Category: Technology

17 篇文章

2020HW 0day合集
HW期间陆续爆出了许多漏洞,对影响比较大的漏洞进行了归纳整理,漏洞详情如下: 通达OA远程代码执行漏洞 通达OA <v11.5&v11.6 版本存在远程代码执行漏洞,该漏洞主要由 文件删除漏洞,结合 后台文件上传漏洞 造成。攻击者可通过文件删除漏洞将身份验证文件删除,从而进行未授权恶意文件上传,最终获取服务器系统权限。 exp tar…
PHPStudy8.1最新版Nginx解析漏洞
1. Phpstudy(小皮面板)简介 PhpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。 2. 漏洞简介 自从2019年Phpstudy爆出的后门事件已经过去一段时间了,期间也没有爆出过什么漏洞,并…
深信服EDR 0day分析
在下参加了2020HW,有幸能现场吃到深信服的瓜,现在分享一下。 本次HW爆出的0day列表 天擎EDR 深信服VPN 深信服EDR 天融信DLP 其中最惨的当属深信服(每年都躺枪,都哭了) 深信服EDR fofa这么搜深信服EDR: title="终端检测响应平台" 首页长这样 深信服EDR RCE payload: /tool/log/c.ph…
渗透测试流程总结
明确目标 确定范围:测试目标的范围,ip,域名,内外网。 确定规则:能渗透到什么程度,时间?能否修改上传?能否提权等。 确定需求:web应用的漏洞(新上线程序)?业务逻辑漏洞(针对业务的)?人员权限管理漏洞(针对人员、权限)?等等。(立体全方位) 根据需求和自己技术能力来确定能不能做,能做多少。 信息收集 方式:主动扫描,开放搜索等 开放搜索:利用…
CVE-2019-0708远程桌面代码执行漏洞复现
漏洞环境 使用VMware Fusion安装Windows7 SP1模拟受害机 Windows7 SP1下载链接:ed2k://|file|cn_windows_7_ultimate_with_sp1_x64_dvd_u_677408.iso|3420557312|B58548681854236C7939003B583A8078|/ Exp 攻击工…
Gopher SSRF攻击内网应用复现
Gopher攻击MySQL Gopher 协议在SSRF中属于万金油,可以攻击内网的 FTP、Telnet、Redis、Memcache,也可以进行 GET、POST 请求,还可以攻击内网未授权MySQL。 Gopher 协议是 HTTP 协议出现之前,在 Internet 上常见且常用的一个协议。在ssrf时常常会用到gopher协议构造post…
.user.ini文件构成的PHP后门
0x00 背景 这个估计很多同学看了不屑,认为是烂大街的东西了: .htaccess文件构成的PHP后门 那么我来个新的吧:.user.ini。它比.htaccess用的更广,不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个方法。我的nginx服务器全部是fpm/fastcgi,我的IIS php5.3以上的全…
利用两个开源工具批量刷edusrc
0x00 前言 我们需要两个开源工具 w12scan和taoman https://github.com/w-digital-scanner/w12scan https://github.com/LandGrey/taoman 0x01 收集子域名 首先我们用taoman来收集一下全国高校的子域名 使用命令: python taoman.py -f…
一例勒索病毒内网渗透剖析
Globelmposter勒索病毒自2017年以来持续在境内爆发,已形成了由病毒作者主导,层层设置代理的产业链,涵盖黑客事前下毒、黑中介事后解密、网店宣传等成熟黑产业务链。 深入研究入侵者植入病毒的手法,对该病毒的防范及查杀具有重要意义,本文通过还原一例该病毒在内网投放时候的过程,希望对安全防范策略的部署带来一些帮助。 事件介绍 1.事件概要 后连…
用Python搭建简单的神经网络预估模型
前言 本篇是一个基础机器学习入门篇文章,帮助我们熟悉机器学习中的神经网络结构与使用。 日常中习惯于使用Python各种成熟的机器学习工具包,例如sklearn、TensorFlow等等,来快速搭建各种各样的机器学习模型来解决各种业务问题。 本文将从零开始,仅仅利用基础的numpy库,使用Python实现一个最简单的神经网络(或者说是简易的LR,因为…
CVE-2019-0232:Apache Tomcat远程代码执行漏洞分析
漏洞背景 2019年4月13号,Apache Tomcat 9.0.18版本公告中提到,本次更新修复了一个代号为CVE-2019-0232的漏洞。 该漏洞只对Windows平台有效,攻击者向CGI Servlet发送一个精心设计的请求,可在具有Apache Tomcat权限的系统上注入和执行任意操作系统命令。漏洞成因是当将参数从JRE传递到Wind…
基于排序的SQL猜解问题
问题发现 最近在学习过程中发现了一种有意思的漏洞类型,一种基于排序的SQL猜解攻击问题,我们且抽一段片段代码来看一下 如果直接观测这段代码,似乎有SQL注入的问题,在Spring的,SPEL表达式 # 相当于占位符,这有效的防止SQL注入的发生,所以一般对于mapper的审计,我们就观测是否有使用 $ 的地方,在根据对应的id去追溯使用到它的代码,…
记一次复现ThinkPHP漏洞GetShell全过程
ThinkPHP简介 ThinkPHP是一个基于MVC和面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布。从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,注重开发体验和易用性,为web应用开发提供了强有力的支持。 漏洞简介 1.漏洞名称 ThinkPHP5远程命令执行 2.流动描述 由于ThinkPHP5框架…
记一次社工全过程
事情起因 朋友之前很喜欢追星,也很喜欢每天下班躺着看“女主播”天天给他们刷礼物,有一天我好奇的问他。 我:这玩意偶尔看就好了吧! 朋友:关你屁事 我:握草,牛B 我:你居然刷了这么多钱 朋友:是啊,就想加她微信 我:你把这些钱给我,我来帮你拿到她微信 朋友:你要是能拿到我请你吃饭一个月 心里想着不行了,我一定要赚你这一个月的饭。 信息收集 要得到一…