记一次通过供应链拿到目标后台权限的过程
重要说明 本文中涉及到的所有操作均得到了客户单位的授权,并且在漏洞修复后得以公开。请勿在未授权状态下进行任何形式的渗透测试!!!! 漫长的探索 某天,接到一个任务,要求对某医院的信息系统做一次安全检测,看能否发现问题。经过初步的信息收集后,...
重要说明 本文中涉及到的所有操作均得到了客户单位的授权,并且在漏洞修复后得以公开。请勿在未授权状态下进行任何形式的渗透测试!!!! 漫长的探索 某天,接到一个任务,要求对某医院的信息系统做一次安全检测,看能否发现问题。经过初步的信息收集后,...
某天客户丢来了两个站点,白天摸鱼日站,发现日不动。晚上做梦还想着它,明天要怎么交差,于是在梦里发生了这次渗透。 站点1:文件上传 发现源代码泄露 打开自己珍藏已久的辣鸡字典,扫描发现存在bin.zip信息泄露,尝试进行代码审计 文件位置:S...
才开始本来是项目碰到的,结果闹了乌龙。刚好有其他的平台,就总结一下用到的方法和思路。参考链接:https://xz.aliyun.com/t/10459 绕waf的话,一般我的思路是硬怼,或者迂回打击。先说说两种思路 一 硬怼 硬怼的话,主...
一、事件说明 一日,某公司接到来自监管单位的通报,表示该公司的网站存在S情违规内容……于是乎我又得出发了,先是向客户要到了网站的地址先看看哪里存在违规的内容,一顿乱翻网站上的子页面都显示正常,回到首页按下F12果然网...
首先,当我们拿到一个网站的域名或者IP的时候。 最先要做的是信息收集。 如果你是刚日们,又或者对信息搜集并不是很能运用,我又提要视频就专门关于信息搜集的视频教程,有兴趣可以领!宁外,小编也准备了一些学黑客的电子书,都整合再百度网盘里了, 下...
前言 某次渗透测试中,信息收集过程中找到一个登陆界面。 其中在测试逻辑漏洞过程中,修改参数的时候爆出了Debug,才有了接下来的过程。 如有哪里不足,望师傅们指出。 1、Rce 通过Debug信息得知,这是一个thinphp的cms。 之前...
Mysql数据库在无论是在渗透测试还是正常使用都是比较常见的数据库,周末没事做,顺便总结梳理了mysql近些年的常见攻击利用方法。 0x01 简单介绍 MySQL 是最流行的关系型数据库管理系统,在 WEB 应用方面 MySQL 是最好的 ...
概述 2021年1月6日下午的16点左右,本来还要在摸两个点的鱼就可以飞法法的下班了,照例下班前把安全设备都看了一遍,一刷新系统蹦出几条某某大学下的大量二级域名网站被篡改的告警,随后经过人工验证所有告警的二级网址均存在被篡改页面,并随即报告...
虽说目前互联网上已经有很多关于 sql 注入的神器了,但是在这个 WAF 横行的时代,手工注入往往在一些真实环境中会显得尤为重要。本文主要把以前学过的知识做个总结,不会有详细的知识解读,类似于查询手册的形式,便于以后的复习与查阅,文中内容可...
1.1 web安全# 1.1.1 sql注入# 1.1.1.1 漏洞描述# SQL注入攻击主要是由于程序员在开发过程中没有对客户端所传输到服务器端的参数进行严格的安全检查,同时SQL语句的执行引用了该参数,并且SQL语句采用字符串拼接的方式...