一、漏洞概述微软在5月12日的安全更新中公开了一个Windows本地提取漏洞(CVE-2020-1048),该漏洞的描述为:“Windows Print Spooler服务不恰当地允许任意的文件系统写入,存在特权提升漏洞。攻击者利用此漏洞能够用系统特权运行任意代码,从而实现:程序的安装、查看、更改或数据删除,以及创建具有完整权限的帐户。要利用此漏洞,攻击者必须登录到受影响的系统并运行.......

今日来聊聊在去年某次渗透测试过中发现的趣事,那是在一个风和日丽的下午,与往常一样进行著枯燥的测试环节,对每个参数尝试各种可能的注入,但迟迟没有任何进展和突破,直到在某个页面上注入 id=1; waitfor delay '00:00:05'--,然后他就卡住了,过了恰好 5 秒钟后伺服器又有回应,这表示我们找到一个 SQL Server 上的 SQL Injection!一些陈旧、庞.......

WeblogicScanWeblogic一键漏洞扫描检测工具,提供一键poc检测,收录几乎全部weblogic历史漏洞。支持Python3修复漏洞检测误报,漏洞检测结果更精确添加CVE-2019-2729, CVE-2019-2618漏洞检测插件化漏洞扫描组件添加彩色打印下载与使用有两个版本可选https://github.com/rabbitmask/WeblogicScan 原版.......

安装依赖pip3 install fastecdsa pip3 install PyCryptodome pip3 install --user gmpy2==2.1.0a2 apt install libmpc-dev apt install osslsigncode 获取系统ecc加密的证书dir Cert:\LocalMachine\root -Recurse|?{$_.Fri.......

写文件写文件这个功能其实就是通过修改 redis 的 dbfilename、dir 配置项。通常来说掌控了写文件也就完成了 rce 的一半。这几种写文件来 getshell 的方式也是最有效最简单的。写开机自启动在 Windows 系统中有一个特殊的目录,在这个目录下的文件在开机的时候都会被运行。<SCRIPT Language="JScript">n.......

Pwnhub 公开赛出了个简单的 PHP 代码审计题目,考点有两个:由 http://www.phpjiami.com/ 加密过的源码还原上传取后缀方式不同导致的文件上传漏洞如果说仅为了做出题目拿到 flag,这个题目太简单,后台也有数十名选手提交了答案和 writeup。但深入研究一下这两个知识点,还是很有意思的。首先通过简单的目录扫描,找到备份文件 index.php.bak。下.......

0x01 前言通常我们在利用反序列化漏洞的时候,只能将序列化后的字符串传入unserialize(),随着代码安全性越来越高,利用难度也越来越大。但在不久前的Black Hat上,安全研究员Sam Thomas分享了议题It’s a PHP unserialization vulnerability Jim, but not as we know it,利用phar文件会以序列化的形.......

漏洞说明软件下载:https://www.exploit-db.com/apps/973a2513d0076e34aa9da7e15ed98e1b-tcpdump-4.5.1.tar.gzPoC:from subprocess import call from shlex import split from time import sleep def crash(): .......

作者: Cyku原文链接:https://devco.re/blog/2020/04/21/from-sql-to-rce-exploit-aspnet-app-with-sessionstate/今日来聊聊在去年某次渗透测试过中发现的趣事,那是在一个风和日丽的下午,与往常一样进行著枯燥的测试环节,对每个参数尝试各种可能的注入,但迟迟没有任何进展和突破,直到在某个页面上注入 id=1.......

首先来简单介绍一下盲注,盲注是不能通过直接显示的途径来获取数据库数据的方法。在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响应时间不同)。一般情况下,盲注可分为三类。BooleanbaseTimebaseErrorbase其中第一类Boolean就是我们最常接触到的普通盲注。比如在where语句中可以构造or 1=1来使返回页面不同。(这里用mysql.......

漏洞介绍2020年1月10日,ThinkPHP团队发布一个补丁更新,修复了一处由不安全的SessionId导致的任意文件操作漏洞。该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件,在特定情况下还可以getshell。具体受影响版本为ThinkPHP6.0.0-6.0.1。漏洞复现本地环境采用ThinkPHP 6.0.1+PHP7.1.20+Apache.......

漏洞说明Serva Server是一款轻便的简易服务器,在服务器处理字符串的时候,会有一个基本的长度判断,初步猜测起码要有开头的GET,在这个过程中,会有一个计算方法,令HTTP数据部分长度减4,这个过程没有对HTTP数据部分的长度进行控制,而是直接相减,导致数据长度会变成一个负数,然而判断的时候会将其作为一个正数判断,导致这个数变得很大,最后造成了异常调用异常函数,引发拒绝服务漏洞.......

合作伙伴