原创 記一次有趣的邏輯漏洞挖掘

今天又是一個挖洞的好日子,哈哈哈哈~ 發現一個系統,進去瞅瞅... 隨便輸入手機號和驗證碼,抓包,修改返回包 繼續抓包並攔截,看到生成了一個openid  【----幫助網安學習,以下所有學習資料免費領!加vx:yj009991

原创 記一次高校學生賬戶:從無到有

本次記錄,意在表明信息收集的強大之處和引起高校對網絡安全的重視!看看是如何從無到有的拿到學生賬戶… 在瞭解思路過後,可能會被各位大師傅吹… 狗頭保命~~~~ 0x01:先看看這個窗口 Http://xxx.xxx.xxx.xxx/login

原创 Active Directory之AD對象

1、概述 在這篇文章中,我們將討論不同的 Active Directory 對象及其基本概念,例如: 爲什麼域中需要 Active Directory 對象 如何創建它們? 如何枚舉 Active Directory 對象 Active

原创 AD(Active Directory)基礎知識

# 1、概述 本文側重於從不同角度瞭解Windows Active Directory環境。如從管理員身份配置安全策略的角度、攻擊者繞過安全策略的角度、檢測攻擊者的角度。導致Active Directory受攻擊破壞的因素有很多,比如錯誤的

原创 記一次應急排查"新"路歷程

0x01 事情概述 前一段時間接到了銷售給過來的消息說某單位服務器出現問題了,但是出問題的是某雲服務器,出現外聯德國的行爲,告警行爲遠控,可能沒有日誌,還比較急,讓先支持處置,有可能的話幫忙溯源好抓人,給了個處置對的第三方師傅。 0x02

原创 二進制固件函數劫持術-DYNAMIC

 背景介紹   固件系統中的二進制文件依賴於特定的系統環境執行,針對固件的研究在沒有足夠的資金的支持下需要通過固件的模擬來執行二進制文件程序。依賴於特定硬件環境的固件無法完整模擬,需要hook掉其中依賴於硬件的函數。  LD_PRELOAD

原创 某內容管理系統最最最詳細的代碼審計

 前言  剛好遇到一個授權的滲透是通過該cms實現getshell,所以順便審計一下java類的cms,這個管理系統是一個內容管理系統,下載地址 https://gitee.com/oufu/ofcms/tree/V1.1.3/  tomc

原创 AFL--模糊測試使用淺析

 一、AFL簡介   AFL(American Fuzzy Lop)是由安全研究員Micha Zalewski 開發的一款基於覆蓋引導(Coverage-guided)的模糊測試工具,它通過記錄輸入樣本的代碼覆蓋率,從而調整輸入樣本以提高覆

原创 協議層安全相關《http請求走私與CTF利用》

 0x00 前言  最近刷題的時候多次遇到HTTP請求走私相關的題目,但之前都沒怎麼接觸到相關的知識點,只是在GKCTF2021--hackme中使用到了 CVE-2019-20372(Nginx<1.17.7 請求走私漏洞),具體講就是通

原创 CVE-2021-44548 Apache Solr 敏感信息泄露漏洞分析及復現

 前言  由於傳播、利用此文所提供的信息而造成的任何直接或者間接的後果及損失,均由使用者本人負責,文章作者不爲此承擔任何責任。  如果文章中的漏洞出現敏感內容產生了部分影響,請及時聯繫作者,望諒解。  一、漏洞原理  漏洞簡述  Apach

原创 Fuzzing101系列 Exercise 1 - Xpdf

 序言  Fuzzing101系列包含針對10 個真實目標的10個練習,在練習中一步一步學習Fuzzing技術的知識。  模糊測試(Fuzzing/Fuzz)是一種自動化軟件測試技術,它基於爲程序提供隨機或變異的輸入值並監視它的異常和崩潰。

原创 淺析無回顯的XXE(Blind XXE)

 xml介紹  XML是一種非常流行的標記語言,在解析外部實體的過程中,XML解析器可以根據URL中指定的方案(協議)來查詢各種網絡協議和服務(DNS,FTP,HTTP,SMB等)。 外部實體對於在文檔中創建動態引用非常有用,這樣對引用資源

原创 psexec.py規避殺軟

  前言   在內網滲透中,當獲取到一個賬號密碼後,經常會使用impacket套件中的psexec.py進行遠程連接並執行命令,但是因爲用的人多了,殺軟也對psexec.py特徵進行了攔截,也就導致瞭如果使用默認的psexec.py進行執行

原创 從防禦者視角來看APT攻擊

  前言   APT防禦的重要性毋庸諱言,爲了幫助各位師傅在防禦方面建立一個總體認識,本文會將APT防禦方法分爲三類,分別是:監控、檢測和緩解技術,並分別進行梳理,介紹分析代表性技術。這一篇分析現有的監控技術。   APT   這裏不談AP

原创 CDN繞過技術總彙

 近日HVV培訓以及面試,有人問了CDN該如何繞過找到目標真實IP,這向來是個老生常談的問題,而且網上大多都有,但是有些不夠全面,今天把繞過CDN全理一理。術語叫做“深入淺出”。  CDN簡介  定義  內容分發網絡(英語:Content