Web安全 - CNHACK Web安全 - CNHACK

Web安全

渗透测试

某大学逻辑获取管理员密码

13

中文黑客网 发布于 2-17

http://xxxxxxxxx/xxxx/login.jsp 0x01:我们先去看看忘记密码处  0x02:重点思路看到这个页面,我们要想到两个问题问题一:问题答案会是什么?问题二:邮箱是否可以进行更改?一旦这个两个问题解决了,那么就差不多可以搞到管理员的密码 思路分析:看到问题一:说实话,问题答案一般会...

阅读(1583) 评论(0)

渗透测试

Log4j2 漏洞实战案例

8

中文黑客网 发布于 2-17

在现在以及未来的一段时间里,Log4j2漏洞依然是渗透和排查的重点。在测试靶场里复现多次,在实战中遇到还是十分兴奋,So,总得记录点什么吧。01、漏洞发现通过burp插件的方式,将Log4j2漏洞检测能力集成到burp进行被动扫描。在访问网站抓包的过程中,检测到目标站点存在Log4j2RCE漏洞。02、确认漏洞参数由于使用参数Fuzz,每个数据包...

阅读(1242) 评论(0)

渗透测试

基于HTML注入的一种攻击思路

5

中文黑客网 发布于 1-1

背景这是我最近在做某个渗透项目时遇到的一个场景,觉得很有意思,所以记录了下来。先来思考一下,如果有一个点,可以插入一些常用标签,按漏洞分类的话应归属于HTML注入,但就是不能执行事件执行JS(我这里指的是一定不会执行JS)你会怎么利用?iframe钓鱼?css注入?CSRF?这些都是我们比较常用的方法,得分场景利用。再来说一下我最近遇到的这个点。...

阅读(1155) 评论(0)

渗透测试

花式注入那点事儿(上)

12

中文黑客网 发布于 1-1

听到注入,也许你首先会想到的是SQL注入,但是,你知道其他的注入方式吗?让我们先从Web注入的成因开始讲起。注入产生的条件就是服务端未对用户的输入做校验,将用户输入的内容作为正确内容的一部分接收,执行了用户插入的恶意内容从而导致出现各种问题。由此可知,注入的类型就不仅仅局限于SQL,还包括好多……其实命令执行就是一种注...

阅读(190) 评论(0)

代码审计

ZbzCMS 2.1代码审计

25

中文黑客网 发布于 12-18

0x00前言这套系统漏洞百出,只能说开发祭天,法力无边.源码Download: https://pan.baidu.com/s/1DOFYZKdTAlpPiZ-MwEVXFw使用工具:Seay源代码审计系统,Nodepad++,Phpstudy0x01存储型XSS定位到一处存储Xss:/cms/common/php/ajax.php构造...

阅读(172) 评论(0)

渗透测试

若依管理后台的一些代码执行漏洞

9

中文黑客网 发布于 12-18

反射+Yaml达到的代码执行漏洞发现在若依管理后台-系统监控-定时任务-新建,发现有个调用目标字符串的字段。查看定时任务的具体代码,定位到ruoyi-quartz/src/main/java/com/ruoyi/quartz/util/JobInvokeUtil.java。假设我们输入com.hhddj1.hhddj2.hhddj3(),经解析后...

阅读(193) 评论(0)

代码审计

Thinkphp6.0.9反序列化复现及整合

15

中文黑客网 发布于 12-15

前言其实这条链子在6.0.7的时候就有师傅发了出来,只是在6.0.9的版本中并没有修这条链子,而且之前复现的是6.0.1的比较低版本的,就想跟着师傅的文章分析一遍这个新的toString后半链,再加上一点自己之前找的其他触发toString的点做一个POC的收集环境搭建直接用composer安装composercreate-projecttopt...

阅读(153) 评论(0)

代码审计

一次wuzhicms审计

22

中文黑客网 发布于 12-10

前言这周利用晚上时间,看了一下wuzhicms,该cms好像已经停更了,源码在官网上给了百度网盘地址,拿来本地搭建审计,分享一下,欢迎师傅们来指导。1.敏感信息泄露直接后台挂个链接,这个很可以:代码中:2.两个后台sqli这个应该不止这两个地方,时间有限,我就找到这么两个,有师傅强的话可以找全试试。www\api\sms_check.php中:传...

阅读(165) 评论(0)

渗透测试

一次完整的渗透测试

29

中文黑客网 发布于 12-9

听到过这样一句话:“干饭人干饭魂,干饭人吃饭得用盆。”如果这句话套用在渗透人身上,就变成了:“渗透苦渗透累,渗透人干活贼伤肺。”摸摸自己稀疏的发,拭去自己眼角的泪。不多说了,直接开搞。1Web打点渗透测试中,Web端最常见的问题大多出现在弱口令、文件上传、未授权、任意文件读取、反序列化、模版漏洞等方...

阅读(286) 评论(0)

代码审计

SCSHOP1.5代码审计

14

中文黑客网 发布于 12-9

SCSHOP1.5代码审计深育杯的一到题:源码下载地址https://www.sem-cms.cn/wenda/view-52.html看一下代码逻辑结构include_once'db_con.php';数据库配置include_once'Ant_Check.php';sql注入检测include_once'Ant_Class.php';数据操作...

阅读(163) 评论(0)

渗透测试

渗透测试之路:ThinkPHP漏洞复现

11

中文黑客网 发布于 12-3

写在前面:最近在学习框架漏洞的知识,也是从vulhub上进行搭建,之后进行复现,参考了很多大佬的博客文章,供大家学习。0.ThinkPHP1)简介ThinkPHP是一个免费开源的,快速的,简单的面向对象的国产轻量级PHP开发框架。ThinkPHP遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业级应用开而诞生的,具有免费开源,快速...

阅读(297) 评论(0)

Web安全

9个WiFi路由器存在226个漏洞,TP-Link漏洞数量最多

3

中文黑客网 发布于 12-3

据BleepingComputer消息,近日安全研究人员对当下9种流行WiFi路由器进行测试分析,共发现了226个漏洞,其中包括一些路由器刚刚更新使用了最新的固件。这些测试的路由器分别来自Asus、AVM、D-Link、Netgear、Edimax、TP-Link、Synology和Linksys品牌。其中漏洞数量最多的也是我们最熟悉的路由器品牌...

阅读(267) 评论(0)

Web安全

记一次后门连接应急响应

13

中文黑客网 发布于 11-22

1. 概述2021年3月9日晴,嘴里叼着一块五的豆沙包在8点59分59秒踩着点最后一秒的时间右脚先踏进了办公室的大门,熟练的放下背包摁下了电源开机键,开始驻场摸鱼师的一天。一气呵成打开态势感知系统瞬间某某学院的8条webshell后门连接行为高危告警红灿灿的映入眼帘,随后经过访问告警的URL链接进行验证,证实后门文件存在网站已被攻击者成...

阅读(297) 评论(0)

渗透测试

记一次CNVD通用漏洞审计

27

中文黑客网 发布于 10-5

0x01前言写这篇文章的缘由其实还挺魔幻的,起因是在一次实战渗透时通过弱口令拿下一个低权限用户成功进入后台,在后台寻找功能点通过抓包分析,定位到目标系统后台存在SQL注入,通过osshell拿下内网之后闲着无聊就谷歌了下,发现这个系统的开发商是某某公司,同时cnvd也没有收录该产品,于是想着能不能捡漏搞个cnvd证书。碍于信息检索能力太差,只收集...

阅读(183) 评论(0)

渗透测试

Spring框架漏洞总结

72

中文黑客网 发布于 9-4

Spring简介Spring是JavaEE编程领域的一个轻量级开源框架,该框架由一个叫RodJohnson的程序员在2002年最早提出并随后创建,是为了解决企业级编程开发中的复杂性,业务逻辑层和其他各层的松耦合问题,因此它将面向接口的编程思想贯穿整个系统应用,实现敏捷开发的应用型框架。框架的主要优势之一就是其分层架构,分层架构允许使用者选择使用哪...

阅读(301) 评论(0)

代码审计

通过 BlueCMS 学习 php 代码审计

8

中文黑客网 发布于 8-29

0x00前言最近一直在学习php代码审计,入门过程比自己想象的慢很多,现在各个行业都在内卷,代码审计随着web开发技术的发展也会变得更加复杂。但不管现在技术多成熟,多复杂,基础知识一定要扎实。先记录下我目前学习php代码审计的过程:php基础语法巩固->php特性->各漏洞挖掘方法->早期CMS程序代码审计实战->MVC模...

阅读(194) 评论(0)

代码审计

某团购CMS的SQL注入漏洞代码审计

46

中文黑客网 发布于 8-25

0x00SQL注入漏洞:简单介绍一下SQL语句:通俗来理解就是开发者盲目相信用户,没有严格检查用户输入,导致用户可以输入恶意参数进入程序逻辑,最终拼接恶意参数改变原本的SQL语句逻辑,造成SQL注入漏洞。0x01关于CMS本次审计的CMS是基于Web应用的B/S架构的团购网站建设解决方案的建站系统,它可以让用户高效、快速、低成本的构建个性化、专业...

阅读(198) 评论(0)

代码审计

总结ThinkPHP v3的代码审计方法

12

中文黑客网 发布于 8-17

简介ThinkPHP是国内著名的php开发框架,基于MVC模式,最早诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP。本文主要分析ThinkPHPv3的程序代码,通过对ThinkPHPv3的结构分析、底层代码分析、经典历史漏洞复现分析等,学习如何审计MVC模式的程序代码,复现ThinkPHPv3的系列漏洞,总结经验,以后遇...

阅读(174) 评论(0)

渗透测试

反序列化漏洞利用总结

19

中文黑客网 发布于 8-4

反序列化无论在CTF比赛中,抑或是实战渗透中都起着重要作用,而这一直都是我的弱项之一,所以写一篇反序列化利用总结来深入学习一下<!--more-->简单介绍(反)序列化只是给我们传递对象提供了一种简单的方法。serialize()将一个对象转换成一个字符串unserialize()将字符串还原为一个对象在本质上,反序列化的数据是没有危...

阅读(208) 评论(0)

sitemap