蜗蜗侠's Blog-关注网络安全移动版

  • ECShop全系列版本远程代码执行高危漏洞分析+实战提权

    日期:2018-09-26 12:01:38 点击:147 好评:0

    ECShop全系列版本远程代码执行高危漏洞分析+实战提权 漏洞概述 ECShop的user.php文件中的display函数的模版变量可控,导致注入,配合注入可达到远程代码执行。攻击者无需登录站点等操作,可以直接远程写入webshell,危害严重。 漏洞评级 严重 影响范围 ECSho...

  • 记一次实战渗透过程中的知识点总结

    日期:2018-09-26 11:50:13 点击:115 好评:0

    前言 最近闲的时候在搞指定目标测试,在拿到目标后,经过广泛的信息收集,找到一个脆弱站点,拿下目标边界一台服务器(文件上传)。虽然直接是system权限,但是想连入目标远程桌面进行更深层次的信息收集,然而却遇到各种问题,做个笔记记录下。 0x01 知识点...

  • ThinkPHP框架商城漏洞挖掘-实战案例

    日期:2018-04-26 18:25:20 点击:81 好评:0

    HELLO 好久不见,故事前因,本帅闲来无事翻翻QQ空间,发现一个准备卖数据的hack?下意识看图评论了句漏洞起因,结果被说了一句我他妈能越权,你技术叼你也可以啊,why?暗指本帅拿不下?很好妹纸你已经成功引起本帅的注意! 0x01: 针 对截图上有网址,查看网...

  • 实战案例——可重置任意用户密码

    日期:2018-03-21 11:44:37 点击:67 好评:0

    知识预热: 任意用户密码重置的常见姿势 1 验证码不失效 造成原因:找回密码的时候获取的验证码缺少时间限制仅值判断了验证码是 够正确未判断验证码是否过期 2.验证码未绑定用户 造成原因:输入手机号和验证码进行重置密码的时候,仅对验证码是够正确进行了...

  • 记一次密码找回漏洞沦陷某大型游戏类网站

    日期:2018-03-21 11:30:02 点击:196 好评:0

    在对一个网站的业务逻辑漏洞的研究中,一个较常见的方法就是对该站的用户注册登录及密码找回功能进行测试。笔者在一次授权测试中遇到过一个游戏网站,就以此网站为例记录一下测试经过。...

  • 菜刀不能成功连接已上传木马

    日期:2017-12-14 10:51:56 点击:127 好评:0

    前言 今天在 渗透测试 是通过后台上传了一个木马,并能成功访问,但是用菜刀却连接不上,如图1,图2所示: 图1 图2 解决方法 刚开始我以为是我的菜刀的问题,于是丢给一个朋友,但是他反应不能访问,于是想到可能是没有登录的原因,导致没有权限访问! 此时...

  • 测试一次LOL领皮肤钓鱼网站的过程

    日期:2017-05-05 14:24:53 点击:65 好评:0

    4月29号心血来潮跑去网吧打盘LOL,没想到盘盘跪 接着 - -.. 自称雷锋的老哥发了个链接 -下图。 点击打开后 一看到网址想 这尼玛不是钓鱼站么 这他妈终于让本帅遇到钓鱼站了能装逼一波了 233333 基本信息:端口只开80 Microsoft-IIS/7.5 果断随便输入账号密码...

  • 部署恶意CDN表单劫持渗透XX网络安全论坛

    日期:2016-12-15 09:54:00 点击:189 好评:0

    关于恶意反向代理的部署,我们内部自制了一个自动化部署的工具 该工具特点作用就是可以自动化部署一个恶意反向代理(可以简单理解为恶意CDN) 来达到攻击操作的同时并且不会影响网站原功能。 先放两张成功截图..以防止你们没兴趣看完 目标域名www.xxxx .com 本...

  • 某单位网站一个逻辑验证漏洞引发的战争

    日期:2016-12-13 16:35:03 点击:95 好评:0

    前因 某某客户在试用东巽科技的铁穹高级持续性威胁预警系统过程我们发现有明显的木马通讯特征并通知客户,但客户始终不肯承认自己的环境被入侵了甚至被植入木马事实,迫于无奈我们只好又一次的免费为这些钢牙客户做免费的渗透测试来证明他们的网络环境是有多...

  • 记一次tomcat部署拿shell提权

    日期:2016-11-28 14:42:17 点击:73 好评:0

    这次主要利用中间件的,补天有几个小伙伴之前问过不知道怎么getshell,这次写下 - - tomcat tomcat 我就问有多少大站不是死在中间件里的 - - 这里需要上传的是压缩马子war包,部署 ,等会会在附件中打包.... 添加上用户 - - 通常能添加用户却不能提升到管理权限...