渗透大型菠菜网站鸭脖

渗透大型菠菜网站鸭脖
主站注册可以发现jsp和php后缀共存,应该是不同路由反代了不同的中间件,找不到啥漏洞。 论坛是Discuz! X3.2 发现Discuz急诊箱。 admin.php 403,uc_server和急诊箱均无弱密码。 在《渗透某盗版游戏网站》中我介绍了Discuz后台有什么漏洞,那么前台漏洞呢?主要有任意文件删除,SSRF,uc_server爆破。 首先是任意文件删除。 POST /home.php?mod=spacecp&ac=profile&op=base birthprovince=../.....

Frida Android hook

Frida Android hook
致谢 本篇文章学到的内容来自且完全来自r0ysue的知识星球,推荐一下。 Frida环境 https://github.com/frida/frida pyenv python全版本随机切换,这里提供macOS上的配置方法 1 2 3 brew update brew install pyenv echo -e 'if command -v pyenv 1>/dev/null 2>&1; then\n eval "$(pyenv init -)"\nfi' >> ~/.bash_profile 1 2 3 4 5 6 7 8 9 10 11 12 ...

针对某个目标的渗透测试下(内网渗透)

针对某个目标的渗透测试下(内网渗透)
从JBoss进入到内网 通过外部资产中获取的JBoss的shell马,拿下了一个冰蝎的webshell。拿到shell之后我一开始是打算上线CS的,但是这里一直都上线不了,不用看了大概率就说杀软的问题。首先来看一下对方系统的基本信息,这里可以看到是存在域环境的。 一般的话拿到shell的话我比较喜欢就说获取到对方系统的凭证,这里是2012的系统。那么很简单通过mimikatz来获取对方系统的凭证。这里我依然是喜欢把对方的 ...

App渗透 – 从SQL注入到人脸识别登录绕过

App渗透 – 从SQL注入到人脸识别登录绕过
App渗透 - 人脸识别登录绕过 打开APP是一个登录框 抓包后发现参数被加密了 使用Jadx脱源码发现,并没有加壳也没有混淆,运气很好 根据经验,先搜索Encrypt、Decrypt等关键字,发现在Common.js中有一个encryptData函数 定位过去,一套加解密算法都写好了放在这 放到浏览器console里面调试,果然没错 首先测试了一下注入 明文:{"userName":"TEST'","passWord":"123456","osType":"android","osVersio...

漏洞分析 – Apache Solr远程代码执行漏洞(CVE-2019-0193)

漏洞分析 – Apache Solr远程代码执行漏洞(CVE-2019-0193)
简介 Apache Solr是一个企业级搜索平台,用Java编写且开源,基于Apache Lucene项目。 主要功能包括: full-text search 全文搜索 hit highlighting faceted search dynamic clustering 动态聚类 document parsing 文档解析 Solr可以像数据库一样被使用: 1.运行服务器,创建collection1 2.从外部获取数据 - 向collection1发送不同类型的数据(例如文本,xml文档,pdf文档等任何格式) 3.存储数据并...

密码保护:FastJson 反序列化学习

密码保护:FastJson 反序列化学习
0x01 概述 主要是本次某*行动,据传闻有个fastjson的0day,我就很好奇,刚好自己之前没有学习过这个东西,所以蹭着这个时间把这个学习一下。 0x02 分析过程 什么是fastjson Fastjson是一个由阿里巴巴维护的一个json库。它采用一种“假定有序快速匹配”的算法,是号称Java中最快的json库。最早的通告在这里。而fastjson的用法可以先看看下面这个例子。 先定义一个User类 package com.l1nk3r.fastjson; publ...

CNVD-C-2019-48814 Weblogic wls9_async_response 反序列

CNVD-C-2019-48814 Weblogic wls9_async_response 反序列
复现环境 1 Kali2019\Win10(关闭安全中心实时防护下) 2 Weblogic10.3.6(wls1036_generic.jar) 漏洞组件 bea_wls9_async_response.war 漏洞路径 http://ip:port/_async/AsyncResponseService 漏洞确认 访问漏洞路径存在以下页面,即有可能存在漏洞 漏洞利用(所有利用都需要被攻击机能够访问公网) 1.Linux下 1 反弹shell 使用如下报文即可 POST /_async/AsyncResponseService HTTP/1.1 Host: ip:port ...

JAVA常见的XXE漏洞写法和防御

JAVA常见的XXE漏洞写法和防御
说明 貌似最近经常看到有Java项目爆出XXE的漏洞并且带有CVE,包括Spring-data-XMLBean XXE漏洞、JavaMelody组件XXE漏洞解析、Apache OFBiz漏洞。微信支付SDK的XXE漏洞。本质上xxe的漏洞都是因为对xml解析时允许引用外部实体,从而导致读取任意文件、探测内网端口、攻击内网网站、发起DoS拒绝服务攻击、执行系统命令等。 apache OFBiz中的XML解析是由UtilXml.java中readXmlDocument()完成的: 1 2 3 ...

Web中间件常见漏洞总结

Web中间件常见漏洞总结
一、 常见web中间件及其漏洞概述 (一) IIS 1、PUT漏洞 2、短文件名猜解 3、远程代码执行 4、解析漏洞 (二) Apache 1、解析漏洞 2、目录遍历 (三) Nginx 1、文件解析 2、目录遍历 3、CRLF注入 4、目录穿越 (四)Tomcat 1、远程代码执行 2、war后门文件部署 (五)jBoss 1、反序列化漏洞 2、war后门文件部署 (六)WebLogic 1、反序列化漏洞 2、SSRF 3、任意文件上传 4、war后门文件部署 (七)其它中...

小学生都会挖掘的JSON Hijacking实战利用

小学生都会挖掘的JSON Hijacking实战利用
前言 JSON Hijacking漏洞的详细利用,有点类似与CSRF,不过原理利用方式不同,在这边文章我着重讲解json跨域劫持的利用环境搭建与方式。 0×01漏洞的挖掘 一般挖掘的过程中,burpsuite代理的History做寻找,过滤多余不可能存在漏洞的一些链接,如下图所示: 我们在返回包中json格式发现了如下的敏感信息(用户Id,用户名,用户手机号码)。 0×02漏洞的证明之poc 提交漏洞,poc在众测时要争分夺秒,所以这...