渗透测试 - CNHACK 渗透测试 - CNHACK

渗透测试

渗透测试

绕过白名单检查实现文件上传

28

中文黑客网 发布于 4-9

文件上传指将客户端数据以文件形式封装,通过网络协议发送到服务器端。在服务器端解析数据,最终在服务端硬盘上作为真实的文件保存。了解文件上传漏洞产生的原因,掌握漏洞的利用方法。预备知识1.  文件上传漏洞简介     通常web站点会有用户注册功能,而当用户登录之后大多数情况下会存...

阅读(2) 评论(0 )

渗透测试

CmsEasy 7.3.8 sql注入漏洞

5

中文黑客网 发布于 3-21

一、漏洞简介二、漏洞影响CmsEasy7.3.8三、复现过程漏洞代码位于lib/admin/language_admin.php的add_action函数在测试后发现CmsEasyV7.3.8框架已经对SQLi进行了转义和过滤,包括(select、*、sleep等等),为了确定具体的过滤名单,从源码中查找检测函数但是经过一番搜索后,源码中发现实际...

阅读(43) 评论(0 )

渗透测试

某系统Oracle+Bypass盲注

14

中文黑客网 发布于 1-16

前言最近在挖edusrc,自己摸了一天鱼才搞定下来的一个站点~,特有此文,记录一下.(表哥们勿喷)0x01标靶站点环境:Nginx+Java端口开放信息:主站就一个搜索处,按我这种菜鸡漏洞挖掘思路来看应该是没有注入的.于是进行目录扫描出来辣么多姨妈红~,访问install.html发现使用的是JEECMS网上找了几个历史漏洞呀,然后都没有用,貌似...

阅读(262) 评论(0 )

渗透测试

Js文件追踪到未授权访问

10

中文黑客网 发布于 1-16

0x00介绍几乎每个系统都会存在各种各样的验证的功能.常见的几种验证功能就包括账号密码验证,验证码验证,JavaScript数据验证及服务端数据验证等,程序员在涉及验证方法时可能存在缺陷导致被绕过,于是就有了验证绕过漏洞.在各大安全社区有师傅已经发表了更加详细的漏洞介绍,这里就不再阐述了.验证码绕过:https://www.freebuf.com...

阅读(279) 评论(0 )

渗透测试

一次文件读取漏洞的“危害升级”历程

10

中文黑客网 发布于 1-3

在授权测试某金融类APP时,发现一个鸡肋低危文件读取漏洞,尝试将其升级为高危。PS:本文仅用于技术讨论与分析,严禁用于任何非法用于,违者后果自负。0x00初步探测发现首次打开APP时,会向服务器读取文件加载并展示图片。测试时一定要细心,笔者发现只有首次打开APP时,才会加载图片,后面再打开应该是资源已被记录,就不会向服务器再次进行请求了。此加载展...

阅读(287) 评论(0 )

渗透测试

对一次宅男网站的渗透

24

中文黑客网 发布于 1-3

0x00锁定目标初步尝试起因是因为云盘,因为有人在云盘群组里面发了某宅男网站链接,闲的无聊,职业病又犯了打开网站,做了一下简单的信息收集发现是ThinkPHPV5.0.5,通过泄露信息得到网站真实IP直接使用RCE漏洞,成功执行phpinfo0x01初探绕过disable_functions:准备直接执行命令,弹shell,发现函数被禁用:看了下...

阅读(361) 评论(0 )

渗透测试

SQL注入的总结

2

中文黑客网 发布于 12-28

有人的地方就有江湖,有数据库的地方就会有SQL注入(有可能…)那么言归正传,SQL注入这个漏洞是怎么造成的呢???当客户端提交的数据没有被作处理或者没有被转义直接就带入数据库,那么就会造成我刚刚说的SQL注入漏洞,攻击者通过构造不同的SQL语句来实现对数据库的任意操作接下来说一下注入的分类:1.联合注入2.布尔注入3.报错注入4.延...

阅读(267) 评论(0 )

渗透测试

月饼计划之XSS

74

中文黑客网 发布于 12-28

计划制定2020年9月的某一天,天朗气清,惠风和畅。我默默打开日历,打算看下今日运势,宜划水、聊天、睡觉。与我努力奋斗积极向上的性格不合。正在我沉思之时,突然收到一条消息:中秋来临,各大SRC送月饼了!还有一张一积分换月饼的截图。SRC?中秋?月饼?送?本着字少事大不懂就查的我敏锐从中嗅到了不一样的味道。虽然我还是一个迷倒万千少女的18岁的翩翩少...

阅读(151) 评论(0 )

渗透测试

身份绕过漏洞cookie

3

中文黑客网 发布于 12-26

1、cookie的作用:我们在浏览器中,经常涉及到数据的交换,比如你登录邮箱,登录一个页面。我们经常会在此时设置30天内记住我,或者自动登录选项。那么它们是怎么记录信息的呢,答案就是今天的主角cookie了,Cookie是由HTTP服务器设置的,保存在浏览器中,但HTTP协议是一种无状态协议,在数据交换完毕后,服务器端和客户端的链接就会关闭,每次...

阅读(76) 评论(0 )

渗透测试

身份绕过漏洞session

1

中文黑客网 发布于 12-26

session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。当程序需要为某个客户端的请求创建一个session的时候,服务器首先检查这个客户端的请求里是否已包含了一个session标识-称为sessionid,如果已包含一个sessionid则说明以前已经为此客户端创建过session,服务器就按照...

阅读(52) 评论(0 )

渗透测试

密码找回漏洞和利用

8

中文黑客网 发布于 12-26

为了防止用户遗忘密码,大多数网站都提供了找回密码功能。常见的找回密码方式有:邮箱找回密码、根据密码保护问题找回密码、根据手机号码找回密码等。虽然这些方式都可以找回密码,但实现方式各不相同。无论是哪种密码找回方式,在找回密码时,除了自己的用户密码,如果还能找回其他用户的密码,就存在密码找回漏洞。密码找回漏洞在逻辑漏洞中占了较大的比例。测试密码找回漏...

阅读(97) 评论(0 )

渗透测试

渗透测试之登录点经验之谈

26

中文黑客网 发布于 12-23

一个网站就可能存在不到一个登陆点,那么多个网站的登录点就更多,如何进入后台是一门相当有用的技术,登录后台能够发现更多的漏洞。PS:本文仅用于技术讨论,严禁用于任何非法用途,违者后果自负。一、逻辑问题由于程序员设计出现逻辑性的问题,导致我们暴力破解可以绕过逻辑来进行暴力破解,碰到实例有登录失败连续5次锁定账号、登录验证码机制在输错第3次之后才出现、...

阅读(71) 评论(0 )

渗透测试

细说渗透江湖之披荆斩棘

57

中文黑客网 发布于 12-14

前言说来话长,在一个月黑风高的晚上,突然接到一个渗透任务,貌似还挺急,在客户充分授权的情况下,便连夜进行测试。由于本次渗透时间紧任务重,以拿权限为主,信息收集时需要格外仔细,端口、C段、指纹、路径、fofa、目录、github、网盘等等,有关信息进行收集,当然了403,404,nginx等页面也是屡见不鲜了,故事的开始要从一个403页面开始,也许...

阅读(48) 评论(0 )

渗透测试

记一次不出网的渗透测试

40

中文黑客网 发布于 12-14

前言周末时间中午吃饱喝足后,闲着无聊上线玩了几把游戏,听着音乐,本想周末就这样悠闲的过的,怎么老输,开始键盘侠上线,没办法,人菜又瘾大。PS:本文仅用于技术讨论,严禁用于非法用途,违者后果自负,与本站及作者无关。S2-046打点突然手机微信响了下,说有个测试,要开始干活。给一了个IP地址,先是进行一些日常的信息收集,端口 系统的等,密码...

阅读(55) 评论(0 )

渗透测试

记一次阿里云主机泄露Access Key到Getshell

18

中文黑客网 发布于 12-14

0x01 前言此次渗透为一次授权渗透测试,门户网站找出了一堆不痛不痒的小漏洞,由于门户网站敏感特征太多而且也没什么特殊性就没有截图了,后台则是根据经验找出并非爆破目录,涉及太多敏感信息也省略了,我们就从后台开始。PS:本文仅用于技术讨论,严禁用于任何非法用途,违者后果自负。0x02 正文拿到网站先信息收集了一波,使用的宝塔,没...

阅读(44) 评论(0 )

渗透测试

SQL注入篇之 mysql+php 延时注入

中文黑客网 发布于 11-8

延时注入属于盲注入的一种,这种注入通过mysql里面的sleep()函数,这个函数的意思是延时执行多少秒。sleep通常与if一起使用例如 selectif('root'='root',sleep(3),0)如果字符串root等于root数据库延时3秒否则输出0延时方法是先获取数据的长度selectif(LENGTH(version()...

阅读(53) 评论(0 )

渗透测试

SQL注入篇之mysql+php 爆库 爆表 爆字段

1

中文黑客网 发布于 11-8

在上面一章mysql+php手工注入篇 在最后用到的一个函数group_concat()可以将查询的字段的数据查询出来可以用利这个函数将mysql所有的库名查询出来  1、查询所有的库http://target_sys.com/article.php?id=-1 union select ...

阅读(48) 评论(0 )

渗透测试

SQL注入篇之mysql+php手工注入篇

中文黑客网 发布于 11-6

1、mysql的注释符号#--空格/*里面的内容都会被注释*/用于注释后后面语句不再执行例如select*fromartilewhereid=1#这个部分的语句不再执行  2、注入常用查询系统信息函数 version()MySQL版本user()数据库用户名database()数据库名@@datadir数据库路径@@...

阅读(46) 评论(0 )

sitemap