近日闲来无事，在公司挖掘zjcert的漏洞，在fofa上苦苦尝试后台弱口令登录，试着试着，突然发现一个站点和之前测过的某个房屋支撑平台系统是由同一个公司提供的技术支持。用上次的弱口令试了一下，果然不行。又想起上次的系统不止开放在一个端口上，于是拿nmap稍微扫描了一下端口，在其他端口发现了很多站点。于是又是一段漫长的弱口令尝试阶段。由于都是同一家公司提供的技术支持，所以都是利用之前测的弱口令来尝试

dongq · 6671浏览 · 2021-11-24 09:50

环境搭建 web服务器： 外网IP 192.160.0.100 内网IP 10.10.20.12 域内机器win7 : 内网IP 10.10.20.7 内网IP 10.10.10.7 域内服务器 Mssql： 内网IP 10.10.10.18 域控机器： 内网IP 10.10.10.8 外网渗透 端口扫描 搭建好环境，对目标192.168.0.100进行端口扫描探测 目录扫描 发现目标开放了70

hyyrent · 7215浏览 · 2021-11-26 15:43

0x01 前言 大概是在上半年提交了某个CMS的命令执行漏洞，现在过了那么久，也想通过这次挖掘通用型漏洞，整理一下挖掘思路，分享给大家。 0x02 挖掘前期 一、CMS选择 如果你是第一次挖白盒漏洞，那么建议你像我一样，先找一些简单的来挖掘。 具体源码下载地址可以参考： https://github.com/search?q=cms https://search.gitee.com/?skin=r

ajie · 11480浏览 · 2021-11-17 07:49

一、简单的信息收集 尝试路径报错，获取目标版本和配置信息。 https://example.com/admin/indeeex/login.html 版本为5.0.5，开启debug。 直接执行payload，宝塔拦截 /index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0

暮秋初九 · 5554浏览 · 2021-11-23 15:28

0x01:前言 目标是一大学，在一次挖洞过程中遇到个sql注入，尝试进一步利用扩大危害，漏洞已报送平台进行了修复 0x02:sql注入getshell失败 在id处连续加两个单引号都报错，经过探测发现是数字型的注入且过滤了空格，这里可以用/**/代替 于是直接上sqlmap python sqlmap.py -u url --batch --tamper=space2comment.py –d

lavon · 9011浏览 · 2021-11-23 15:29

才开始本来是项目碰到的，结果闹了乌龙。刚好有其他的平台，就总结一下用到的方法和思路。 参考链接：https://xz.aliyun.com/t/10459 绕waf的话，一般我的思路是硬怼，或者迂回打击。先说说两种思路 一 硬怼 硬怼的话，主要是从下面这些方法入手去操作。 （1）fuzz后缀名 看看有无漏网之鱼（针对开发自定义的过滤可能有机会，针对waf基本不可能。更多的情况是php的站寻找文件包

yzcxld · 20791浏览 · 2021-11-19 15:44

目标 某平台系统(www.target.net) 流程 本次渗透测试的流程图： 测试 拿到站点后先做信息收集，扫描目录看看有无敏感信息 寥寥无几，没有任何信息，启动burpsuite打开网站走一遍流程。 在创建目标处存在图片上传接口，上传shell试试。 没有任何过滤，可直接上传，但当前目录不解析，猜测projectKey控制上传路径 可跨目录上传，但当前/webapp/test/up

S1xHcL · 7609浏览 · 2021-11-16 15:33

前言 在红队攻防中，我们主要在外网进行信息收集，通过cms或者其他漏洞拿到shell，之后通过免杀木马将windows或linux服务器上线到cobalt strike或msf等c2服务器，之后对内网进行信息收集并绘制网络拓扑图，进行工作组或域渗透，拿到各个网段机器的权限，远程登陆并截图证明。 环境配置 从虚拟机网络来看 机器描述 攻击机： win10：192.168.1.6 kali：192.

儒道易行 · 8770浏览 · 2021-11-15 07:15

0x00：前言 安全狗又偷偷摸摸更新了 0x01：绕过 之前安全狗就像没开发完一样，简单内联就过去了，但是现在的安全狗摇身一变，变得稳重了起来。 就连报错界面都变成了大人的模样。 看这架势，不好过啊 首先 and 内敛注释依旧是可以过的，看来安全狗并没有太过关注and，可能是觉得后面的规则比较牛，知道有注入也没用？ 然后是order by ，从这里开始，事情就变得微妙了起来 猜测规则是or

pureqh · 8401浏览 · 2021-11-10 15:42

前言 对于进程隐藏技术有很多种实现方式，本文就对傀儡进程进行分析及实现。 基础知识 挂起方式创建进程 我们知道如果进程创建之后会在内存空间进行拉伸，那么我们如果需要写入shellcode，只能在程序运行之前写入，因为当程序运行起来之后是不能够进行操作的。但是有一个例外，如果我们以挂起模式创建进程，写入shellcode到内存空间，再恢复进程，也能够达到同样的效果。 我们知道创建进程用到Create

mathwizard · 5362浏览 · 2021-11-15 07:14

前言 萌新，没发过帖子，看了Squirrels，newlifes，4nt**1130老哥的渗透帖子，也把自己的一次经历写成帖子以供大家参考。 过程&&细节 1.FoFa游荡时偶遇一棋牌后台，本着棋牌站人人得而诛之，搞一下。 2.本能的用弱口令试一下，不出意料，失败~~~ 3.不死心，用burp测试一下top100，果不其然，再次失败~~~ 4.没办法，只能继续分析分析，通常这

嘻嘻嘻 · 10742浏览 · 2021-11-10 15:44

一、简介： 领导通知，让我打十天攻防，前四天，平平无奇，两个权限，web系统都是外包的，没打进核心内网。 这次攻防，没有给靶标，也没有给资产，全靠自己进行信息搜集。 由于本人不会钓鱼，所以只能打打外网了。 二、前期信息搜集 信息搜集主要以厂商系统为主，通过使用fofa，云悉，查ICP备案，APP脱壳逆向，公众号接口，小程序，天眼查查母公司以及子公司的备案和资产信息。通过能直接获取到的资产信息，进行

jdr · 24027浏览 · 2021-11-10 15:45

文前先感谢大家的支持，上篇Oracle数据库注入总结想着后续学习一下如何进行利用，getshell的，奈何技术还太菜了，再加上项目压力大，所以就慢慢搁置了。这里先出一篇bypass的，文中仅针对Oracle数据库，但是bypass手法我认为万变不离其宗，思想上是通用的，希望能够对大家有所帮助。 0x01 环境准备 一、安装Oracle数据库 1、首先下载数据库安装软件 具体可以从参考这里，我是从他

ajie · 9079浏览 · 2021-11-10 15:43

前言 我们使用一般的注入方式如全局钩子注入、远程线程注入等注入dll到一个程序里面，因为使用了GetProcAddress得到LoadLibrary的地址，用LoadLibrary的地址加载了我们自己的dll，所以在导入表里面能够看到dll，如下所示 这里我注入一个dll到有道云笔记里面 使用Proc查看dll是能够清楚的看到的 那么有没有一种技术能够更加隐蔽的注入dll呢，这里我们就可以自己

mathwizard · 5370浏览 · 2021-11-09 09:00

前言 数据传输是病毒木马的必备技术之一，而数据回传也成为了病毒木马的一个重要特征，我们就尝试自己写一个程序来实现数据的传输，本文尝试通过c++来进行套接字(socket)的实现 基础知识 Socket又称套接字，应用程序通常通过套接字向网络发出请求或者应答网络请求。Socket的本质还是API，是对TCP/IP的封装 socket缓冲区 每个 socket 被创建后，都会分配两个缓冲区，输入缓冲区

mathwizard · 4694浏览 · 2021-11-08 02:02