漏洞

  • 红日靶场——ATT&CK红队实战(一)学习笔记

    本文章仅限学习使用,最近刚刚接触内网的学习,好多地方还没有摸索清楚,有技术性问题请各位大佬多多批评指正!!! (一)靶场地址分配: 配置完毕,进入win7启动web服务,学习开始 (二)web服务器渗透 nmap探测端口,发现只开启了80和3306 访问web地址,发现为php探针 探针底部有mysql数据库连接 测试弱口令root root,连接成功(靶场…

    WEB安全 2020-08-29 0 416 0
  • 渗透测试之小白的信息收集总结

    概述 通常所说的信息收集一般是指外网的信息收集,其实在后渗透阶段还需要收集内网的信息。 信息收集的越全,渗透的面就越大,成功率越大。 外网的信息收集通常包含以下几个方面: ip(包括ip地址、开放端口)、域名、C段、旁站、banner和指纹(包括CMS、服务器类型版本、服务器语言、js框架等等)、WAF类型、相关文件等等。 内网的信息收集通常包含如下: 当前…

    WEB安全 2020-08-29 0 161 0
  • JBOSS反序列化的残羹剩饭之CVE-2015-7504、CVE-2013-4810

    0x00 CVE-2015-7504漏洞出现原因 JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,看下文件源码: 首先看doGet函数 意思就是说,如果我们可以访问网站的/jbossmq-httpil/HTTPSe…

    WEB安全 2020-08-29 0 140 0
  • 与某WAF斗智斗勇的每一天

    本文原载于公众号:安译Sec 作者:编号:白007 0x00 前言 这里分享一个项目,目标系统漏洞百出但有一个极其nb的waf。我和它斗智斗勇每天进展一点点,最终用一周时间基本搞定。 一直认为waf这种东西只能防止无目的的攻击,在针对性的攻击面前,则只能拖延一点时间而已,并不能真正解决系统的安全问题。 现在waf广泛使用的【基于特征】的检测方式有千奇百怪的攻…

    WEB安全 2020-08-29 0 93 0
  • 挖洞经验 | 从Instagram用户数据备份功能中恢复出已删除信息

    本文分享的writeup属于应用逻辑型隐私泄露漏洞(Bug),作者通过Instagram个人设置中备份个人数据的“数据下载”功能,发现下载后的备份资料包中,竟然包含了之前已被彻底删除的图片和消息记录。最终,作者以应用逻辑型隐私泄露Bug向Facebook进行了上报,经过几个来回的协调沟通,Facebook承认了该漏洞并给出了$6000的奖励。以下是作者的漏洞…

    WEB安全 2020-08-29 0 182 0
  • 挖洞经验 | 芝麻开门:从Electron开放重定向到应用程序RCE提权

    本文讲述作者以白盒方式对一Electron架构应用程序进行的安全测试,作者通过该应用程序的一个开放重定向跳转漏洞,在调试功能辅助下,提权到了远程代码执行漏洞(RCE)。(出于保密原因,其中出现的代码样例已被匿名) 漏洞背景 Node.js目前已成为流行的开发环境,像React, React Native和Electron框架都采用了Node.js,开发者可以…

    WEB安全 2020-08-29 0 105 0
  • 文件上传和解析漏洞的整理

    简述 自己学习,文件上传&解析漏洞的整理,大佬绕过 免责声明 不可对未授权的网站进行测试,仅可在靶场上练习,否则后果自负 文件上传概述 文件上传是个很强势的一个漏洞,你想想,如果可以上传文件,没有对文件进行过滤,那么我们是不是就可以上传木马病毒,那么木马可以干嘛,木马可以获取服务器的绝对权限,webshell,所以若网站有文件上传的功能,对用户所上传…

    WEB安全 2020-08-29 0 50 0
  • 内网渗透:不出网渗透技巧

    前言 最近打了几场**,遇到几个内网环境都不通外网,整理下用到的几种不出网内网渗透技巧。 socks隧道搭建 常用工具:reGeorg,Proxifier 用的比较多的一个隧道代理工具 1、上传对应语言的脚本到目标服务器的网站目录下 2、通过浏览器访问上传的脚本文件,显示如下表示成功。 3、本地运行reGeorgSocksProxy.py,-p为指定隧道的端…

    WEB安全 2020-08-29 0 74 0
  • 挖洞经验 | 通过Tomcat Servlet示例页面发现的Cookie信息泄露漏洞

    今天分享的writeup是一个非常有意思的漏洞,作者在目标网站Tomcat Examples的遗留测试示例中,发现了Cookie Example示例页面显示了主站的所有Cookie信息,可通过其实现Cookie窃取,该漏洞最终收获了四位数$$$$的赏金奖励。 首先,来认识一下Tomcat的示例文件,它是Tomcat安装后默认显示的一些页面,其中包含了很多se…

    WEB安全 2020-08-29 0 63 0
  • 对安全消息传递应用程序的实际流量分析攻击

    笔记作者:韦思正     原文作者:Alireza,Bahramali,Amir,Houmansadr, Ramin ,Soltaniy, Dennis,Goeckelz,Don, Towsley   原文标题:Practical Traffic Analysis Attacks on Secure Messaging Applications  原文来源:…

    网络安全 2020-08-29 0 39 0