蜗蜗侠's Blog-关注网络安全移动版

  • ThinkPHP框架商城漏洞挖掘-实战案例

    日期:2018-04-26 18:25:20 点击:81 好评:0

    HELLO 好久不见,故事前因,本帅闲来无事翻翻QQ空间,发现一个准备卖数据的hack?下意识看图评论了句漏洞起因,结果被说了一句我他妈能越权,你技术叼你也可以啊,why?暗指本帅拿不下?很好妹纸你已经成功引起本帅的注意! 0x01: 针 对截图上有网址,查看网...

  • 解决DEDECMS历史难题–找后台目录

    日期:2018-03-22 10:16:01 点击:82 好评:0

    利用限制 仅针对windows系统 进入正题 首先看核心文件common.inc.php 大概148行左右 if($_FILES){require_once(DEDEINC./uploadsafe.inc.php);} uploadsafe.inc.php if(preg_match(#^(cfg_|GLOBALS)#,$_key)){exit(Requestvarnotallowforuploadsafe!);}$$_ke...

  • PHP反序列化漏洞与过狗马子

    日期:2018-03-22 09:05:01 点击:350 好评:0

    最近和小伙伴们一起研究了下PHP反序列化漏洞,突发奇想,利用反序列化漏洞写一个一句话木马效果应该蛮不错的。于是便有此文。...

  • 实战案例——可重置任意用户密码

    日期:2018-03-21 11:44:37 点击:67 好评:0

    知识预热: 任意用户密码重置的常见姿势 1 验证码不失效 造成原因:找回密码的时候获取的验证码缺少时间限制仅值判断了验证码是 够正确未判断验证码是否过期 2.验证码未绑定用户 造成原因:输入手机号和验证码进行重置密码的时候,仅对验证码是够正确进行了...

  • 记一次密码找回漏洞沦陷某大型游戏类网站

    日期:2018-03-21 11:30:02 点击:196 好评:0

    在对一个网站的业务逻辑漏洞的研究中,一个较常见的方法就是对该站的用户注册登录及密码找回功能进行测试。笔者在一次授权测试中遇到过一个游戏网站,就以此网站为例记录一下测试经过。...

  • 当渗透遇到webshell机器为内网ip可以这样做

    日期:2018-03-21 11:25:11 点击:187 好评:0

    在我们进行内网渗透中,经常会遇到一些蛋疼的环境问题,比如webshell所在的机器处于内网之中,这时候想要对目标机内网进行渗透就会遇到一系列的问题.比如我如何用扫描器扫对方的内网?我没公网IP如何远程登录对方内网主机?我在这里做一个小小的整理,介绍一些内网...

  • 看我如何利用神器进行内网大检查-巡风扫描器

    日期:2018-03-21 10:45:11 点击:199 好评:0

    由于笔者经常做网络安全服务项目,通常都会接入客户的内网进行安全评估和渗透测试。偶然发现利用巡风在内网的环境中进行资产探测和漏洞检测真的十分非常方便。...

  • 域渗透——获得域控服务器的NTDS.dit文件

    日期:2018-03-13 11:22:08 点击:171 好评:0

    在之前的文章《导出当前域内所有用户hash的技术整理》曾介绍过通过Volume Shadow Copy实现对ntds.dit文件的复制,可用来导出域内所有用户hash。本文将尝试做系统总结,总结多种不同的方法。...

  • 如何从活动目录域外的机器拿到域控权限

    日期:2018-03-13 11:13:01 点击:174 好评:0

    这是在我博客中第一篇非web类的文章,我是一个传统的web开发人员,web安全是从事安全方面的出发点。但是从我进入渗透测试行业开始,我就被这个行业深深吸引,从兼职一步步做到了全职的 渗透测试工程师 ,活动目录域是我最喜欢的渗透测试类型。 这篇文章是关...

  • 黑客如何绕过Adobe Flash保护机制

    日期:2018-03-13 11:10:28 点击:169 好评:0

    由于Adobe采取多种措施来加强Flash的安全性,因此Flash Player漏洞的数量最近有所下降。然而,漏洞总是无法避免。1月31日,Kr-Cert报告了一个0day漏洞,编号CVE- 2018-4878(Adobe已发布了修复此漏洞的补丁),目前已发现公开利用。我们分析了该利用程序并发...