其他 第13页

2020-11-27hush阅读(487)赞(0)

在某次HW行动中对一个学校的资产进行渗透测试。在其一个智慧校园管理系统发现了一处sql注入。 可以看到可以选择以什么身份登陆，而且选择学生登陆的时候，还可以选择年级。 抓包看下是否存在数据库交互： 可以看到，会去服务器请求对应年级的数据，尝...

2020-11-26hush阅读(441)赞(0)

0x01 前言 在一次授权测试中对某网站进行测试时，marry大佬发现了一个网站的备份文件，里面有网站源代码和数据库备份等。根据网站信息和代码都可以发现该系统采用的是微擎cms，利用数据库备份中的用户信息解密后可以登录系统，接下来要看是否可...

2020-11-24hush阅读(471)赞(0)

正文 1 SSL 证书双向校验 2 app 配置忽略系统代理 app 配置忽略系统代理 原理 Android 跳过系统代理防止被抓包采集 https://blog.csdn.net/seoyundu/article/details/8811...

2020-11-22hush阅读(559)赞(1)

0x0 背景 攻击溯源作为安全事故中事后响应的重要组成部分，通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法，有助于修复漏洞与风险避免二次事件的发生。攻击知识可转换成防御优势,如果能够做到积极主动且有预见性，就能更好...

2020-11-21hush阅读(466)赞(0)

前言 接了个项目，给了资产列表，刚开始就只挖了几个小洞，正当自暴自弃、随缘挖洞的时候，点开了一个网站，眼角的余光瞥见被跳转的页面，这惊鸿一瞥，使我顿时来了精神，赶紧 drop 掉跳转页面，一窥真容。 嘿！这不是 xxx VPN 嘛，搁这遇见...

2020-11-19hush阅读(567)赞(0)

某天我正在工作室划水，某市红队大佬虾哥给我发信息 经过了解后事情是这样的 这个app网站，我们通过前期信息搜集和云悉扫描，判断出是辰光PHP客服系统 正好圈子里面有一位大神写过一个辰光CMS的审计，url如下 https://www.sec...

2020-11-17hush阅读(431)赞(0)

0X01 突破边界拿下shell 周末在家闲着没事突然就想搞事了，然后使用Google hack语法输入inurl:xxx.xxx.xxx/upload批量搜索可能存在上传点的网站，试了好几个最后找到一个可利用的上传点。 注：涉及敏感信息，...

2020-11-13hush阅读(697)赞(0)

左侧的文件是真实文本文件。右边的文件是PowerShell有效负载，两者看起来基本一模一样，可以看到都是.txt的文件名。打开我们的木马文件跟我们打开笔记本应用没有任何分别。 但是我们的木马在后台悄悄执行了。CS MSF等等C2正常上线。 ...

2020-11-12hush阅读(542)赞(0)

0x00 前言 今日在web课程中看到了分析菜刀后门的实验，然后就跟着实验做了一遍，正好可以学习一下如何分析软件的后门。 0x01 基本知识 中国菜刀 中国菜刀是一款专业的网站管理软件，用途广泛，使用方便，小巧实用。只要支持动态脚本的网站，...