分类目录归档:黑盒渗透

一些WAF的绕过姿势

几个月前测试还有效,现在不清楚了。。。

安全狗
and ‘/*’=1 union select 1,2 from user– -*/
Content-Disposition: form-data; name=”uploaded”;filename=;filename=1.php

&[……]

Read more

发表在 黑盒渗透 | 标签为 , | 留下评论

Oauth 2.0之点我的链接就进入了你的账号

最近要开始校招了,中午的时候室友说某在线测评网站做得真是坑,不小心调了个音量结果就balabala说”请不要离开当前页面”~~~我就去注册了一个账号测试了一下,然后溜达溜达着,发现网站提供第三方账号登录,于是乎,就有了这篇文章,如果想对Oauth 2.0更一步的了解,请移步理解OAuth 2.0[……]

Read more

发表在 黑盒渗透 | 标签为 , , | 2条评论

记一次境外站渗透过程

一个境外的山寨网站,也是有意思~~~因为挺久没有做渗透了,在渗透的过程中还是发现了一些比较有意思的东西

一、目标环境

  • 操作系统:Windows Server 2008 R2
  • 服务器容器:IIS 7.5
  • 应用脚本:ASP.NET
  • 数据库:MSSQL

二、注入点

网[……]

Read more

发表在 黑盒渗透 | 留下评论

XSS平台中keepsession分析

 

很早就发现XSS平台有一个keepsession的功能,今天把源码看了看,发现其实就是XSS平台每隔一段时间带着获取到的cookie去访问一下远程服务器。这种黑科技居然这么简单,发现网上并没有说为什么这样就可以keepsession,然后就找资料看了看~~~

一、PHP中的SE[……]

Read more

发表在 黑盒渗透 | 标签为 , , | 留下评论

MySQL利用UDF执行命令遇到的坑

UDF其实就是User-Defined Function,而通过UDF执行命令其实就是在自定义函数里面调用C语言的system()函数从而执行命令。sqlmap里面提供了一些动态链接库,不过我在使用的时候遇到了一些问题。。

一、Invalid ELF header

ERROR 1126 (HY0[……]

Read more

发表在 黑盒渗透 | 标签为 , , | 留下评论

Linux非交互式提权

 

之前拿到某站的Webshell之后,在提权的时候发现网站不能反弹shell。而且,在渗透的时候经常遇到那种不能反弹shell的,你的提权工具拿上去之后因为没有交互式的环境,也不知道提权是否成功。因此,写了一个简单的工具。

proce_open()

[crayon-59ed70[……]

Read more

发表在 黑盒渗透 | 标签为 , , , | 留下评论

WebLogic SSRF + Redis内网入侵

一、Redis未授权访问漏洞

1.1 空口令

Redis安装之后,默认就是空口令。使用Redis-cli -h <IP>登录即可,并且Redis没有限制登录失败的次数,也就是说完全可以通过爆破获取账号密码。

1.2 利用ssh直接登录

这种情况的话,也就是在另外一台终端生成一[……]

Read more

发表在 黑盒渗透 | 标签为 , , | 留下评论

手把手教你DIY一个DNS/HTTP带外查询工具

前段时间,cloadeye炒的沸沸扬扬,听说邀请码还挺贵的。算求了,花了一天时间自己DIY了一个简洁版,经过测试还是能用的。下面是具体的操作方法:

一、准备工作

  • 一个二级域名
  • 一个VPS

二、HTTP带外数据记录

默认情况下,Apache的日志是不入库的。需要修改htt[......]

Read more

发表在 linux学习, 黑盒渗透 | 标签为 , , , , | 留下评论

Brup Suite使用【一】之Intruder绕过CSRF Token继续爆破

好吧,我承认以前遇到CSRF Token这种情况是真的很少,主要存在于CSRF Token存在于302重定向之后的页面。下面是DVWA最新版的登陆代码:

 

 

在上面的代码中,,系统在每次登陆的时候都[……]

Read more

发表在 代码审计, 黑盒渗透 | 标签为 , , , , | 5条评论

PHP最短webshell的思考

The shortest webshell of PHP

某天闲逛wooyun,发现一篇挺有意思的文章————《32C3 CTF 两个Web题目的Writeup》。其中提到了两个比较有意思的东西:

  • The shortest webshell of PHP
  • PHP执行运算符反[……]

Read more

发表在 黑盒渗透 | 标签为 , , | 留下评论