渗透测试
CVE申请的那些事
# CVE申请的那些事## 什么是CVE对于新手来说申请`CVE`总是摸不清门道,总觉得像这种国际化的高大上漏洞很难申请到,其实则不然,`CVE`的全称是`“Common Vulnerabilities and Exposures”`翻译成中文就是`“公共漏洞和披露”`可以把它理解成一个被安全从业者认可的漏洞字典,大家可以通过编号在这里查
不用cookie 一个盲打储存XSS对“某btc平台”攻城略地
首先说一下,其实“这类”文章土司论坛是有的,只是大家很少去翻。今天简单的分享一下。前一阵一直在玩比特币,但是无奈又TM站在了人生的最高点,别问我为什么用“又”,WCTMD投了1500最后剩几十元。然后这次的目标是朋友推荐的一个站点,据说送币子,注册就送。。。这篇文章主要讲的是思路,还有XSS平
Postgresql数据库命令执行
0x01 postgres简介 Postgres(以下或简称 pg)在国内并不常见,而在国外的流行程度却不下 mysql。最近在内网做渗透测试的时候兄弟们发现了很多网站是postgresql的数据库,默认口令为postgres postgres。从web段都没有拿到权限,所以研究了一下pg的命令执行。0x02 pg命令执行 Pg的命令执行有点
Weblogic引发的血案
漏洞验证与利用在某次测试中发现了某某站点开了7001端口的Weblogic服务运用payload向其写入shell。java -jar WebLogic_Wls-Wsat_RCE_Exp.jar http://xxx.xxx.xxx:7001 abc.jsp成功后会显示一个shell地址:http://xxx.xxx.xxx:7001/bea_wls_internal/abc.jsp?password=secfree&command=whoami这里请无视
PHP反序列化漏洞与Webshell
Author:vspiders首发地址:http://blog.csdn.net/vspiders/article/details/79643200前言最近和小伙伴们一起研究了下PHP反序列化漏洞,突发奇想,利用反序列化漏洞写一个一句话木马效果应该蛮不错的。于是便有此文。0x01 PHP反序列化说起PHP反序列化,那必须先简单说一下PHP的序列化。PHP序列化是将一
JBoss的引起的内网渗透-2
说明:本文中有个错误的概念验证,在判断域管理员的时候不能这么判断的,是不合理的。主要原因是在实操的时候,刚好能够使用Administrator用户密码登陆域,所以文章中就这么下结论了。这只是一个小概率事件,不成定律。## 切入点Jboss的反序列化漏洞,接下来看站点信息正常来说这个admin-console及web-
那些年,我们追过的“蓝”
## 5ecurity团队成员publicmonkey([email protected])原创发布#那些年,我们一起追过的“蓝”目前MSF下利用ms17-010主要有以下三个模块:1.`exploit/windows/smb/enternalblue_doublepulsar`下载地址:https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit2.kali官方最早支持
针对weblogic测试的一些小总结
针对weblogic测试的一些小总结5ecurity团队(5ecurity.cn)成员 linkally([email protected])总结汇总1.管理员登录页面弱密码Weblogic的端口一般为7001,弱密码一般为weblogic/Oracle@123 or weblogic,或者根据具体情况进行猜测,公司名,人名等等,再有就可以用burpsuite的intruder进行暴力破解
CVE-2018-1297jmeter_RMI漏洞复现
jmeter_RMI_CVE-2018-1297复现1.1. 漏洞简介Apache JMeter是美国阿帕奇(Apache)软件基金会的一套使用Java语言编写的用于压力测试和性能测试的开源软件。Apache JMeter 2.x版本和3.x版本中存在安全漏洞。攻击者可利用该漏洞获取JMeterEngine的访问权限并发送未授权的代码。1.2. 复现过程目标环境:虚
校园网认证系统(锐捷RG-SAM认证系统)用户信息越权查询漏洞
# 1.漏洞发现的开始在寒假前,想着到家以后可能还要用到实验室的电脑,然后在实验室电脑上安装了Teramviewer 作为控制端,但是如果电脑重启时间过长,会导致开机以后需要重新在校园网认证系统中登陆才能连接互联网,因此写了一个登陆校园网认证系统的脚本,在这个过程中发现了这个漏洞# 2.简单介绍一下
