0x24bin's Blog

nmap是所有安全爱好者应该熟练掌握的扫描工具，本篇介绍其在扫描大网络空间时的用法。 为什么要扫描大网络空间呢？ 有这样的情形： 内网渗透   攻击者单点突破，进入内网后，需进一步扩大成果，可以先扫描整个私有网络空间，发现哪些主机是有利用价值的，例如10.1.1.1/8, 172.16.1.1/12, 192.168.1.1/16 全网扫描 扫描一个巨大的网络空间，我们最关心的是效率问题，即时间成本。 在足够迅速的前提下，宁...

前言：PHP反序列化也是web安全中常见的一种漏洞，这次就先来大致了解一下PHP反序列化漏洞的基础知识。 一、PHP序列化和反序列化 在学习PHP反序列化漏洞时，先来了解一下基础的知识。 (一)PHP序列化 函数 : serialize() 所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。 序列化一个对象将会保存对象的所有变量，但是不会保存对象的方法，只会保存类的名字。 一开始看这个概...

作者：[email protected]知道创宇404实验室 时间：2020年4月27日 英文版本：https://paper.seebug.org/1193/ Fastjson没有cve编号，不太好查找时间线，一开始也不知道咋写，不过还是慢慢写出点东西，幸好fastjson开源以及有师傅们的一路辛勤记录。文中将给出与Fastjson漏洞相关的比较关键的更新以及漏洞时间线，会对一些比较经典的漏洞进行测试及修复说明，给出一些探测payload，rce payload。 Fastjson解析流程 可...

前言1：上次发了QQ邮箱self-xss的综合利用链，因为之前提交了TSRC，看了已经修复才把漏洞细节发出来的，然后被扣了安全币和积分。由于没认真看条款在这先道个歉。 前言2：随着移动应用的普及,二维码在我们的日常生活中显得越来越重要。其中二维码有一个功能用于移动端和PC端的交互认证。随着新事物的出现，新的漏洞也有可能随之出现。要想挖到新漏洞就得先弄清他的原理。 一、抓包分析 既然二维码认证是基...

Author: [email protected]深蓝攻防实验室 无论是常规渗透测试还是攻防对抗，亦或黑灰产对抗、APT攻击，getshell 是一个从内到外的里程碑成果。我们接下来总结下常见拿shell的一些思路和方法。文中可能有一些不足之处，还望大佬不吝赐教。 0x01 注入getshell 一般前提条件：有权限、知道路径 mysql select 0x3c3f70687020a6576616c28245f504f53545b615d293ba3f3e into outfile '/var/www/html/1.php' Sql server...

使用Python进行防病毒免杀 很多渗透工具都提供了权限维持的能力，如Metasploit、Empire和Cobalt Strike，但是都会被防病毒软件检测到这种恶意行为。在探讨一个权限维持技巧的时候，似乎越来越多的人关注的是，这个方式会不会被被杀软杀掉？ 打造免杀的payload成了一个很重要的话题，在这里，本文将介绍如何使用Pyhton轻松绕过防病毒软件。 0x01 环境准备 1、软件安装 Python 2.7.16 x86：https://www.p...

最近在学习代码审计，于是发现了这篇文章，然后转过来学习学习， 并稍加了修改 也不知道这位大哥转的谁的文章，也没有附上原文链接， 转发地址：https://blog.csdn.net/ncafei/article/details/62044552 简介： 本文将要揭示能用于现实CMSs和WAFs程序中的高级绕过技术和混淆技术， 文中所提到的SQL注入语句仅仅是一些绕过保护的方法， 另外本文所有内容仅可用于安全研究，如有其它不正当的行为，后果自负...

整理下关于SQL注入绕过的一些姿势。欢迎大牛补充 !^—^! 0x01 绕过waf思路 从第一步起，一点一点去分析，然后绕过。 过滤 and,or 1 2 3 preg_match('/(and|or)/i', $id) Filtered injection: 1 or 1 = 1 1 and 1 = 1 Bypassed injection: 1 || 1 = 1 1 && 1 = 1 过滤 and, or, union 1 2 3 preg_match('/(and|or|union)/i', $id) Filtered injection: union select user...

关键字 反弹shell, 命令执行, Remote Code Execution, Reverse Shell 其中有少部分正向shell 参考资料 http://hackerwing.com/2017/12/19/Reverse-Shell-%E5%A4%87%E5%BF%98%E5%BD%95/#more me记录 来源于redflog1 linux下反弹shell命令 https://mp.weixin.qq.com/s?__biz=MzA5MDUwMzM1Nw==&mid=2652481055&idx=1&sn=1051ab4a1a377f457e9897ee0050cfa2&chksm=8be7a7cdbc902edb43c33b465d13...

介绍 xxx网站卫士是xxx旗下为网站提供免费加速和防护的云服务平台。为站长免费提供了网站加速,智能高防DNS,防DDOS,防CC,防黑客和网站永久在线等服务，是百万站长的共同... 前言 本来不认识xxx网站卫士的，那天chabug群，有位师傅发了张图，他去云锁官网测试SQL绕过，结果发现云锁官网用了qianxin-waf 测试 既然来了测试下，先从容易满足的点出发，我就假设有个参数?xss=后面不用考虑闭合之类的，毕竟...