Web安全 - CNHACK Web安全 - CNHACK

Web安全

渗透测试

绕过白名单检查实现文件上传

28

中文黑客网 发布于 4-9

文件上传指将客户端数据以文件形式封装,通过网络协议发送到服务器端。在服务器端解析数据,最终在服务端硬盘上作为真实的文件保存。了解文件上传漏洞产生的原因,掌握漏洞的利用方法。预备知识1.  文件上传漏洞简介     通常web站点会有用户注册功能,而当用户登录之后大多数情况下会存...

阅读(2) 评论(0 )

渗透测试

CmsEasy 7.3.8 sql注入漏洞

5

中文黑客网 发布于 3-21

一、漏洞简介二、漏洞影响CmsEasy7.3.8三、复现过程漏洞代码位于lib/admin/language_admin.php的add_action函数在测试后发现CmsEasyV7.3.8框架已经对SQLi进行了转义和过滤,包括(select、*、sleep等等),为了确定具体的过滤名单,从源码中查找检测函数但是经过一番搜索后,源码中发现实际...

阅读(42) 评论(0 )

权限提升

记一次渗透后运用多种方式提权实战

63

中文黑客网 发布于 3-17

近期在学习Linux提权,完成了vulnhub上的42challenge靶场。该靶场在web渗透阶段表现的中规中矩,但在获得shell后的提权过程中,表现很出色。提权题目设计的逻辑严谨(不会出现突然的脑洞让你卡住),注重基础知识的考察,要求的知识面也很广,涉及到密码破解、程序逆向分析、第三方应用提权、进程提权、ssh免密登录、LinuxACL访问...

阅读(21) 评论(0 )

Web安全

PHP网站常见安全漏洞,及相应防范措施总结

中文黑客网 发布于 3-6

这篇文章主要介绍了PHP网站常见安全漏洞,及相应防范措施总结,文中相关措施讲解的很清晰,有感兴趣的同学可以学习下目前,基于PHP的网站开发已经成为目前网站开发的主流,本文笔者重点从PHP网站攻击与安全防范方面进行探究,旨在减少网站漏洞,希望对大家有所帮助!一、常见PHP网站安全漏洞对于PHP的漏洞,目前常见的漏洞有五种。分别是Session文件漏...

阅读(40) 评论(0 )

权限提升

MySQL提权的三种方法

中文黑客网 发布于 3-2

MySQL提权的三种方法参考文献提权总结以及各种利用姿势windows+MYSQL+UDF提权MySQL提权的必要条件:具有MySQL的root权限,且MySQL以system权限运行。具有执行SQL语句的权限。获取root密码的方法:查看数据库配置文件关键字:config、conn、sql、data、inc、database等下载mysql安装...

阅读(44) 评论(0 )

Web安全

面试题sql注入的分类概念性总结

中文黑客网 发布于 3-2

sql注入的分类联合查询注入报错型注入布尔盲注时间盲注二次注入宽字节注入堆叠注入HTTP头部注入在单引号字符型注入的前提下,如果是整型注入,则把单引号和注释符(--+)去掉,若是双引号注入则把单引号换成双引号。联合查询注入使用场景页面上有显示位什么是显示位:在一个网页正常页面,服务端执行SQL语句查询数据库中的数据库,客户端将数据展示在页面中,这...

阅读(39) 评论(0 )

渗透测试

某系统Oracle+Bypass盲注

14

中文黑客网 发布于 1-16

前言最近在挖edusrc,自己摸了一天鱼才搞定下来的一个站点~,特有此文,记录一下.(表哥们勿喷)0x01标靶站点环境:Nginx+Java端口开放信息:主站就一个搜索处,按我这种菜鸡漏洞挖掘思路来看应该是没有注入的.于是进行目录扫描出来辣么多姨妈红~,访问install.html发现使用的是JEECMS网上找了几个历史漏洞呀,然后都没有用,貌似...

阅读(262) 评论(0 )

渗透测试

Js文件追踪到未授权访问

10

中文黑客网 发布于 1-16

0x00介绍几乎每个系统都会存在各种各样的验证的功能.常见的几种验证功能就包括账号密码验证,验证码验证,JavaScript数据验证及服务端数据验证等,程序员在涉及验证方法时可能存在缺陷导致被绕过,于是就有了验证绕过漏洞.在各大安全社区有师傅已经发表了更加详细的漏洞介绍,这里就不再阐述了.验证码绕过:https://www.freebuf.com...

阅读(278) 评论(0 )

渗透测试

一次文件读取漏洞的“危害升级”历程

10

中文黑客网 发布于 1-3

在授权测试某金融类APP时,发现一个鸡肋低危文件读取漏洞,尝试将其升级为高危。PS:本文仅用于技术讨论与分析,严禁用于任何非法用于,违者后果自负。0x00初步探测发现首次打开APP时,会向服务器读取文件加载并展示图片。测试时一定要细心,笔者发现只有首次打开APP时,才会加载图片,后面再打开应该是资源已被记录,就不会向服务器再次进行请求了。此加载展...

阅读(286) 评论(0 )

渗透测试

对一次宅男网站的渗透

24

中文黑客网 发布于 1-3

0x00锁定目标初步尝试起因是因为云盘,因为有人在云盘群组里面发了某宅男网站链接,闲的无聊,职业病又犯了打开网站,做了一下简单的信息收集发现是ThinkPHPV5.0.5,通过泄露信息得到网站真实IP直接使用RCE漏洞,成功执行phpinfo0x01初探绕过disable_functions:准备直接执行命令,弹shell,发现函数被禁用:看了下...

阅读(360) 评论(0 )

渗透测试

SQL注入的总结

2

中文黑客网 发布于 12-28

有人的地方就有江湖,有数据库的地方就会有SQL注入(有可能…)那么言归正传,SQL注入这个漏洞是怎么造成的呢???当客户端提交的数据没有被作处理或者没有被转义直接就带入数据库,那么就会造成我刚刚说的SQL注入漏洞,攻击者通过构造不同的SQL语句来实现对数据库的任意操作接下来说一下注入的分类:1.联合注入2.布尔注入3.报错注入4.延...

阅读(267) 评论(0 )

代码审计

潜藏在PHP安全的边缘——浅谈PHP反序列化漏洞

8

中文黑客网 发布于 12-28

潜藏在PHP安全的边缘——浅谈PHP反序列化漏洞注意事项:1.本篇文章由复眼小组的瞳话原创,未经允许禁止转载2.本文一共1376字,8张图,预计阅读时间6分钟3.本文比较基础,请大佬酌情观看,如果有其他的骚思路,欢迎和我们交流0x00.前言最近在研究代码审计漏洞的时候,特别注意了一下PHP反序列化漏洞,该漏洞又被成为PHP...

阅读(478) 评论(0 )

渗透测试

月饼计划之XSS

74

中文黑客网 发布于 12-28

计划制定2020年9月的某一天,天朗气清,惠风和畅。我默默打开日历,打算看下今日运势,宜划水、聊天、睡觉。与我努力奋斗积极向上的性格不合。正在我沉思之时,突然收到一条消息:中秋来临,各大SRC送月饼了!还有一张一积分换月饼的截图。SRC?中秋?月饼?送?本着字少事大不懂就查的我敏锐从中嗅到了不一样的味道。虽然我还是一个迷倒万千少女的18岁的翩翩少...

阅读(151) 评论(0 )

Web安全

内网渗透之代理转发

35

中文黑客网 发布于 12-28

0x01前言谈到内网转发,在我们日常的渗透测试过程中经常会用到端口转发,可以利用代理脚本将内网的流量代理到本地进行访问,这样极大的方便了我们对内网进行横向渗透。那为什么不直接通过登陆服务器来对内网中其他机器进行渗透,而是通过内网转发呢?意义何在呢?因为.........大部分时候拿到权限不够,无法直接登录而且如果在内网服务器中进行操作,我们需要上...

阅读(78) 评论(0 )

渗透测试

身份绕过漏洞cookie

3

中文黑客网 发布于 12-26

1、cookie的作用:我们在浏览器中,经常涉及到数据的交换,比如你登录邮箱,登录一个页面。我们经常会在此时设置30天内记住我,或者自动登录选项。那么它们是怎么记录信息的呢,答案就是今天的主角cookie了,Cookie是由HTTP服务器设置的,保存在浏览器中,但HTTP协议是一种无状态协议,在数据交换完毕后,服务器端和客户端的链接就会关闭,每次...

阅读(76) 评论(0 )

渗透测试

身份绕过漏洞session

1

中文黑客网 发布于 12-26

session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。当程序需要为某个客户端的请求创建一个session的时候,服务器首先检查这个客户端的请求里是否已包含了一个session标识-称为sessionid,如果已包含一个sessionid则说明以前已经为此客户端创建过session,服务器就按照...

阅读(52) 评论(0 )

渗透测试

密码找回漏洞和利用

8

中文黑客网 发布于 12-26

为了防止用户遗忘密码,大多数网站都提供了找回密码功能。常见的找回密码方式有:邮箱找回密码、根据密码保护问题找回密码、根据手机号码找回密码等。虽然这些方式都可以找回密码,但实现方式各不相同。无论是哪种密码找回方式,在找回密码时,除了自己的用户密码,如果还能找回其他用户的密码,就存在密码找回漏洞。密码找回漏洞在逻辑漏洞中占了较大的比例。测试密码找回漏...

阅读(97) 评论(0 )

渗透测试

渗透测试之登录点经验之谈

26

中文黑客网 发布于 12-23

一个网站就可能存在不到一个登陆点,那么多个网站的登录点就更多,如何进入后台是一门相当有用的技术,登录后台能够发现更多的漏洞。PS:本文仅用于技术讨论,严禁用于任何非法用途,违者后果自负。一、逻辑问题由于程序员设计出现逻辑性的问题,导致我们暴力破解可以绕过逻辑来进行暴力破解,碰到实例有登录失败连续5次锁定账号、登录验证码机制在输错第3次之后才出现、...

阅读(71) 评论(0 )

Web安全

应急响应之如何发现隐藏的Webshell后门

9

中文黑客网 发布于 12-23

如何在百万行代码里发现隐藏的后门试想一下,如果你的网站被入侵,攻击者留下隐藏的后门,你真的都可以找出来嘛?面对一个大中型的应用系统,数以百万级的代码行,是不可能做到每个文件每段代码进行手工检查的。即使是一款拥有99.9%的Webshell检出率的检测引擎,依然可能存在Webshell绕过的情况。另外,像暗链、网页劫持、页面跳转等常见的黑帽SEO手...

阅读(58) 评论(0 )

Web安全

burpsuite 抓取 https ssl 数据包

5

中文黑客网 发布于 12-16

burpsuite抓取httpsssl数据包 火狐浏览器设置代理把ssl也勾上 不然设置成功也抓不到包。打开burpsuite之后访问http:locahost:8080下载证书查看证书->导入证书 记得把这个选项也要勾上 这样就设置成功成功抓取https://aliyun.com 登录的包...

阅读(68) 评论(0 )

sitemap