0x24bin's Blog

起因 thinkPHP 的命令执行漏洞已经过去好一阵子了，然而还有许多站并没有修复这个漏洞，今天恰巧让我遇到这么一个， 但是因为目标 PHP 版本是 7.2.14 导致 GETSHELL 变的异常麻烦，在各种折腾下最终成功，记录分享一波~ GETSHELL 过程 ?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami?s=index/\think\Request/input&filter=phpinfo&...

0X00 前言 这个案例是某项目的漏洞，涉及敏感的地方将会打码。 很久没更新博客了，放一篇上来除除草，新的一年会有所转变，以后会有更多领域的研究。 下面是正文   0X01 正文 某厂商某个网站用的是thinkcmf 2.2.3。   thinkcmf 2.2.3系统是存在漏洞的，参考先知上喵呜师傅写的一篇文章（https://xz.aliyun.com/t/3529 )   文章中提到了三个漏洞，一个注入，两个模板注入写shell。   ...

0x00 前言 该漏洞源于某真实案例，虽然攻击没有用到该漏洞，但在分析攻击之后对该版本的cmf审计之后发现了，也算是有点机遇巧合的味道，我没去找漏洞，漏洞找上了我XD thinkcmf 已经非常久远了，该版本看github上的更新时间已经是4年前了，也就是2014年的时候，那时候我没学安全呢。。。   0x01 前台sql注入 前台在登录方法中存在注入，thinkcmf是基于thinkphp3.2写的，直接看 文件application\User\C...

本文作者：曲云杰（MS08067实验室合伙人 & Web小组组长） 起因 经排查发现该app为成人版"抖音"，响应国家净网行动，坚决打击非法传播传播淫秽物品行为！ 经过 下载该app，并对其进行测试。 使用BurpSuite抓包，环境为: 夜神模拟器(安卓4)+Xpose框架+Just trust me 框架 发现该app是从某web地址:www.xxxxx.com的接口回调过来的。 排查web资产 域名注册信息 Ps：这类网站域名注册信息大部分为虚假...

0x00 为什么写这个？ 最近在学习Exchange在提权中的应用的时候，碰到一个问题，即：如果我们现在拥有了一个内网的windows主机，如何利用这台主机使用CVE_2018_8581 ？大概的结构是这样： 攻击者通过某种方式获取一台域内主机权限。并获取了此主机的域成员账号密码，在获取DC及Exchange Server的ip地址后，利用CVE_2018_8581 0x01 利用思路 思路一：编译py版的impacket 在做这个的时候，第一想法就是有没...

迂回渗透某APP站点 本文主要从技术角度探讨某次渗透目标拿取数据的过程，不对目标信息做过多描述，未经本人许可，请勿转载。今年开年以来由于各种原因，自己心思也不在渗透上，没怎么搞渗透，除了这次花了比较长时间搞得一个目标外，就是上次护网打了一个垃圾的域了。本文要描述的渗透过程由于断断续续搞了比较长的时间，中间走了不少弯路耽误了不少时间，这也是我第一次在博客发渗透实战类文章，欢迎...

作者：天融信阿尔法实验室 一、漏洞概述 2019年6月，Microsoft发布了一条安全更新。该更新针对CVE-2019-1040漏洞进行修复。此次漏洞，攻击者可以通过中间人攻击，绕过NTLM MIC（消息完整性检查）保护，将身份验证流量中继到目标服务器。 通过这种攻击使得攻击者在仅有一个普通域账号的情况下可以远程控制 Windows 域内的任何机器，包括域控服务器。 二、漏洞利用 攻击方式一：Exchange 验证环境： 角色 ...

签名算法是指数字签名的算法。数字签名，就是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。数字签名是通过一个单向函数，对要传送的信息进行处理得到的用以认证信息来源，并核实信息在传送过程中是否发生变化的一个字母数字串。目前应用最为广泛的三种签名算法是：Rabin签名、DSS签名、RSA签名。 0x1 抓包分析 看样子是个md5加密 ...

【 原创文章，转载请注明出处。 】 在电子取证过程中，也会遇到提取PC版微信数据的情况，看雪、52破解和CSDN等网上的PC版微信数据库破解文章实在是太简略了，大多数只有结果没有过程。经过反复试验终于成功解密了数据库，现在把详细过程记录下来，希望大家不要继续在已经解决的问题上过度浪费时间，以便更投入地研究尚未解决的问题。 通过查阅资料得知，与安卓手机版微信的7位密码不同，PC版微信的密码是32...