Web安全 - CNHACK Web安全 - CNHACK

Web安全

渗透测试

记一次CNVD通用漏洞审计

27

中文黑客网 发布于 10-5

0x01前言写这篇文章的缘由其实还挺魔幻的,起因是在一次实战渗透时通过弱口令拿下一个低权限用户成功进入后台,在后台寻找功能点通过抓包分析,定位到目标系统后台存在SQL注入,通过osshell拿下内网之后闲着无聊就谷歌了下,发现这个系统的开发商是某某公司,同时cnvd也没有收录该产品,于是想着能不能捡漏搞个cnvd证书。碍于信息检索能力太差,只收集...

阅读(36) 评论(0)

渗透测试

Spring框架漏洞总结

72

中文黑客网 发布于 9-4

Spring简介Spring是JavaEE编程领域的一个轻量级开源框架,该框架由一个叫RodJohnson的程序员在2002年最早提出并随后创建,是为了解决企业级编程开发中的复杂性,业务逻辑层和其他各层的松耦合问题,因此它将面向接口的编程思想贯穿整个系统应用,实现敏捷开发的应用型框架。框架的主要优势之一就是其分层架构,分层架构允许使用者选择使用哪...

阅读(109) 评论(0)

代码审计

通过 BlueCMS 学习 php 代码审计

8

中文黑客网 发布于 8-29

0x00前言最近一直在学习php代码审计,入门过程比自己想象的慢很多,现在各个行业都在内卷,代码审计随着web开发技术的发展也会变得更加复杂。但不管现在技术多成熟,多复杂,基础知识一定要扎实。先记录下我目前学习php代码审计的过程:php基础语法巩固->php特性->各漏洞挖掘方法->早期CMS程序代码审计实战->MVC模...

阅读(84) 评论(0)

代码审计

某团购CMS的SQL注入漏洞代码审计

46

中文黑客网 发布于 8-25

0x00SQL注入漏洞:简单介绍一下SQL语句:通俗来理解就是开发者盲目相信用户,没有严格检查用户输入,导致用户可以输入恶意参数进入程序逻辑,最终拼接恶意参数改变原本的SQL语句逻辑,造成SQL注入漏洞。0x01关于CMS本次审计的CMS是基于Web应用的B/S架构的团购网站建设解决方案的建站系统,它可以让用户高效、快速、低成本的构建个性化、专业...

阅读(74) 评论(0)

代码审计

总结ThinkPHP v3的代码审计方法

12

中文黑客网 发布于 8-17

简介ThinkPHP是国内著名的php开发框架,基于MVC模式,最早诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP。本文主要分析ThinkPHPv3的程序代码,通过对ThinkPHPv3的结构分析、底层代码分析、经典历史漏洞复现分析等,学习如何审计MVC模式的程序代码,复现ThinkPHPv3的系列漏洞,总结经验,以后遇...

阅读(60) 评论(0)

渗透测试

反序列化漏洞利用总结

19

中文黑客网 发布于 8-4

反序列化无论在CTF比赛中,抑或是实战渗透中都起着重要作用,而这一直都是我的弱项之一,所以写一篇反序列化利用总结来深入学习一下<!--more-->简单介绍(反)序列化只是给我们传递对象提供了一种简单的方法。serialize()将一个对象转换成一个字符串unserialize()将字符串还原为一个对象在本质上,反序列化的数据是没有危...

阅读(93) 评论(0)

渗透测试

渗透技巧——通过命令行开启Windows系统的匿名访问共享

13

中文黑客网 发布于 8-4

0x00前言在渗透测试中,尤其是内网渗透,通常需要在内网开启一个支持匿名访问的文件共享,配合漏洞利用。所以我们需要一种通用的方法,不仅需要使用便捷,还需要能够在命令行下运行。0x01简介本文将要介绍以下内容:◼利用场景◼通过界面开启可匿名访问的文件共享服务器◼通过命令行开启可匿名访问的文件共享服务器◼开源代码0x02利用场景开启支持匿名访问的文件...

阅读(104) 评论(0)

渗透测试

利用WebSocket接口中转注入渗透实战

34

中文黑客网 发布于 8-4

本次渗透实战的主要流程为:1、信息收集,发现WebSocket接口;2、使用burp对WebSocket接口进行测试,发现存在sql注入漏洞;3、编写中转注入脚本,通过sqlmap跑出数据库内容,并读取重要的配置文件;4、通过unbound搭建DNS服务器,结合已有的配置文件,使用dnschef进行DNS欺骗;5、DNS流量劫持后获取了用户密码。...

阅读(87) 评论(0)

代码审计

通过DedeCMS学习php代码审计

18

中文黑客网 发布于 8-3

0x00前言织梦(DedeCms)也是一个国产内容管理系统,曾经爆出过众多漏洞,甚至还有人开发了dedecms漏洞一键扫描器DedeCms和PHPCMS活跃的年代差不多,大概是2015年前,目前也都少部分人在使用DedeCMS目前最新版是dedecmsv5.7sp2,最后更新时间大概为2018年这里就不记录安装过程了,通过安装过程获知默认后台密码...

阅读(75) 评论(0)

渗透测试

从外网代码审计到三层内网各种漏洞拿到域控

68

中文黑客网 发布于 7-11

前言本次靶场要求:提示:http://www.cocat.cc/web.zip四个root.txt分别在四台机子用户目录下拿到三个及格拿下四个满分代码审计Getshell首先是一个站:cocat.cc通过提示把它的备份文件下载到了本地进行审计:http://www.cocat.cc/web.zipBypass突破执行命令通过审计拿到了一个webs...

阅读(142) 评论(0)

代码审计

Thinkphp5.0.0-5.0.18RCE分析

26

中文黑客网 发布于 7-4

0x00.前言本篇文章基于thinkphp5.*框架,分析两种payload的构成以及执行流程准备Windows+phpstudytp版本:thinkphp_5.0.5_fullphp版本:5.4.45phpstorm+xdebug 0x01.Payload1开始分析漏洞代码位于:thinkphp/library/think/Reque...

阅读(126) 评论(0)

渗透测试

闲谈文件写入实战应用

2

中文黑客网 发布于 7-4

前言命令执行漏洞是渗透测试中很常见的漏洞之一,也是我们攻防演练或者安全测试中快速getshell的一种途径,当然,有时发现命令执行漏洞到成功getshell的过程可能注定不会太过容易,如常见的一些问题:目标机器不出网,执行命令无回显,盲注浪费时间,写shell容器路径找不到,写shell字符转义错误,上传shell文件被杀等等。那都是一个悲伤的故...

阅读(100) 评论(0)

渗透测试

内网穿透FRP详细研究

20

中文黑客网 发布于 7-1

简介frp是一个专注于内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS等多种协议。可以将内网服务以安全、便捷的方式通过具有公网IP节点的中转暴露到公网。通过在具有公网IP的节点上部署frp服务端,可以轻松地将内网服务穿透到公网,同时提供诸多专业的功能特性,这包括:客户端服务端通信支持TCP、KCP以及Websocket等多...

阅读(146) 评论(0)

渗透测试

浅谈代码静态检测中SQL注入的安全漏洞

1

中文黑客网 发布于 6-21

SQL注入:SQL是操作数据库数据的结构化查询语言,网页的应用数据和后台数据库中的数据进行交互时会采用SQL。SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)...

阅读(127) 评论(0)

渗透测试

登陆页面渗透测试常见的几种思路与总结

26

中文黑客网 发布于 6-19

前言我们在进行渗透测试的时候,常常会遇到许多网站站点,而有的网站仅仅是基于一个登陆接口进行处理的。尤其是在内网环境的渗透测试中,客户常常丢给你一个登陆网站页面,没有测试账号,让你自己进行渗透测试,一开始经验不足的话,可能会无从下手。今天就来简单说一下如何在只有一个登陆页面的情况下,来进行渗透测试。0x00在条件允许的情况下,我们可以拿在渗透测试的...

阅读(231) 评论(0)

代码审计

一次完整的代码审计

25

中文黑客网 发布于 6-17

发个去年的存稿前言:因为本人一直活跃于教育SRC,所以本次针对的系统也是各大高校所使用的系统。系统名称:某一卡通门户系统正文:0x01:NET平台下的源码挖掘个人非常喜欢针对于.NET和JAVA平台所开发的程序做测试,相反,对于php就是一窍不通了。。。。在针对NET平台,因为大部分使用的都是IIS中间件,对大小写不敏感,所以在生成字典的时候也会...

阅读(131) 评论(0)

权限提升

Linux权限提升:自动化信息收集

17

中文黑客网 发布于 6-16

在本文中,我们将介绍在基于Linux的设备上进行初始访问后,可用于后渗透阶段漏洞利用和枚举的一些自动化脚本。介绍大多数时候,当攻击者攻击Linux操作系统时,他们将获得基本的Shell,可以将其转换为TTYShell或meterpreter会话。但是此shell程序可以执行的操作常常受到限制。因此,为了提权,我们需要枚举不同的文件,目录,权限,日...

阅读(111) 评论(0)

渗透测试

渗透某BC杀猪盘过程

16

中文黑客网 发布于 6-13

事情的起因这位兄弟找到我,告诉我被骗了很多钱,我们这些正义的白帽子当然能帮则帮啦. 当然,毕竟是杀猪盘,即便是拿下也不能把钱追回一信息收集 拿到目标网站,可见是一个很常规的bc站,而且做的有点low逼。 先进行简单的信息收集 通过Wappalyzer插件可见php版本与windowsserve这两个比较重要...

阅读(242) 评论(0)

渗透测试

从hw打点到编写python版webshell提权

45

中文黑客网 发布于 6-12

摸到一个某信息管理平台开局一个登录框,那么尝试sql注入和弱口令爆破,从返回包中可以看出存在用户名枚举尝试注入测试发现后端存在检测,试了几十个常见的测试手机号还无法枚举到用户名后,遂放弃此路通过报错页面的信息,和url格式,我当时判断的是这是一个javamvc模型的站点,也给后面埋了个坑于是开始翻看静态资源,熟悉的文件名格式,确认过眼神,这是vu...

阅读(95) 评论(0)

sitemap