针对某诈骗网站的渗透实战
某天我正在工作室划水,某市红队大佬虾哥给我发信息 经过了解后事情是这样的 这个app网站,我们通过前期信息搜集和云悉扫描,判断出是辰光PHP客服系统 正好圈子里面有一位大神写过一个辰光CMS的审计,url如下 https://www.sec...
某天我正在工作室划水,某市红队大佬虾哥给我发信息 经过了解后事情是这样的 这个app网站,我们通过前期信息搜集和云悉扫描,判断出是辰光PHP客服系统 正好圈子里面有一位大神写过一个辰光CMS的审计,url如下 https://www.sec...
前言 文章记录了一次护网前夕跟随同事们做的一次为期一周的演练,本次项目被要求集中在客户现场,由客户提供公网ip作为出口,方便管理,时间较紧,也不太好求助场外大佬,只好自己慢慢啃。 打点探测 根据客户提供的目标信息,我们先通过fofa,xra...
0X01 突破边界拿下shell 周末在家闲着没事突然就想搞事了,然后使用Google hack语法输入inurl:xxx.xxx.xxx/upload批量搜索可能存在上传点的网站,试了好几个最后找到一个可利用的上传点。 注:涉及敏感信息,...
0x001 linux提权描述 大多数计算机系统设计为可与多个用户一起使用。特权是指允许用户执行的操作。普通特权包括查看和编辑文件或修改系统文件。特权升级意味着用户获得他们无权获得的特权。这些特权可用于删除文件,查看私人信息或安装不需要的程...
快捷支付原理 商户网站接入支付结果有两种方式,一种是通过浏览器进行跳转通知,一种是服务器端异步通知 浏览器跳转 基于用户访问的浏览器,如果用户在银行页面支付成功后,直接关闭了页面, 并未等待银行跳转到支付结果页面,那么商户网站就收不到支付结...
报错的存在 一个有趣的点:http://domain.com/xxx/news.php?id=xxx 打开URL时,遇到了MySQL错误。 Warning: mysql_fetch_assoc() expects parameter 1 t...
左侧的文件是真实文本文件。右边的文件是PowerShell有效负载,两者看起来基本一模一样,可以看到都是.txt的文件名。打开我们的木马文件跟我们打开笔记本应用没有任何分别。 但是我们的木马在后台悄悄执行了。CS MSF等等C2正常上线。 ...
0x00 前言 今日在web课程中看到了分析菜刀后门的实验,然后就跟着实验做了一遍,正好可以学习一下如何分析软件的后门。 0x01 基本知识 中国菜刀 中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,...
01 漏洞标题 某管理信息系统存在全局越权漏洞 02 漏洞类型 越权漏洞 03 漏洞等级 高危 04 漏洞地址 某标准化管理信息系统http://xx.xx.xx.xx/ 05 漏洞详情 某管理信息系统存在全局越权漏洞,可以全局修改已注册用...
背景 web服务器使用SiteServer开源CMS为建站模板,该类cms属于漏洞高发区,频频会爆出高危漏洞。这次的应该是个在野0day。 起因 阿里云安骑士告警 溯源过程 可以看到阿里云安骑士报了存在服务器存在webshell,访问该链接...