[ HOME ] [
隱私政策 ] [
0day ] [
業務合作 ] [
獲取金幣 ] [
ins破解 ] [
Facebook破解 ] [
faq ] [
联系我们 ] [
遠程控制木馬 ] [
合作方式 ]
用戶:
40393
taibeihacker 的最近動態
-
T前言 本文為一篇利用非常規手段突破安全策略的內網滲透記錄 环境简述说明 web打点getshell,webshell是冰蝎,权限为.net,权限很低,服务器为server 2016,目标不出网!装有杀毒软件(火绒、微软自带的WD),ASMI默认开启,而且对power...
-
T0x00 初探内网...
-
T本次測試為授權測試。注入點在後台登陸的用戶名處 存在驗證碼,可通過刪除Cookie和驗證碼字段繞過驗證 添加一個單引號,報錯 and '1'='1 連接重置——被WAF攔截 改變大小寫並將空格替換為MSSQL空白符[0x00-0x20] %1eaNd%1e'1'='1...
-
T0x01 前言 隨機找的個台灣某越科技集團下的站點作為此次測試目標,只是為了學習下內網滲透和MSF的使用。...
-
T前言 前不久的一次授權測試中,感覺缺少任何一步都無法達到getshell的目的,單個漏洞看得話確實平平無奇,但是如果組合起來的話也許會有意想不到的化學效應。 前期测试...
-
T0x00 前言 上面給了個任務,一看,地圖系統,懵逼了,這種的系統一般就是調個百度地圖的api,無交互,想要挖洞簡直難上加難. 一波信息收集後,發現該主站一個功能可以跳轉到該單位的微信公眾號,且存在上傳點,因此有了本文。 0x01 FUZZ...
-
T0X01 找到注入点 故事的起因還是因為我太閒了,上班摸魚。 摸著摸著就摸到了某個網站的查詢框。 接著老毛病就犯了,上去就輸入了個1查詢 接著輸入了1’ 嘖嘖嘖,這明顯有SQL注入哇。 果斷掏出SQLMAP神器。 結局很完美,不僅存在註入,還是DBA的權限。...
-
T0x01 前言...
-
T前言 最近對雲安全這塊比較感興趣,學了一波k8s的架構和操作,正好遇上了華為雲的這一場比賽,收穫頗多。 (甚至通過非預期拿下了平台題目集群的最高權限)。 0x00 题目入口发现 拿到題目發現是一個類似於提供IaaS服務的站點,掃描了一波目錄,發現幾個文件以及路由...
-
T首先在奇安信hunter上搜索找到該SRC的有關資產(具體我就不放了),然後通過微步來搜索子域名找到今天的測試站點。 然後利用xray中檢測到該站點存在Shiro反序列化漏洞...
-
T0x01 前言 某日閒來無事,上fofa搜了xx系統,想著碰碰運氣,類似這樣 0x02 测试过程 隨便挑了一個站點打開 Em…,試試運氣,反手admin admin就進去了,是一個管理系統...
-
T0x01 站点1:文件上传 发现源代码泄露 打開自己珍藏已久的辣雞字典,掃描發現存在bin.zip信息洩露,嘗試進行代碼審計 文件位置:SimpleDataPlatform.SimpleDataPlatform.fileUpload...
-
T0x00 起因 此次接到的項目是對某客戶端進行安全測試。之前的工作內容除了偶爾測測App 之外,大部分的測試目標還是以B/S 架構的Web 為主,這是第一次對C/S 架構的客戶端進行測試,所以也是兩眼一抹黑,只能先按照測Web 的常規思路來了。 0x01 抓包...
-
T0x01 弱口令 在一次針對某站點信息收集的過程中,通過子域名掃描,掃描到某個老舊系統。 一看這都2014年的老站了,肯定有搞頭! 日常使用burp爆破一波試試,沒爆破出來 但是隨手一試,好傢伙123/123進入系統,屬於是運氣拉滿了 (高強度打碼)...
-
T0x00 漫长的探索 某天,接到一個任務,要求對某醫院的信息系統做一次安全檢測,看能否發現問題。經過初步的信息收集後,發現該醫院並無官網,只有一個微信公眾號提供了預約掛號,繳費等功能,看來只能把突破點放在這個公眾號上了。 下圖是微信公眾號的一些功能:...