0x24bin's Blog

Discuz!ML V3.X 代码注入分析 代码来源：http://discuz.ml/download 作者：Web安全组-CoolCat 漏洞定位 在PoC的代码中填充'.1.'使得代码出错，定位出错代码文件： 代码报错 根据报错跟踪到source/module/portal/portal_index.php第32行 portal_index.php 代码 查看问题函数上方查看定义函数以及关联文件的位置，可以看到template函数在/source/function/function_core.php中，继续跟进。 函数从 524行一...

0x00 漏洞描述 Windows系列服务器于2019年5月15号，被爆出高危漏洞，该漏洞影响范围较广如：windows2003、windows2008、windows2008 R2、windows xp系统都会遭到攻击，该服务器漏洞利用方式是通过远程桌面端口3389，RDP协议进行攻击的。这个漏洞是今年来说危害严重性最大的漏洞，跟之前的勒索，永恒之蓝病毒差不多。CVE-2019-0708漏洞是通过检查用户的身份认证，导致可以绕过认证，不用任何的交互，直接通...

sqlmap在默认的的情况下除了使用char()函数防止出现单引号，没有对注入的数据进行修改，还可以使用--tamper参数对数据做修改来绕过waf等设备。 0x01 命令如下 sqlmap -u [url] --tamper [模块名] sqlmap的绕过脚本在目录usr/share/golismero/tools/sqlmap/tamper下 目前sqlmap 1.2.9版本共有37个 可以使用--identify-waf对一些网站是否有安全防护进行试探 0x02 常用tamper脚本 apostrophemask.py 适用数据...

本文中提供的例子均来自网络已公开测试的例子，仅供参考。 很多平台都会通过参与活动类赢取奖励的功能的方式来吸引用户或是使用资金、虚拟货币、积分等进行交易，然而如果这些功能没有设计好，很容易造成重大的利益损失。例如年初拼多多被爆100元无门槛优惠券漏洞就使拼多多遭受一定量的损失。 我们测试的时候可以分为以下几种测试场景进行测试： 一.重放攻击 重放攻击是指攻击者发送一个目的主机已接...

现在一些网站表面上很多地方都没有漏洞，包括xss也过滤的很干净，那我们还能突破重围，挖掘到漏洞吗？ 我们经常遇到这种信息保存的地方，它经常进行xss的过滤，是不是xss被过滤了，一切开始绝望了？诅丧了？是吗？ 不要怕，即使过滤了一切，导致无法XSS，但是我们还是能XSS攻击成功。 一切源自于一次大胆的尝试。 这里我们保存并退出抓包： 这种数据包是不是有种似曾相识的感觉？尝试修改下数据包：...

背景: 适用于由GRUB引导的CentOS,Ubuntu,Debian系统.   使用官方发行版去掉模板预装的软件.   同时也可以解决内核版本与软件不兼容的问题。   只要有root权限,还您一个纯净的系统。 相关文章: [ Linux Shell ] 通用无限制在 Linux VPS 上一键全自动 dd 安装 Windows 注意: 全自动安装默认root密码:MoeClub.org 安装完成后请立即更改密码. 能够全自动重装Debian/Ubun...

在渗透过程中，MSF漏洞利用神器是不可或缺的。更何况它是一个免费的、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。是信息收集、漏洞扫描、权限提升、内网渗透等集成的工具。 前不久MSF从4.7升级到MSF5.0,其中改进了数据库的处理逻辑，优化了msfconsole终端操作，并将PostgreSQL作为一个RESTful服务单独运行。此外还加入一...

@author : Dlive 在对Android应用进行Web漏洞测试时，经常遇到一种情况：HTTP传输的数据带有签名字段 处理这种情况的方法通常是逆向签名算法，但是如果算法在so中，而且so加壳了，想要逆向出算法也要花很大一番功夫 还有就是可以自己编写app调用so里的签名算法，然后对HTTP传输的数据进行测试 这两种方法都挺麻烦的，并且如果一个app中多处使用了不同的签名/加密算法就更麻烦了 曾经想写一个Android上的代...