0x24bin's Blog

在之前的一系列文章中，我们主要讲了内网渗透的一些知识，而在现实中，要进行内网渗透，一个很重要的前提便是：你得能进入内网啊！所以，从这篇文章开始，我们将开启Web渗透的学习（内网渗透系列还会继续长期更新哦）。 渗透测试，是渗透测试工程师完全模拟黑客可能使用的攻击技术和漏洞发现技术，对目标网络、主机、应用的安全作深入的探测，帮助企业挖掘出正常业务流程中的安全缺陷和漏洞，助力企业...

嗨，亲爱的读者们，自从上次写信以来已经有一段时间了。 为此，我将向您展示如何将本地文件包含（LFI）应用于远程代码注入（RCE）。 作为我日常工作的一部分，我需要在Web应用程序上进行pentest，所以在处理它时，我有一个本地文件包含（LFI）漏洞，它允许我读取服务器上托管的任何文件。 在Web应用程序评估期间，我使用了php wrapper来读取base64格式的文件，这需要我解码。 下图证明我已成功查看page.php...

Author: sm0nk@深蓝攻防实验室 无论是常规渗透测试还是攻防对抗，亦或黑灰产对抗、APT攻击，getshell 是一个从内到外的里程碑成果。我们接下来总结下常见拿shell的一些思路和方法。文中可能有一些不足之处，还望大佬不吝赐教。 0x01 注入getshell 一般前提条件：有权限、知道路径 mysql select 0x3c3f70687020a6576616c28245f504f53545b615d293ba3f3e into outfile '/var/www/html/1.php' Sql server...

前言 今年5月，比特币勒索病毒 WannaCry 席卷全球，国内众多机构部门计算机系统瘫痪。根据之前应急响应的案例分析，以及一些安全报告统计，目前大部分的勒索病毒均利用未授权访问等通用漏洞进行植入、勒索，尤其是 Redis、MongoDB 等数据库的未授权访问漏洞尤其严重。参见《【脉搏译文系列】如何高效的应对勒索软件》 0x01 介绍 未授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷，导致...

本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 常见的未授权访问漏洞： Redis 未授权访问漏洞 MongoDB 未授权访问漏洞 Jenkins 未授权访问漏洞 Memcached 未授权访问漏洞 JBOSS 未授权访问漏洞 VNC 未授权访问漏洞 Docker 未授权访问漏洞 ZooKeeper 未授权访问漏洞 Rsync 未授权访问漏洞 Atlassian Crowd 未授权访问漏洞 CouchDB 未授权访问漏洞 Elasticsearch ...

因为公司需要开发web扫描器，但是经常测试发现现有扫描器功能较弱，对于AJAX、JS中的链接无法识别，于是就有了这篇转载，准备根据这篇文章以及此文章的续来参考，对于这块进行加强 0x01 简介 随着Web 2.0的发展，页面中的AJAX也越来越多。由于传统爬虫依靠静态分析，不能准确的抓取到页面中的AJAX请求以及动态更新的内容，已经越来越不能满足需求。基于动态解析的Web 2.0爬虫应运而生，通过浏览器内核解...

*郑重声明：文中涉及的方法，只为交流学习之用。如有人用于非法用途，产生的后果笔者不负任何责任。 0×00前言 在做一次渗透测试项目中，发现使用BurpSuite抓到的包都是经过加密的，加密后的字符串类似base64编码方式，遂采用base64尝试解码，然而并没有解出来…那该怎么办呢？放弃吗？不可能！作为一个二十一世纪的大好青年，怎么能轻易说放弃！（不做项目会被辞退的）于是便有了此文！ 0×01 发现加密 在测...

在学习编码绕过时由于数量多，类型相似，不太容易记得住，记得全，故做此记录。 1|10x01 Html标签属性中执行 简单了解： Html标签属性中的XSS问题多属于javascript伪协议 常见的属性有： src lowsrc dynsrc url href action onload onunload onmouseover onerror 各种on开头的事件 PS：此处可不加括号，如onclick=javascript:alert(1),各类教程里常见的<img src=javascript:alert(1)></img...