傅们来指导。1.敏感信息泄露直接后台挂个链接,这个很可以:代码中:2.两个后台sqli这个应该不止这两个地方,时间有限,我就找到这么两个,有师傅强的话可以找全试试。www\api\sms_check.php中:传...

阅读(64) 评论(0)

黑客技术

Xstream最新反序列化poc执行报错问题

10

中文黑客网 发布于 12-10

前言最近有个需求,用Xstream反序列化打个内存马,从通用性来讲,肯定用1.4.17的洞去打应用范围最广。众所周知,Xstream官方会提供其漏洞的poc。在我实验之下,1.4.17的几个poc只要涉及到任意java代码执行的都会报错,纯调用java.lang.Runtime.exec()的却不会报错。在我调试之下发现了其奥秘,本文就是解决Xs...

阅读(75) 评论(0)

渗透测试

一次完整的渗透测试

29

中文黑客网 发布于 12-9

听到过这样一句话:“干饭人干饭魂,干饭人吃饭得用盆。”如果这句话套用在渗透人身上,就变成了:“渗透苦渗透累,渗透人干活贼伤肺。”摸摸自己稀疏的发,拭去自己眼角的泪。不多说了,直接开搞。1Web打点渗透测试中,Web端最常见的问题大多出现在弱口令、文件上传、未授权、任意文件读取、反序列化、模版漏洞等方...

阅读(118) 评论(0)

黑客技术

记某次接口加密测试

20

中文黑客网 发布于 12-9

0x00前言之前接到一个接口测试项目,就提供了一个demo源码和接口设计文档,文档里一共有15个接口。本来以为接口测试,只要把参数拼接上去测测就ok了(数据是json格式),但看到设计文档里说数据又得做签名又得做加密,这样测试就变得繁琐了,扫描器也扫不了。没加密发送,返回会显示解密失败。​其实是有几种解决方案的,写一个代理服务器,经过的时候做数据...

阅读(100) 评论(0)

代码审计

SCSHOP1.5代码审计

14

中文黑客网 发布于 12-9

SCSHOP1.5代码审计深育杯的一到题:源码下载地址https://www.sem-cms.cn/wenda/view-52.html看一下代码逻辑结构include_once'db_con.php';数据库配置include_once'Ant_Check.php';sql注入检测include_once'Ant_Class.php';数据操作...

阅读(86) 评论(0)

黑客技术

漏洞复现 :JBoss漏洞总结

43

中文黑客网 发布于 12-3

Jboss未授权访问漏洞合集JBoss4使用vulnhub提供的环境地址:Vulhub-Docker-Composefileforvulnerabilityenvironment搭建环境完成后打开打开控制台这里用vulnhub搭建的环境是需要密码的,密码为admin:admin,但是我们模拟的环境是未授权访问,也就是不用密码就能登陆控制台,所以就...

阅读(165) 评论(0)

渗透测试

渗透测试之路:ThinkPHP漏洞复现

11

中文黑客网 发布于 12-3

写在前面:最近在学习框架漏洞的知识,也是从vulhub上进行搭建,之后进行复现,参考了很多大佬的博客文章,供大家学习。0.ThinkPHP1)简介ThinkPHP是一个免费开源的,快速的,简单的面向对象的国产轻量级PHP开发框架。ThinkPHP遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业级应用开而诞生的,具有免费开源,快速...

阅读(201) 评论(0)

黑客技术

浅析Phar反序列化

13

中文黑客网 发布于 12-3

0x00引言PHP反序列化常见的是使用unserilize()进行反序列化,除此之外还有其它的反序列化方法,不需要用到unserilize()。就是用到了本文的主要内容——phar反序列化。很多大佬都进行过总结,但是看了这个知识点的比较全的内容。我看了不下二十篇文章,最后写此文为方便自己以后查看。0x01Phar相关基础P...

阅读(143) 评论(0)

sitemap