0x24bin's Blog

如上图，目标就一个登陆框，最近 Thinkphp 程序很多，根据后台地址结构，猜测可能是 ThinkPHP ，随手输入 xxx 得到 thinkPHP 报错页面，确定目标程序和版本。 然后上 5.X EXP 测试： 命令执行漏洞已经被修复了。。。 爆破？这验证码我没辙。。。 尝试读取日志瞅瞅，结果遇到防火墙 然后查了下 IP ，没有CDN，果断查下旁站，有那么几个站，目测都是 thinkPHP 爱站旁站查询其实并不准确，有的查不到，所以...

0x01 前言 随着小程序的火爆，越来越多的企业开始开发自身的小程序，小程序便成了我们挖洞的一个切入点。常用的平台有微信、支付宝、百度app等。日常渗透、众测中经常会遇到小程序，在获取到小程序客户端源码的情况下，对于Bypass数据包签名、GET敏感接口等都有一定的帮助。这里对最常遇到的微信小程序、支付宝小程序的源码反编译做个方法记录。 0x02 需要的准备 安卓手机（需ROOT） PC安装adb套件 0x03 ...

一、远程执行命令方式及对应端口:  IPC$+AT 445  PSEXEC 445  WMI 135  Winrm 5985(HTTP)&5986(HTTPS) 二、9种远程执行cmd命令的方法： 1.WMI执行命令方式,无回显： wmic /node:192.168.1.158 /user:pt007 /password:admin123 process call create "cmd.exe /c ipconfig>d:\result.txt" 2.使用Hash直接登录Windows（HASH传递） 抓取windows hash值,得到administrator的hash： 598DDCE2660D...

跨域方法总结 最近面试问的挺多的一个问题，就是JavaScript的跨域问题。在这里，对跨域的一些方法做个总结。由于浏览器的同源策略，不同域名、不同端口、不同协议都会构成跨域；但在实际的业务中，很多场景需要进行跨域传递信息，这样就催生出多种跨域方法。 1. 具备src的标签 原理：所有具有src属性的HTML标签都是可以跨域的 在浏览器中，<script>、<img>、<iframe>和<link>...

0x00 前言 该事情发生于去年8月，当时我们开始了一个新的SSL VPN研究项目。与ipsec和pptp等站点到站点VPN相比，ssl vpn更易于使用，并且可与任何网络环境兼容。为了方便起见，ssl  vpn成为企业最流行的远程访问方式！ 但是，如果这个可信的设备是不安全的呢？它是一项公司的重要资产，但却是公司的盲点。根据我们对财富500强的调查，排名前三的SSL VPN供应商占据了大约75%的市场份额。ssl-vpn的多样性很小...

原文链接：https://blog.appsecco.com/a-penetration-testers-guide-to-sub-domain-enumeration-7d842d5570f6 前言 作为一名渗透测试人员，或者说一个漏洞赏金猎人，一般情况下，当您进行安全测试时，您将获得一个或一组域名。您必须进行广泛的信息搜集，以找到有用的信息，如服务器，Web应用程序，属于目标组织的域等，从而增加您找到漏洞的机会。 我们撰写了一篇关于技术博文(https://blog.appsecco.com/...