• 九年专业安全团队承接渗透入侵维护服务

    九年专业安全团队承接渗透入侵维护服务

迅睿CMS漏洞总结 渗透测试

迅睿CMS漏洞总结

1.漏洞的顺序按版本号排,从低版本到高版本 2.关于迅睿CMS的版本切换,可以通过以下方式,后面每个漏洞不再赘述: 1.安装并配置好php与web中间件,注意该cms的低版本需要php的低版本 2.clone该cms的官方开源地址https://gitee.com/dayrui/xunruicms 3.通过搜索commit信息里的版本号,回退到指定的版本 在PhpStorm里,右键指定的commit版本,选择"Reset Current Branch to Here" ...
最新
阅读全文
域渗透之外网打点到三层内网 渗透测试

域渗透之外网打点到三层内网

环境搭建 1.项目介绍: 本次项目模拟渗透测试人员在授权的情况下,对目标进行渗透测试,从外网打点到内网横向渗透,最终获取整个内网权限。本次项目属于三层代理内网穿透,会学习到各种内网穿透技术,cobalt strike在内网中各种横行方法,也会学习到在工具利用失败的情况下,手写exp获取边界突破点进入内网,详细介绍外网各种打点方法,学习到行业流行的内网渗透测试办法,对个人提升很有帮助。 2.VPS映射 1.将ip映射到公网。在公网vps使用配置frp工具的frps.ini 运行frps.exe -c frps.ini 在web1上配置f...
阅读全文
反CSRF爆破的三种姿势 渗透测试

反CSRF爆破的三种姿势

姿势1:CSRF Token Tracker CSRF Token Tracker是个插件,可以在BApp Store下载安装 这种方式可以说是最简单的,但是不适用姿势2和姿势3中的案例 现有一个请求参数是user_token 只需要在插件中添加 注意这里有个坑(搞了好久) 比如你想在repeater模块测试一下重新发送请求会不会修改密码 发现返回的结果仍然是302 这里是需要有一个有效的,没有使用过的user_token去请求的! 然后再去重放请求包就都会自动更新token了 总结一句就是你第一次用有效的token...
阅读全文
Django SQL注入历史漏洞分析 渗透测试

Django SQL注入历史漏洞分析

前言 考试前翻Python的组件漏洞时看到过Django存在SQL注入漏洞, 考完后抽空分析几个相关的漏洞, 分别是CVE-2020-7471、CVE-2021-35042和CVE-2022-28346. Django 简介 Django is a high-level Python web framework that encourages rapid development and clean, pragmatic design. Built by experienced developers, it takes care of much of the hassle ...
阅读全文
从SQL注入绕过最新安全狗WAF中学习fuzz 渗透测试

从SQL注入绕过最新安全狗WAF中学习fuzz

前言 SQL注入并不是很精通,通过实战绕过WAF来进行加强SQL注入能力,希望对正在学习的师傅能有一丝帮助。 安装 安装前言 我是本地搭建的环境进行测试的 环境是windows11+phpstudy2018+sqli-labs phpstudy的安装我不再复述,这里简单说一下安全狗插件和安全狗的安装。 过程 在安装安全狗之前,一定要先做好安装apache2.4这一项,否则可能要浪费半个下午的时间来整(受害者本人自述了属于是),因为在提前安装好这个后,再安装安全狗,就会出现如下图所示的情况,这时候就很容易进行配置了 而如果你后安...
阅读全文
实战绕过阿里云WAF 渗透测试

实战绕过阿里云WAF

前言:下面的漏洞挖掘案例,将会用到上篇提到的几个挖掘技巧。 1、我发现目标站点是存在传参回显的,我在参数schoolCode中传入了一个值,接着返回的页面中回显了这个值。 2、接着进行数组传参测试,构造了两个schoolCode参数进行传递,页面成功返回了jammny,jammny 3、通过fuzz,可以看到<script>完整的标签是能够被使用的。 4、云waf通常是通过语义检测攻击行为的,因此实际上很多标签都是可以被使用的。比如说&l...
阅读全文

编程相关

手把手教你DIY一个硬件键盘记录器

手把手教你DIY一个硬件键盘记录器
一、前言 小时候,我是个逃课去黑网吧的小学生。传说网吧老板,会在电脑背后的USB接口上安装一个小玩意,记录小学生们的网游账号。现在我知道了,那是个硬件的键盘记录器。 硬件键盘记...

提权教程

Windows 最新提权教程

Windows 最新提权教程
提权基础 权限划分 Administrators:管理员组,默认情况下,Administrators中的用户对计算机/域有不受限制的完全访问权。 Power Use...

最新 随机 热门