中文黑客网 - 黑客技术教程学习基地 - CNHACK - 中文黑客网

中文黑客网 发布于 9-10

提权基础通常由于服务或其他漏洞渗透进的服务器，所配置的用户权限可能不是特权用户或用户权限较低，操作的局限性很大。权限提升的本质就是从低权限账户转换为高权限用户。方法多种多样，可能通过操作系统或应用程序的漏洞、设计缺陷或配置不当等实现未授权的操作。高权限可进一步利用的方法：重置其他账户密码访问其他账户权限文件绕过访问控制的权限操作数据内容更改软件的...

阅读(81) 评论(0)

中文黑客网 发布于 9-7

一、组件介绍1.1基本信息ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，遵循Apache2开源协议发布，使用面向对象的开发结构和MVC模式，融合了Struts的思想和TagLib（标签库）、RoR的ORM映射和ActiveRecord模式。ThinkPHP可以支持windows/Unix/Linux等服务器环境，正式版需要P...

阅读(98) 评论(0)

中文黑客网 发布于 9-4

写在前面偶然看到了CVE-2022-31197，是由于ResultSet.refreshRow()引发的SQL注入，感觉有点小有意思，正好之前学习了JDBCattack,决定分析一下漏洞造成的原因漏洞分析在官方的描述中，被修复版本有42.2.2642.4.1这里我们选用42.2.23版本的postgresql数据库依赖<dependency...

阅读(116) 评论(0)

中文黑客网 发布于 9-4

前言Java内存马固然是极好的，可我略微瞟了一眼PHP的占有率，虽然从我上次关注PHP10年都过去了，PHP却仍然是最为主流的服务端Web语言。所以，为什么没人做PHP的内存马研究呢？然而并不是没人做研究，可由于PHP语言的特性，他的一次执行生命周期，通常就是伴随着请求周期开始和结束的。因此，很难完成一段代码的内存长久驻留。目前网上如果搜索&ld...

阅读(112) 评论(0)

中文黑客网 发布于 8-28

前言我是来总结的，嘀嘀嘀开车了！！！原文：文件上传绕过的一次思路总结（两个上传点组合Getshell）0x00测试上传正常文件这里可以判定文件名虽然是重命名，但是可控的，因为我们上传的文件名被带进去了(*_1.txt)这里利用的思路主要:1.目录没有执行权限（通过控制文件名进行../../跳目录，跳到可以执行脚本语言的目录）2.上传文件找不到路径...

阅读(123) 评论(0)

中文黑客网 发布于 8-16

做了不少qp，BC渗透了，通宵了2个晚上干了几个盘子，简略的说下过程，做一下总结。首先说一下qp，以我的渗透成功案例来说的话首先信息收集必不可少的，qp的特点是什么呢？他的后台会在服务器域名的后面以不同的端口形式架设如图：关于端口可以发现，基础东西你们都懂。切入点：在app里面抓包，查找邮箱，充值，的地方寻找sql注入或者意见反馈的位置XSS有一...

阅读(182) 评论(0)

中文黑客网 发布于 8-16

话不多说，直接开始今天的代码审计。1环境搭建Github地址如下： "https://github.com/yuzhaoyang001/ofcms" 下载后，直接用IDEA打开ofcms项目，配置tomcat，选择第一个工件:运行后，输入自己的数据库信息。等待配置完成后，最后输入你的管理员密码即可：配置完成后，停止运行，编辑下...

阅读(114) 评论(0)

中文黑客网 发布于 8-16

0x01前言我们在渗透测试过程中时常会用到一些脚本，而现在大部分的WAF或杀软都会根据一些危险组件名、特定字符做为特征来查杀，只要找到其特征，我们可以使用简单的混淆、拼接等方式来进行免杀。 以下是笔者在以往测试中遇到过的一些，现在记性不太好，有时想找找不到，烦的很...，先记录在这里吧！0x02ASP执行命令脚本这个脚本会被网站安全狗查...

阅读(104) 评论(0)

中文黑客网 发布于 8-13

前言在做项目中遇到各种各样waf，跟着本文系列一起学习bypass。安装环境：win+PHPstudy+安全狗过程安装phpstudy需要以系统模式启动，否则安全狗无法识别安装防护插件。   进入主题判断注入：and 1=1 拦截and -1=-1拦截and/*//--/*/1=1&nb...

阅读(141) 评论(0)

中文黑客网 发布于 8-13

文件名绕过boundary等号前后空格绕过Content-Type:multipart/form-data;boundary=----WebKitFormBoundaryMJPuN1aHyzfAO2m3boundary等号前后ascii码09绕过Cp037编码绕过文件名后加/绕过畸形请求方法文件内容绕过unicode编码cp037编码（脚本内置马...

阅读(105) 评论(0)

中文黑客网 发布于 8-8

1.  简介渗透的本质是信息收集，信息收集也叫做资产收集。信息收集是渗透测试的前期主要工作，是非常重要的环节，收集足够多的信息才能方便接下来的测试，信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息，有助于...

阅读(206) 评论(0)

中文黑客网 发布于 7-22

无视杀软使用远控横向小技巧作者：精灵@深信服深蓝实验室天威战队一、前言在某些场景下，服务器装了多个杀软，之前遇到过卡巴加诺顿情况，非常恶心，不仅免杀难过，上线之后很多操作也受限，这时候可能比较好的解决方法就是使用自己研发的远控，那如果没有自己远控，市面上现成的远控软件是否能利用呢，于是就简单去找找市面上远控软件做了一下测试。二、要求毕竟我们是用来...

阅读(253) 评论(0)

中文黑客网 发布于 7-22

如何不花一分钱获得高级账户我在bugcrowd上的一个私人程序中发现了一个错误。为方便程序隐私，方便读者理解，我将其命名为marzuki.commarzuki.com有两个帐户等级，免费和高级，这里没有试用版。用户必须以每月50美元的价格购买订阅才能成为高级会员。几周前，我测试了marzuki.com，但错过了注册的端点，注册时出现了这个bug。...

阅读(169) 评论(0)

中文黑客网 发布于 7-22

tp框架6.0.12是LTS版本，长期维护，所以，值得多一些钻研，因此也是心血来潮尝试了一番，看到有师傅发了RCE的poc链，因为学习6.0.9的时候看到过getshell的，所以想着把这个版本的getshell也找一下，试着写了这个文章，请各位师傅多指点。1.准备工作thinkphp框架的源码都要用composer下载，虽然比复制粘贴步骤稍稍多...

阅读(134) 评论(0)

中文黑客网 发布于 7-22

代码审计概念什么是代码审计？代码审计是在一个编程中对源代码旨在发现错误、安全漏洞或违反编程约定的项目。说人话就是找它这些代码中可能存在问题的地方，然后看它是否真的存在漏洞。(博主小白，可能存在问题，请见谅)分类代码审计的话大致分为三种，白盒、黑盒和灰盒白盒测试较为官方的定义已知产品的内部工作过程，可以进行测试证明每种内部操作是否符合设计规格要求，...

阅读(137) 评论(0)

中文黑客网 发布于 7-17

0x00 华为防火墙账户密码：admin/Admin@123image1163×692169KB0x01 进入防火墙管理界面，通过防火墙的vpn功能选项，创建L2TPvpn组类型为lns隧道名称，隧道密码可以不用配置image1149×56687.3KB0x02 新建VPN用户，配置好虚拟IP...

阅读(158) 评论(0)

中文黑客网 发布于 7-17

前言在渗透测试或漏洞挖掘的过程中，我们经常会遇到php://filter结合其它漏洞比如文件包含、文件读取、反序列化、XXE等进行组合利用，以达到一定的攻击效果，拿到相应的服务器权限。最近看到php://filter在ThinkPHP反序列化中频繁出现利用其相应构造可以RCE，那么下面就来探索一下关于php://filter在漏洞挖掘中的一些奇技...

阅读(156) 评论(0)

中文黑客网 发布于 7-17

开端前几个月被授权进行某大型运营商的渗透，在过程中也是遇到了一些比较有意思的东西，特此记录一波最开始是通过一个webpack+未授权访问的接口获取了另一个系统的权限，根据获取到的口令进行复用对其他资产进行登录尝试，发现了这样一个系统登录进去之后是一个摄像头的管理平台，里面包含了各种各样的功能，但经过一番简单的尝试，一些常见的漏洞如文件上传、sql...

阅读(126) 评论(0)