2018年11月

0x01 前言当我们通过未授权访问或弱密码成功访问redis服务器是,我们应该怎样进一步获取权限呢?0x02 信息收集未授权连接 redis-cli -h 127.0.0.1 -p 6379 带密码连接 redis-cli -h 127.0.0.1 -p 6379 -a password info # 服务器命令 keys * # 检索所有键 get 某个key # 查看键对.......

mysql一般注入(select),mysql一般注入(insert、update),mysql报错注入,mysql一般盲注,mysql时间盲注,mysql的一些特性在SQL注入中的利用。0x00 mysql一般注入(select)1.注释符:#,/*,-- 2.过滤空格注入使用/**/或()或+代替空格%0c = form feed, new page %09 = horizon.......

前言Java的漏洞中,这几年最出名的漏洞莫过于Java反序列化漏洞了。Java的反序列化漏洞有一种含蓄美,不是那么一眼就能看出,一般要结合多个类,构造较为复杂的漏洞触发链。这篇文章中将会分析一些反序列化漏洞的利用和绕过方法。Java的序列化和反序列化我们知道,序列化是一个将对象转化成字节流的过程,而反序列化是一个将字节流恢复成对象的过程。序列化和反序列化一般应用在对象的存储或传输中。.......

0x01开始之前,有必要先稍微理解下基于dns beacon的大致通信过程,其实,非常非常简单,前提是你对dns的解析过程早已经烂透于心,不熟悉的朋友可以先去参考前段时间写的 [DNS 深度理解 一] ,把基础打扎实了,再回过头来理解这些东西自然就易如反掌了1.-> beacon shell会向指定的域名发起正常的dns查询 2. -> 中间依然是经过一些列的常规dns.......

0x01关于 beacon 强大的派生功能1.简单理解,所谓的`派生`,即仅仅通过一个beacon shell就可以再孵化出n个shell,shell与shell之间相当于以一种级联的形式存在的 2.而团队服务器则位于这些节点的根节点位置,连接这些节点的则是`beacon隧道`自己,此功能可有效提高一个渗透团队成员间的协同作战能力,快速共享渗透资源 3.当然,这也势必会在后期形成一个.......

0x01 前言很多文章中会说,数据库的权限按最小权限为原则,这句话本身没有错,但是却是一句空话。因为最小权限,这个东西太抽象,很多时候你并弄不清楚具体他需要哪些权限。 现在很多mysql用着root账户在操作,并不是大家不知道用root权限太大不安全,而是很多人并不知道该给予什么样的权限既安全又能保证正常运行。所以,本文更多的是考虑这种情况下,我们该如何简单的配置一个安全的mysql.......

0x00 中间件漏洞iisiis一共有三个解析漏洞:1.IIS6.0文件解析 xx.asp;.jpg /wooyun.asa /wooyun.cer /wooyun.cdx 2.IIS6.0目录解析 xx.asp/1.jpg 3.IIS 7.0畸形解析 xxx.jpg/x.asp apacheApache 是从右到左开始判断解析,如果为不可识别解析,就再往左判断.比如 wooyun........

0x01 hashcat在线hash解密网站(基本上常用的一些hash类型它都支持):https://verifier.insidepro.com https://cmd5.com 一款帮我们大概识别hash类型的小脚本:hash-identifier 执行执行,而后把要识别的hash粘进去回车即可 注意,必须提前安装好对应的显卡驱动(AMD/英伟达根据自己实际选择),然后下载oc.......

0x01首先,我们先来简单思考下,当你面对一台 ftp 时,到底能做些什么挖0day,抱歉,并不在今天的讨论范畴 ^_^允许匿名可写,直接上传webshell,一般极小的个人站才有可能,ftp目录即网站目录允许匿名下载,造成的敏感文件信息泄露爆破,亦可造成敏感配置泄露嗅探,搜集各种明文账号密码,然后再拿着这些账号密码,去撞目标的其它入口,或以此进行进一步的内网渗透提权,linux平台.......

平台说明本平台设计理念: 简单配置即可使用,无需数据库,无需其他组件支持,可直接在php虚拟空间使用SAE用户请切换到sae分支,并阅读sae分支下的README.md安装说明自动安装安装http server与php环境(ubuntu: sudo apt-get install apache2 php5 或 sudo apt-get install apache2 php7.0 l.......

工具推荐:在使用 jd_gui 反编译Java项目, 反编译失败的时候,不妨试试这个工具 LuytenJava Decompiler Gui for ProcyonApache License, Version 2.0安装方式在 github 中下载源码使用 maven编译打包即可 mvn clean install直接下载 点击下载界面截图下载地址:https://github.c.......

404实验室内部的WAM(Web应用监控程序,文末有关于WAM的介绍)监控到 MetInfo 版本更新,并且自动diff了文件,从diff上来看,应该是修复了一个任意文件读取漏洞,但是没有修复完全,导致还可以被绕过,本文就是记录这个漏洞的修复与绕过的过程。漏洞简介MetInfo是一套使用PHP和Mysql开发的内容管理系统。 MetInfo 6.0.0~6.1.0版本中的 old_t.......