作者归档:CAIN

一些WAF的绕过姿势

几个月前测试还有效,现在不清楚了。。。

安全狗
and ‘/*’=1 union select 1,2 from user– -*/
Content-Disposition: form-data; name=”uploaded”;filename=;filename=1.php

&[……]

Read more

发表在 黑盒渗透 | 标签为 , | 留下评论

某在线测评网站前端防作弊技术

最近要开始校招了,在做模拟测评的时候,一般都会做跳出的限制以及拍照等等防作弊策略。这些都是前端干的事情,本着对前端安全的喜欢,也对此做了一些简单的分析。本人再次声明,本人并没有使用如下的技术进行作弊,希望各位同学也只是把它当成技术研究即可。

一.跳出限制

这个测评网站很有意思,不管我打没打开F1[……]

Read more

发表在 前端技术 | 标签为 , , , | 2条评论

Oauth 2.0之点我的链接就进入了你的账号

最近要开始校招了,中午的时候室友说某在线测评网站做得真是坑,不小心调了个音量结果就balabala说”请不要离开当前页面”~~~我就去注册了一个账号测试了一下,然后溜达溜达着,发现网站提供第三方账号登录,于是乎,就有了这篇文章,如果想对Oauth 2.0更一步的了解,请移步理解OAuth 2.0[……]

Read more

发表在 黑盒渗透 | 标签为 , , | 2条评论

WordPress统计插件Statistics SQL注入漏洞分析

今天下午的时候,看到了这个漏洞,然后复现并分析了一下。可能是理解有误,有原文有一些出入,如果有错误请不吝指出。

一、漏洞条件:

  • 插件版本<12.0.8
  • 至少需要一个订阅者账号,我测试的时候发现当前账号需要编辑或者提交文章的权限的,如果这里有错误,请指出~

二、漏洞成[……]

Read more

发表在 代码审计 | 标签为 , , | 留下评论

记一次境外站渗透过程

一个境外的山寨网站,也是有意思~~~因为挺久没有做渗透了,在渗透的过程中还是发现了一些比较有意思的东西

一、目标环境

  • 操作系统:Windows Server 2008 R2
  • 服务器容器:IIS 7.5
  • 应用脚本:ASP.NET
  • 数据库:MSSQL

二、注入点

网[……]

Read more

发表在 黑盒渗透 | 留下评论

骑士人才系统4.2.3任意前台账号登录

它是用TP开发的,就简单分析一下~~~在它的Application\Home\Controller\MembersController.class.php中有如下代码:

用户uidemail都是通过decrypt()解密得到的[……]

Read more

发表在 代码审计 | 标签为 , | 留下评论

记一次ThinkPHP源码审计

一、写在前面

周末闲得蛋疼,审了一套朋友给的系统,过程挺有意思的,开始的时候觉得基于TP3.0二次开发的系统应该是蛮简单的,毕竟TP爆了很多漏洞。后来发现开发做了不少安全措施。因此记录一下这次审计,当时自己学习的记录吧。

二、后台注入

最开始的时候,因为快吃饭了,就用RIPS扫了扫(事实证明,[……]

Read more

发表在 代码审计 | 标签为 , , | 一条评论

Metinfo某个getshell漏洞的分析

原文地址:【代码审计】metinfo Getshell

[pdf-embedder url="http://ecma.io/wp-content/uploads/2017/05/metinfo.pdf"]

后来联系到作者本人,才知道是IIS6.0下getshell,在这里多谢作者解开疑惑[……]

Read more

发表在 代码审计 | 标签为 , | 留下评论

FineCMS v2.1.5前台一处XSS+CSRF可getshell

FineCMS一个XSS漏洞分析

FineCMS是一套用CodeIgniter开发的中小型内容管理系统,目前有三个分支:1.x,2.x,5.x,这次分析的是2.x的最新版2.1.5

一、用户输入

既然是XSS,那么就一定有用户的输入以及输出。

[crayon-5a123ab6babc789[……]

Read more

发表在 代码审计 | 标签为 , | 留下评论

cookie一键式注射工具

之前在做渗透的时候,用XSS拿到cookie之后,登录后台会比较麻烦,在chrome下面有傻瓜式的工具,FF下面并没有找到,最近刚好在学习插件开发,然后就写了一个。

使用方法很简单,如下图所示

 

Remove All是移除所有cookie信息,Set All是设[……]

Read more

发表在 前端技术 | 标签为 , , | 留下评论