Posts

记一次代码审计到提权拿flag

发布于 2019-8-27

首先站点是这样 0X1: 注入点 是开源的,先下套源码再说,可以看见这里过滤了get和post方式, 但是没过滤cookie传参这些,可以找个注入点用cookie方式传参注入 但...

0
13

记一次渗透测试

发布于 2018-11-12

目标站点:http://www.*****.com/ 踩点收集: Apache/2.0.63 (Win32) PHP/5.2.12 Server 开放了如下端口 8088端口是OA 既然是...

0
20

邂逅XSS却遇见HTTPonly?

发布于 2018-10-22

本来高高兴兴邂逅XSS,结果碰见了她丈母娘HttpOnly, HttpOnly能够有效的阻止XSS跨站攻击偷取他的闺女cookie, 0x1 准备工作 1.域名 2.服务器一台 3.基础的代码功底 ...

3
430

Xposed+JustTrustMe来突破SSL Pinning

发布于 2018-10-20

不知道大家有没有经历过,burpsuite无法抓到数据包的情况,开始以为只是https的问题,但是使用了burpsuite伪证书也无法抓取到时,what fuck? https的网站使用伪证书可以抓到,而在app里面同样的方法就抓不到? 答案是:app启用了SSL Pinning(又...

0
3263

Upload-Labs-1

发布于 2018-9-25

Upload-labs是国内一个开源的上传漏洞靶子,下载地址 https://github.com/c0ny1/upload-labs 与sqli-labs有些类似,主要专注于上传漏洞这一块。 环境搭建 默认下载PHP+Mysql即可,如果之前有搭建过sqli-labs的话,...

0
641

dedecms远程文件写入漏洞检测

发布于 2018-8-31

前言: 文章转自 九世博客 Dedecms远程文件写入漏洞。出现于/install/index.php.bak这个文件 详细情况请看:http://www.k2a.cn/131.html 正文: 思路: 1.先发送请求 /install/index....

0
1058

CVE-2018-8120

发布于 2018-8-27

受影响的系统版本 以下软件版本受到影响。未列出的版本要么超过其支持生命周期,要么不受影响。要确定软件版本或版本的支持生命周期,请查阅Microsoft支持生命周期。 Windows 7 for 32-bit Systems Service Pack 1 ...

0
380

辅助提权Windows-Exploit-Suggester

发布于 2018-8-14

在渗透过程当中,经常会遇到拿下shell需要对服务器进行提权的问题,而在提权的步骤当中,怎么判断该使用哪种漏洞呢? 这里介绍一种工具可以帮助到我们:Windows-Exploit-Suggester        //仅限Windows ...

1
554

Apache禁止目录执行php脚本执行权限方法

发布于 2018-7-18

通常我如果在使用IIS的情况需要禁止某些目录不能有脚本执行权限。通常选择对应目录下加入web.config文件把执行相应的脚本权限就可以了。 那Apache中则是在配置文件中加入如下一段来禁止相应目录下的执行脚本权限。 <Direct...

1
469