原创 木魚cms系統審計小結
MuYuCMS基於Thinkphp開發的一套輕量級開源內容管理系統,專注爲公司企業、個人站長提供快速建站提供解決方案。 環境搭建 我們利用 phpstudy 來搭建環境,選擇 Apache2.4.39 + MySQL5.7.26
2023-02-22 13:50:05
原创 KeePass敏感信息明文傳輸漏洞復現 (CVE-2023-24055)
一、漏洞描述 漏洞簡述 KeePass 是一款免費的開源密碼管理器,可幫助您以安全的方式管理您的密碼。您可以將所有密碼存儲在一個數據庫中,該數據庫由一把萬能鑰匙鎖定。因此,您只需記住一個主密鑰即可解鎖整個數據庫。數據庫文件使用目前已知的最佳
2023-02-21 13:56:14
1
原创 從發現SQL注入到ssh連接
前言: 某天,同事扔了一個教育站點過來,裏面的url看起來像有SQL注入。正好最近手癢癢,就直接開始。 一、發現時間盲注和源碼 後面發現他發的url是不存在SQL注入的,但是我在其他地方發現了SQL盲注。然後改站點本身也可以下載試用源代碼,
2022-12-27 13:49:55
原创 域0day-(CVE-2022-33679)容易利用嗎
前言 最近twitter上關於CVE,應該是CVE-2022-33679比較火了,但是資料也是比較少,下面來嘮嘮吧。 kerberos認證原理 先了解幾個概念 認證服務(Authentication server):簡稱AS,認證客戶端身份
2022-12-16 13:52:04
原创 淺析JWT Attack
前言 在2022祥雲杯時遇到有關JWT的題,當時沒有思路,對JWT進行學習後來對此進行簡單總結,希望能對正在學習JWT的師傅們有所幫助。 JWT JWT,即JSON WEB TOKEN,它是一種用於通信雙方之間傳遞安全信息的簡潔的、URL安
2022-12-15 13:50:36
原创 CVE-2015-4852 Weblogic T3 反序列化分析
0x01 前言 看到很多師傅的面經裏面都有提到 Weblogic 這一個漏洞,最近正好有一些閒暇時間,可以看一看。 因爲環境上總是有一些小問題,所以會在本地和雲服務器切換着調試。 0x02 環境搭建 太坑了,我的建議是用本地搭建的方法,
2022-12-08 13:50:54
原创 如何在Windows AD域中駐留ACL後門
前言 當拿下域控權限時,爲了維持權限,常常需要駐留一些後門,從而達到長期控制的目的。Windows AD域後門五花八門,除了常規的的添加隱藏用戶、啓動項、計劃任務、抓取登錄時的密碼,還有一些基於ACL的後門。 ACL介紹 ACL是一個訪問控
2022-12-07 13:49:58
4
原创 利用Seagate service獲得system shell
這是挖掘 CVE-2022-40286 漏洞的記錄。 閒來無事,我上網隨便找了一個驅動來進行測試。我想找一個知名公司的產品,但是又不能是太偏太難懂的東西。 我最先發現了一個叫"Seagate Media Sync"的軟件,這是一個將文件複製
2022-12-03 13:49:48
原创 一道Android題目逆向動態調試
題目來源於海淀區網絡與信息安全管理員大賽,題目中將加密驗證算法打包進.so,在程序中動態調用check。 本題目通過System.loadLibrary("native-lib")加載了libnative-lib.so文件,該文件通過jeb
2022-11-26 13:50:58
原创 SystemFunction032函數的免殺研究
什麼是SystemFunction032函數? 雖然Benjamin Delphi在2013年就已經在Mimikatz中使用了它,但由於我之前對它的研究並不多,纔有了下文。 這個函數能夠通過RC4加密方式對內存區域進行加密/解密。例如,Re
2022-11-25 13:52:32
2
原创 淺學Go下的ssti漏洞問題
前言 作爲強類型的靜態語言,golang的安全屬性從編譯過程就能夠避免大多數安全問題,一般來說也唯有依賴庫和開發者自己所編寫的操作漏洞,纔有可能形成漏洞利用點,在本文,主要學習探討一下golang的一些ssti模板注入問題。 GO模板引擎
2022-11-24 13:54:21
原创 Java FreeMarker模板引擎注入深入分析
0x01 前言 最近和 F1or 大師傅一起挖洞的時候發現一處某 CMS SSTI 的 0day,之前自己在復現 jpress 的一些漏洞的時候也發現了 SSTI 這個洞殺傷力之大。今天來好好系統學習一手。 有三個最重要的模板,其實模板引擎
2022-11-23 13:49:58
原创 一次金融APP的解密歷程
前言: 客戶僅提供官網下載地址給我們測試。但是由於官網的版本不是最新的,APP會強制你升級。而升級後的APP,是進行加固後的,無法使用frida進行hook,注入進程。那同樣也無法使用SSL Unpinning進行限制客戶端校驗證書。新版a
2022-11-14 13:49:59
原创 域前置技術和C2隱藏
域前置介紹 域前置又譯爲域名幌子,是一種隱藏連接真實端點來規避審查的技術。在應用層上運作時,域前置使用戶能通過HTTPS連接到被屏蔽的服務,而表面上像在與另一個完全不同的站點通信。 域前置工作原理 域前置核心就是CDN,可以通過添加 A 記
2022-11-10 13:50:14
1
原创 記一次詳細的實戰滲透
前言 一次授權的滲透測試,過程比較詳細,充滿了巧合,也算比較有意思直接記錄一下,圖片打碼比較嚴重,應該是不影響閱讀!!!! 前端RCE 信息蒐集拿到的資產,通過序列化實現的RCE,但是這裏只能執行命令並不能上傳等操作,並且服務器還有殺軟,所
2022-11-04 13:50:01