分类: Technology

18 篇文章

2021HW漏洞合集
[pdf-embedder url="https://www.x1uq1n9.cn/blog/wp-content/uploads/2021/04/2021行动漏洞汇总.pdf"]
CDN 2021 完全攻击指南
0x01 常见 CDN 服务商 一、国内 CDN 服务商 阿里云 CDN 百度云 CDN 七牛云 CDN 又拍云 CDN 腾讯云 CDN Ucloud 360 CDN 网宿科技 ChinaCache 帝联科技 二、国外 CDN 服务商 CloudFlare StackPath Fastly Akamai CloudFront Edgecast CD…
2020HW 0day合集
HW期间陆续爆出了许多漏洞,对影响比较大的漏洞进行了归纳整理,漏洞详情如下: 通达OA远程代码执行漏洞 通达OA <v11.5&v11.6 版本存在远程代码执行漏洞,该漏洞主要由 文件删除漏洞,结合 后台文件上传漏洞 造成。攻击者可通过文件删除漏洞将身份验证文件删除,从而进行未授权恶意文件上传,最终获取服务器系统权限。 exp tar…
PHPStudy8.1最新版Nginx解析漏洞
1. Phpstudy(小皮面板)简介 PhpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。 2. 漏洞简介 自从2019年Phpstudy爆出的后门事件已经过去一段时间了,期间也没有爆出过什么漏洞,并…
深信服EDR 0day分析
在下参加了2020HW,有幸能现场吃到深信服的瓜,现在分享一下。 本次HW爆出的0day列表 天擎EDR 深信服VPN 深信服EDR 天融信DLP 其中最惨的当属深信服(每年都躺枪,都哭了) 深信服EDR fofa这么搜深信服EDR: title="终端检测响应平台" 首页长这样 深信服EDR RCE payload: /tool/log/c.ph…
渗透测试流程总结
明确目标 确定范围:测试目标的范围,ip,域名,内外网。 确定规则:能渗透到什么程度,时间?能否修改上传?能否提权等。 确定需求:web应用的漏洞(新上线程序)?业务逻辑漏洞(针对业务的)?人员权限管理漏洞(针对人员、权限)?等等。(立体全方位) 根据需求和自己技术能力来确定能不能做,能做多少。 信息收集 方式:主动扫描,开放搜索等 开放搜索:利用…
CVE-2019-0708远程桌面代码执行漏洞复现
漏洞环境 使用VMware Fusion安装Windows7 SP1模拟受害机 Windows7 SP1下载链接:ed2k://|file|cn_windows_7_ultimate_with_sp1_x64_dvd_u_677408.iso|3420557312|B58548681854236C7939003B583A8078|/ Exp 攻击工…
Gopher SSRF攻击内网应用复现
Gopher攻击MySQL Gopher 协议在SSRF中属于万金油,可以攻击内网的 FTP、Telnet、Redis、Memcache,也可以进行 GET、POST 请求,还可以攻击内网未授权MySQL。 Gopher 协议是 HTTP 协议出现之前,在 Internet 上常见且常用的一个协议。在ssrf时常常会用到gopher协议构造post…
.user.ini文件构成的PHP后门
0x00 背景 这个估计很多同学看了不屑,认为是烂大街的东西了: .htaccess文件构成的PHP后门 那么我来个新的吧:.user.ini。它比.htaccess用的更广,不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个方法。我的nginx服务器全部是fpm/fastcgi,我的IIS php5.3以上的全…
利用两个开源工具批量刷edusrc
0x00 前言 我们需要两个开源工具 w12scan和taoman https://github.com/w-digital-scanner/w12scan https://github.com/LandGrey/taoman 0x01 收集子域名 首先我们用taoman来收集一下全国高校的子域名 使用命令: python taoman.py -f…
用Python搭建简单的神经网络预估模型
前言 本篇是一个基础机器学习入门篇文章,帮助我们熟悉机器学习中的神经网络结构与使用。 日常中习惯于使用Python各种成熟的机器学习工具包,例如sklearn、TensorFlow等等,来快速搭建各种各样的机器学习模型来解决各种业务问题。 本文将从零开始,仅仅利用基础的numpy库,使用Python实现一个最简单的神经网络(或者说是简易的LR,因为…
CVE-2019-0232:Apache Tomcat远程代码执行漏洞分析
漏洞背景 2019年4月13号,Apache Tomcat 9.0.18版本公告中提到,本次更新修复了一个代号为CVE-2019-0232的漏洞。 该漏洞只对Windows平台有效,攻击者向CGI Servlet发送一个精心设计的请求,可在具有Apache Tomcat权限的系统上注入和执行任意操作系统命令。漏洞成因是当将参数从JRE传递到Wind…
基于排序的SQL猜解问题
问题发现 最近在学习过程中发现了一种有意思的漏洞类型,一种基于排序的SQL猜解攻击问题,我们且抽一段片段代码来看一下 如果直接观测这段代码,似乎有SQL注入的问题,在Spring的,SPEL表达式 # 相当于占位符,这有效的防止SQL注入的发生,所以一般对于mapper的审计,我们就观测是否有使用 $ 的地方,在根据对应的id去追溯使用到它的代码,…
记一次复现ThinkPHP漏洞GetShell全过程
ThinkPHP简介 ThinkPHP是一个基于MVC和面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布。从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,注重开发体验和易用性,为web应用开发提供了强有力的支持。 漏洞简介 1.漏洞名称 ThinkPHP5远程命令执行 2.流动描述 由于ThinkPHP5框架…