渗透测试
Espcms 暴力注入
NNN4cy
代码分析 看了下espcms的代码,发现了个比较有意思的注入 interface\membermain.php 第 33行 [crayon-5c4416835ef3f000477858/] [crayon-5c4416835ef49…
从SQL注入到Getshell:记一次禅道系统的渗透
作者:L3m0n 确认版本 # 首先可以通过接口来确认一下当前禅道的版本。 [crayon-5c4416835f9a4535323629/] SQL注入分析 # 网上之前有过一个9.1.2的orderBy函数的分析,但是没想到9.2…
CVE-2018-1000001本地linux提权
作者:l3m0n 最近打比赛遇上的提权漏洞,环境为ubuntu 17.10 (Artful Aardvark), 另外也需要在无交互式的webshell中提权(不通外网)。 漏洞细节: https://www.halfdog.net…
子域名挖掘总结
作者:王小明 在日常渗透测试和src漏洞挖掘当中,明确了目标范围之后,对于有用信息的搜集一般是首先要做的工作。而对于子域名的挖掘往往是相当重要的一步,因为这在相当一定程度上决定了给定的测试范围当中攻击面的大小,所以我对常见的子域名搜…
用 javascript 框架绕过 XSS 防御
原文:《Abusing JavaScript frameworks to bypass XSS mitigations》 译者:Twosecurity 在 AppSec Europe Sebastian Lekies 中,Krzys…
PHP文件包含漏洞总结
0x00 前言 PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 最常见的就属于本地文件包含(Local File…
常规web渗透测试漏洞描述及修复建议
Apache样例文件泄漏 漏洞描述 apache一些样例文件没有删除,可能存在cookie、session伪造,进行后台登录操作 修复建议 1、删除样例文件 2、对apache中web.xml进行相关设置 弱口令 漏洞…
XSS攻击另类玩法
天就来讲一下大家都熟悉的 xss漏洞的攻击利用。相信大家对xss已经很熟悉了,但是很多安全人员的意识里 xss漏洞危害只有弹窗或者窃取cookie。但是xss还有更多的花式玩法,今天将介绍几种。 1. xss攻击添加管理员 后台触…
渗透测试基本思路
黑客是如何入侵网站 渗透测试基本思路,作为公司的运维人员,特别是中大型企业,网站被攻击,网站打不开是一件再平常不过的事情了。今天我们就来说说黑客是如何入侵你的网站导致用户无法正常访问的。 由于关注我们的用户有一些是企业运维者,所以小…
渗透测试工程师子域名收集指南
作为渗透测试工程师或者漏洞赏金猎人,当开始一项安全评估的时候,大多数被提供的都是一个简单的域名或者是一组域名。因此,我们不得不进行大量的侦查,以发现一些有用的资源,比如服务器、Web应用程序、目标组织的域名,这样就可以增加找到漏洞的…