Web安全 - CNHACK Web安全 - CNHACK

Web安全

渗透测试

从外网代码审计到三层内网各种漏洞拿到域控

68

中文黑客网 发布于 7-11

前言本次靶场要求:提示:http://www.cocat.cc/web.zip四个root.txt分别在四台机子用户目录下拿到三个及格拿下四个满分代码审计Getshell首先是一个站:cocat.cc通过提示把它的备份文件下载到了本地进行审计:http://www.cocat.cc/web.zipBypass突破执行命令通过审计拿到了一个webs...

阅读(64) 评论(0 )

代码审计

Thinkphp5.0.0-5.0.18RCE分析

26

中文黑客网 发布于 7-4

0x00.前言本篇文章基于thinkphp5.*框架,分析两种payload的构成以及执行流程准备Windows+phpstudytp版本:thinkphp_5.0.5_fullphp版本:5.4.45phpstorm+xdebug 0x01.Payload1开始分析漏洞代码位于:thinkphp/library/think/Reque...

阅读(61) 评论(0 )

渗透测试

闲谈文件写入实战应用

2

中文黑客网 发布于 7-4

前言命令执行漏洞是渗透测试中很常见的漏洞之一,也是我们攻防演练或者安全测试中快速getshell的一种途径,当然,有时发现命令执行漏洞到成功getshell的过程可能注定不会太过容易,如常见的一些问题:目标机器不出网,执行命令无回显,盲注浪费时间,写shell容器路径找不到,写shell字符转义错误,上传shell文件被杀等等。那都是一个悲伤的故...

阅读(38) 评论(0 )

渗透测试

内网穿透FRP详细研究

20

中文黑客网 发布于 7-1

简介frp是一个专注于内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS等多种协议。可以将内网服务以安全、便捷的方式通过具有公网IP节点的中转暴露到公网。通过在具有公网IP的节点上部署frp服务端,可以轻松地将内网服务穿透到公网,同时提供诸多专业的功能特性,这包括:客户端服务端通信支持TCP、KCP以及Websocket等多...

阅读(77) 评论(0 )

渗透测试

浅谈代码静态检测中SQL注入的安全漏洞

1

中文黑客网 发布于 6-21

SQL注入:SQL是操作数据库数据的结构化查询语言,网页的应用数据和后台数据库中的数据进行交互时会采用SQL。SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)...

阅读(69) 评论(0 )

渗透测试

登陆页面渗透测试常见的几种思路与总结

26

中文黑客网 发布于 6-19

前言我们在进行渗透测试的时候,常常会遇到许多网站站点,而有的网站仅仅是基于一个登陆接口进行处理的。尤其是在内网环境的渗透测试中,客户常常丢给你一个登陆网站页面,没有测试账号,让你自己进行渗透测试,一开始经验不足的话,可能会无从下手。今天就来简单说一下如何在只有一个登陆页面的情况下,来进行渗透测试。0x00在条件允许的情况下,我们可以拿在渗透测试的...

阅读(164) 评论(0 )

代码审计

一次完整的代码审计

25

中文黑客网 发布于 6-17

发个去年的存稿前言:因为本人一直活跃于教育SRC,所以本次针对的系统也是各大高校所使用的系统。系统名称:某一卡通门户系统正文:0x01:NET平台下的源码挖掘个人非常喜欢针对于.NET和JAVA平台所开发的程序做测试,相反,对于php就是一窍不通了。。。。在针对NET平台,因为大部分使用的都是IIS中间件,对大小写不敏感,所以在生成字典的时候也会...

阅读(69) 评论(0 )

权限提升

Linux权限提升:自动化信息收集

17

中文黑客网 发布于 6-16

在本文中,我们将介绍在基于Linux的设备上进行初始访问后,可用于后渗透阶段漏洞利用和枚举的一些自动化脚本。介绍大多数时候,当攻击者攻击Linux操作系统时,他们将获得基本的Shell,可以将其转换为TTYShell或meterpreter会话。但是此shell程序可以执行的操作常常受到限制。因此,为了提权,我们需要枚举不同的文件,目录,权限,日...

阅读(58) 评论(0 )

渗透测试

渗透某BC杀猪盘过程

16

中文黑客网 发布于 6-13

事情的起因这位兄弟找到我,告诉我被骗了很多钱,我们这些正义的白帽子当然能帮则帮啦. 当然,毕竟是杀猪盘,即便是拿下也不能把钱追回一信息收集 拿到目标网站,可见是一个很常规的bc站,而且做的有点low逼。 先进行简单的信息收集 通过Wappalyzer插件可见php版本与windowsserve这两个比较重要...

阅读(171) 评论(0 )

渗透测试

从hw打点到编写python版webshell提权

45

中文黑客网 发布于 6-12

摸到一个某信息管理平台开局一个登录框,那么尝试sql注入和弱口令爆破,从返回包中可以看出存在用户名枚举尝试注入测试发现后端存在检测,试了几十个常见的测试手机号还无法枚举到用户名后,遂放弃此路通过报错页面的信息,和url格式,我当时判断的是这是一个javamvc模型的站点,也给后面埋了个坑于是开始翻看静态资源,熟悉的文件名格式,确认过眼神,这是vu...

阅读(44) 评论(0 )

渗透测试

攻防演练之信息收集实战技巧

17

中文黑客网 发布于 6-3

前言攻防演练里最重要的环节莫过于信息收集,熟话说,要想打点打得好,信息收集少不了。在各大公司招兵买马之际,各位师傅也来查缺补漏,信息收集你真的都会了嘛?搜索引擎这里我们使用fofa来举例,为什么使用fofa来举例呢,不是因为fofa有多好(真香),是因为咱只买了fofa的会员。fofa既可以搜索到部分子域名,也可以搜索到目标的各种系统,如OA、后...

阅读(119) 评论(0 )

Web安全

实战|从零开始的SRC挖掘——如何一洞百分

30

中文黑客网 发布于 6-3

前言每一次成功的渗透,都有一个非常完备的信息搜集。大师傅讲的好呀:信息搜集的广度决定了攻击的广度,知识面的广度决定了攻击的深度。在goby乱扫的开始,我也是菜弟弟一样,看到什么都没感觉,直到有个师傅提醒了我:这不是Sprintboot框架么,洞这么多还拿不下?这也就导致了我后来的一洞百分。(只会偷大师傅思路的屑弟弟)信息搜集信息搜集可以从多个领域...

阅读(63) 评论(0 )

Web安全

与 .htaccess 相关的奇淫技巧

27

中文黑客网 发布于 5-27

.htaccess基本概念.htaccess文件是Apache中有一种特殊的文件,其提供了针对目录改变配置的方法,即在一个特定的文档目录中放置一个包含一条或多条指令的文件,以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。.htaccess中有 # ...

阅读(72) 评论(0 )

渗透测试

phpmyadmin如何获取shell

16

中文黑客网 发布于 5-10

前言来到phpmyadmin页面后如何getshell呢?下面介绍两种方法一、selectintooutfile直接写入1、利用条件对web目录需要有写权限能够使用单引号(root)知道网站绝对路径(phpinfo/php探针/通过报错等)secure_file_priv没有具体值2、查看secure_file_priv值showglobalva...

阅读(103) 评论(0 )

Web安全

某次攻防文件上传绕过-getshell

5

中文黑客网 发布于 5-10

目标环境Linuxjsp黑名单前言通过读取js文件,发现后台。然后查看用户名规则,进行爆破。最开始爆破一个,提示已过期,然后根据长度规则,特定去尝试。爆破出一个,绕后进行文件上传。文件上传过程后缀黑名单绕过方式:boundary=----WebKitFormxxxxx疑惑点上传图片,正常访问。上传html,正常访问。上传图片,改名为jsp绕过后无...

阅读(73) 评论(0 )

渗透测试

UEditor编辑器存储型XSS漏洞

13

中文黑客网 发布于 5-10

前言UEditor是由百度web前端研发部开发的所见即所得富文本web编辑器,具有轻量,可定制,注重用户体验等特点。UEditor存在一个XSS漏洞,编辑器在定义过滤规则的时候不严和读取内容的时候的绕过导致了该漏洞,此漏洞已经上报,由于技术略菜,有分析不到位的还请多多见谅。漏洞成因分析漏洞文件产生在前端配置文件ueditor.config.js:...

阅读(65) 评论(0 )

代码审计

对某bc站点的一次代码审计

10

中文黑客网 发布于 4-28

路由分析: 在之前的文章中有写到对于自写框架的代码需要分析路由,这套代码路由就在index中:  其实这段代码光猜就能猜出来他的大概意思,分析过TP的朋友都知道就是:http://127.0.0.1/控制器/方法往下看会发现一个比较重要的地方:  这里用到了反射这个概念,其实在PHP中反射并不常用...

阅读(162) 评论(0 )

渗透测试

WEBSHELL与文件上传漏洞

25

中文黑客网 发布于 4-28

这里用dvwa来最简单的讲解下,大佬轻喷~说在前面这里先来简单介绍下文件上传这个漏洞吧漏洞简述:文件上传漏洞通常由于代码中对文件上传功能所上传的文件过滤不严或web服务器相关解析漏洞未修复而造成的,如果文件上传功能代码没有严格限制和验证用户上传的文件后缀、类型等 攻击者可通过文件上传点上传任意文件包括网站后门文件(webshell)控制...

阅读(113) 评论(0 )

代码审计

Fastadmin前台任意文件上传

29

中文黑客网 发布于 4-21

漏洞简介FastAdmin是一款基于ThinkPHP和Bootstrap的极速后台开发框架。2021年3月28日,360漏洞云漏洞研究员发现,FastAdmin框架存在有条件RCE漏洞,当攻击者具有一定用户权限的前提下,可以实现任意文件上传,导致RCE漏洞复现在官网上下载fastadmin,利用phpstudy搭建环境根据漏洞描述需要开启支持分片...

阅读(93) 评论(0 )

渗透测试

记一次相对完整的渗透测试

35

中文黑客网 发布于 4-21

教育src700rank了想着继续冲一波分,早日上核心,于是就有了下面这一次渗透测试的过程了。开局一个登陆框,且存在密码找回功能。归属为某教育局开启burp抓取登陆包,发现用户密码并未加密,尝试爆破admin账户密码跑了一下发现报如下错误,看来爆破这条路走不通了。于是fofq查询了一下ip,无旁站。继续肝下一个功能点,密码找回密码找回处可以看出这...

阅读(127) 评论(0 )

sitemap