黑客技术 - CNHACK 黑客技术 - CNHACK

黑客技术

黑客技术

Apache Log4j2拒绝服务漏洞分析

8

中文黑客网 发布于 12-15

0x00介绍在Log4j2爆出RCE漏洞后,官方给出了RC1和RC2的修复,在之前的文章中有详细分析在RC2的修复之前,其实就存在DOS的可能,但我在RC2的修复后,发现仍然可以造成拒绝服务漏洞于是在RC2修复补丁发布后几小时内向ApacheLoggingPMC报告了该问题得到了官方的认可和致谢其实当时没有想过申请CVE等步骤,但在今天早上看到了...

阅读(239) 评论(0)

黑客技术

Xstream最新反序列化poc执行报错问题

10

中文黑客网 发布于 12-10

前言最近有个需求,用Xstream反序列化打个内存马,从通用性来讲,肯定用1.4.17的洞去打应用范围最广。众所周知,Xstream官方会提供其漏洞的poc。在我实验之下,1.4.17的几个poc只要涉及到任意java代码执行的都会报错,纯调用java.lang.Runtime.exec()的却不会报错。在我调试之下发现了其奥秘,本文就是解决Xs...

阅读(247) 评论(0)

黑客技术

记某次接口加密测试

20

中文黑客网 发布于 12-9

0x00前言之前接到一个接口测试项目,就提供了一个demo源码和接口设计文档,文档里一共有15个接口。本来以为接口测试,只要把参数拼接上去测测就ok了(数据是json格式),但看到设计文档里说数据又得做签名又得做加密,这样测试就变得繁琐了,扫描器也扫不了。没加密发送,返回会显示解密失败。​其实是有几种解决方案的,写一个代理服务器,经过的时候做数据...

阅读(242) 评论(0)

黑客技术

漏洞复现 :JBoss漏洞总结

43

中文黑客网 发布于 12-3

Jboss未授权访问漏洞合集JBoss4使用vulnhub提供的环境地址:Vulhub-Docker-Composefileforvulnerabilityenvironment搭建环境完成后打开打开控制台这里用vulnhub搭建的环境是需要密码的,密码为admin:admin,但是我们模拟的环境是未授权访问,也就是不用密码就能登陆控制台,所以就...

阅读(287) 评论(0)

黑客技术

浅析Phar反序列化

13

中文黑客网 发布于 12-3

0x00引言PHP反序列化常见的是使用unserilize()进行反序列化,除此之外还有其它的反序列化方法,不需要用到unserilize()。就是用到了本文的主要内容——phar反序列化。很多大佬都进行过总结,但是看了这个知识点的比较全的内容。我看了不下二十篇文章,最后写此文为方便自己以后查看。0x01Phar相关基础P...

阅读(275) 评论(0)

黑客技术

骑士人才系统漏洞挖掘

27

中文黑客网 发布于 10-6

SE版的前台sql注入漏洞。此漏洞仅仅影响骑士CMS人才系统SE版在 /application/index/controller/jobfairol.php 中存在如下方法注意此处的keyword。存在两次url解码,可以绕过很多的waf,或者预处理。先join里一个数据表,然后添加排序,并指定分页后,调用column()方法...

阅读(600) 评论(0)

黑客技术

phpMyAdmin拿shell的两种方法

5

中文黑客网 发布于 10-6

一.phpMyAdmin用户名和密码1.如何获取phpMyAdmin用户名和密码:弱口令root/rootroot/空密码root/123456phpMyAdmin爆破工具信息泄露(配置文件等)sql注入等等2.网站绝对路径,如何获取网站的绝对路径呢?单引号爆绝对路径xx.asp?id=1’错误参数值爆绝对路径xx.asp?id=-1...

阅读(527) 评论(0)

黑客技术

记一次应急响应到溯源入侵者

42

中文黑客网 发布于 10-5

1. 前言今年的某月某日,系统监测到客户的一企业官网www.******.com遭到了网页篡改,经过人工确认将浏览器的UA替换为百度UA后访问网站,此时网站链接自动跳转至赌博类违规网站,当日上午随即受到客户的召唤,立刻赶往客户单位进行初步检查,并将相关日志文件及样本拷回做进一步分析。2. 事件分析因去到现场时index.php...

阅读(429) 评论(0)

黑客技术

OWASP Top 10 2021 榜单出炉!

3

中文黑客网 发布于 9-25

近日,OWASP从贡献者提供的数据中选择了8个类别,从高水平的行业调查中选择了2个类别,完成了最新的OWASPTop102021榜单。OWASP表示,“我们这么做的根本原因是,分析贡献者提供的数据就是回顾过去。AppSec研究人员花时间寻找新的漏洞和测试它们的新方法。将这些测试集成到工具与流程中需要时间。当我们能够可靠地大规模测试某个...

阅读(307) 评论(0)

黑客技术

ThinkPHP 3.2.3 漏洞复现

中文黑客网 发布于 9-3

0x00$this->show造成命令执行在 Home\Controller\IndexController 下的index中传入了一个可控参数,跟进调试看一下。classIndexControllerextendsController{publicfunctionindex($n=''){$this->show(...

阅读(318) 评论(0)

黑客技术

无线攻防:wifi攻防从破解到钓鱼

65

中文黑客网 发布于 8-17

渗透要谨慎,点到为止。一、无线网络基础无线安全是信息安全体系下一门很广泛的学科,包括但兵不仅限于近场(NFC)、蓝牙(Bluetooth)、射频(radiofrequency,RF)、无线局域网(Wifi)、手机蜂窝网络(cellular)、卫星定位(GPS)等。无线传输在传输、认证、加密等方面,在各种设备对无线网络技术依赖的加深下变得越来越重要...

阅读(573) 评论(0)

黑客技术

内网穿透之icmp隧道搭建+上线CS+环境场景搭建笔记

101

中文黑客网 发布于 8-17

前言在后渗透中内网隧道是必不可少的,在能够TCP出网的情况下搭建隧道是最容易的,使用frp即稳定又方便,搭建几级代理都不是问题。但是也有很多TCP不出网的情况,在这种场景下搭建隧道就要另寻门路了。为了方便学习内网隧道技术,我在公司的内网环境搭建了基于windows系统的苛刻的隧道环境,其实很简单,都是windows自带防火墙的一些规则策略。通过各...

阅读(239) 评论(0)

黑客技术

黑客留下的网站后门能做什么?

14

中文黑客网 发布于 7-7

今天来聊一聊服务器安全的问题。这几天一直在着手服务器攻防问题,修复一些漏洞,写代码的人真的要注意安全问题。千万不要相信用户的输入!今天用PHP代码展示一下危险。测试准备为了模拟,我在本地搭建了服务器环境,展示一个正常网站如何被攻击。首先修改电脑本地host文件。改了之后就可以用test.com虚拟域名访问本地文件了。文件目录在“C:\...

阅读(449) 评论(0)

黑客技术

一文看懂内存马

9

中文黑客网 发布于 6-20

一、内存马简介1.1webshell变迁webshell的变迁过程大致如下所述:web服务器管理页面——>大马——>小马拉大马——>一句话木马——>加密一句话木马——>加密内存马内存马是无文件攻击的...

阅读(376) 评论(0)

黑客技术

漏洞分析:Dlink DWR-710 空密码策略漏洞

20

中文黑客网 发布于 6-17

安全漏洞场景分析第一步:远程访问点密码破解Airodump-ng的输出结果显示,攻击者USB网卡适配器可抵达的访问点信息:第二步:等待连接设备(向目标访问点)的MACID:第三步:发送de-auth认证令牌:第四步:使用.cap文件破解密码并设置字典文件:第五步:连接至目标访问点,并尝试登录管理接口:由于攻击者并不知道管理接口的访问密码,因此管理...

阅读(253) 评论(0)

黑客技术

怎么样才能成为一名顶尖黑客?

12

中文黑客网 发布于 6-12

如何从零展开学习黑客首先你要避开这两项新手最最最常见的误区1、以编程基础为方向的自学误区。行为:从编程开始掌握,前端后端、通信协议、什么都学。缺点:花费时间太长、实际向安全过渡后可用到的关键知识并不多。很多安全函数知识甚至名词都不了解unserializeoutfile 2、以黑客技能、兴趣为方向的自学误区:行为:疯狂搜索安全教程、加入...

阅读(779) 评论(0)

黑客技术

PbootCMS 3.0.4 SQL注入漏洞

中文黑客网 发布于 6-11

漏洞描述PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统,是一套高效、简洁、强悍的可免费商用的PHPCMS源码,但存在SQL注入漏洞,攻击者可构造恶意语句进行获取敏感数据。漏洞影响PbootCMS3.0.4FOFAapp="PBOOTCMS"源码分析漏洞代码位置:core\basic\Model.php当传递的参数$whe...

阅读(236) 评论(0)

黑客技术

黑客技术:一个“登录框”引发的安全问题

24

中文黑客网 发布于 6-4

前言搞安全的小伙伴只有一个登录框你都能测试哪些漏洞?通常大家测试的都会测试关键部分,为了有更好的测试效果,小厂会提供给你用户名密码;但是一些比较重要的企业,而这个环境却是正式环境,里面存放着一些数据不希望被你看到的时候,是不会提供给给你登录账号的。这个时候,考验你基础知识是否扎实的时刻来临了。用户名枚举漏洞描述:存在于系统登录页面,利用登陆时输入...

阅读(356) 评论(0)

黑客技术

黑客技术:浅析端口扫描原理

2

中文黑客网 发布于 5-27

前言自觉对于端口扫描只是浅显的停留在nmap的几条命令,因此花了点时间了解了一下端口扫描器是如何运作的,并且使用python写了一个简单的端口扫描器,笔者目的不在于替代nmap等主流端扫的作用,只是为了更深入地了解端口扫描器运作的原理。本文以nmap中常见的扫描技术的原理展开叙述。 端口每一个ip地址可以有2^16=65535个端口,其...

阅读(339) 评论(0)

sitemap