原创 pikachu-unsafeupload
首先在文章的開始,我要推薦一個漏洞測試靶場,叫做pikachu,這是一個比較完整的web靶場,裏面包含了SQL注入,XSS,文件包含,文件上傳,任意文件下載等漏洞,比較適合在學習時測試。 因爲最近一段時間在研究代碼審計,但是直接上
2020-06-26 07:16:42
1
原创 記一次專屬廠商邏輯漏洞
前記 有一陣沒有寫博客了,現在更新一下,記錄一次專屬廠商的邏輯漏洞,主要是兩個點,通過站點api驗證已註冊用戶名,任意用戶註冊。任意用戶註冊可以越過註冊審覈,進行批量用戶註冊。那麼下面我們來看一下吧,吹逼的話還是留到最後再
2020-06-26 07:16:42
原创 Web木馬提權滲透
一個悲傷的故事 首先目標環境已經上傳成功交互式木馬,上傳利用步驟在此不多做詳解,本篇文章從木馬上傳後利用過程進行詳解,本篇上傳的木馬爲msfvenom生成獲取meterpreter權限的木馬使用pyload爲(php/meterp
2020-06-26 07:16:31
1
原创 記一次廠商的滲透之旅
章節導讀前記初見站點發現漏洞順藤摸瓜峯迴路轉迷惑行爲一段插曲域控滲透後記 前記 最近拿到了一個比較有意思的站點,所以就想着寫一篇博客分享一下滲透思路,文內的一些廠商信息我已經打上了碼,但是相信還是會有眼尖的小夥伴。關於上傳
2020-06-26 07:16:30
原创 Oracle認證(ocjp)通關之路
今天是2020年2月1日,新型冠狀病毒肺炎遍佈全國,所以在家裏寫博客,慢慢回憶以前的一些經驗,分享給大家。 ocjp考試 首先呢,這個認證原先是由sun公司推行的,因爲之前java是由sun公司所有,後被oracle收購所以改名爲
2020-06-26 07:16:30
5
原创 局域網服務掃描器--Server Scan v1.0
引言 這兩天閒來無事,寫了一個局域網服務掃描器,主要功能是掃描端口服務開放情況及版本號,可以指定端口掃描,以及局域網存活主機掃描,工具叫做Server Scan v1.0,也算是工具系列的衍生之一,我希望這些工具以後可以互
2020-06-26 07:16:30
原创 通達OA RCE遠程代碼執行漏洞分析(含EXP&POC)
目錄前記任意文件上傳分析任意文件包含漏洞奇淫巧技官方修復補丁POC&EXP利用後記 前記 在上個月,通達OA爆出了任意文件上傳及任意文件包含漏洞,影響版本非常廣,這兩個漏洞結合可以獲取shell權限,爲什麼在漏洞爆出一個月
2020-04-28 11:39:17
原创 WIFI pineapple使用心得
目錄前記環境概述模塊使用心得分享後記 前記 WiFi Pineapple 是由國外無線安全審計公司Hak5開發並售賣的一款無線安全測試神器。集合了一些功能強大的模塊,基本可以還原釣魚攻擊的全過程。在學習無線安全時也是一個不
2020-04-02 04:31:28
179
原创 無線滲透攻擊分析
章節導讀前記準備工作無線攻擊簡述監聽網卡配置信息收集mdk3利用攻擊驗證洪水攻擊/Authentication Flood Attack取消身份驗證攻擊/De-authentication Flood Attackaireplay
2020-03-30 00:39:13
1
原创 Directory Scanner(Web目錄掃描工具)
Web目錄掃描工具 Directory Scanner v2.0 前一陣做滲透測試,突發奇想寫一個目錄探測工具,因爲目前常用的一些工具像dirbuster、wwwscan之類功能都較多,平常只是想要掃描目錄結構的話根本不需要太多
2020-03-10 23:23:23
原创 服務器加固指南 -- 思路分享
前記 這次寫的主要是關於服務器的安全配置及加固,部分例子會以比賽時的環境進行講解,對一些常見的漏洞進行加固講解,以及一些安全配置思路的分享。疫情過後開學事情就會比較多,所以之後更新的速度可能會很慢。剛好實驗室的學弟們也要開
2020-03-10 23:23:23