原创 Windows 10 GUI UAC繞過(netplwiz.exe)
Windows 10 GUI UAC繞過(netplwiz.exe) 類型:GUI Hack 方法:註冊表項操作 目標:\system32\netplwiz.exe 組件:攻擊者定義 Works from: window 10 HKCU
2020-05-24 05:43:05
8
原创 Apache開啓SSI,文件上傳Getshell復現
一、什麼是shtml 使用SSI(Server Side Include)的html文件擴展名,SSI(Server Side Include),通常稱爲“服務器端嵌入”或者叫“服務器端包含”,是一種類似於ASP的基於服務器的網頁製作技
2020-05-24 05:43:05
5
原创 Python爬蟲(約會吧全站圖片爬取)
0x01 前言 大家好,我還是那個菜菜的Adminxe,依舊還是很菜,然後這幾天也是準備深入爬蟲,比如學習完,想要去爬一下小說網,或者是XX影片,或者是XX圖書漫畫,反正你懂的就行了,我是那個腦力小可愛-酷酷的菜! 今天準備給大家分享的
2020-05-21 00:02:00
2
原创 這不是你所常見的PHP大馬後門分析
PHP大馬後門分析 PHP大馬 PHP大馬,用php寫的木馬文件,一般自帶提權,操作數據庫,反彈shell,文件下載,端口掃描等功能。網上很多地方都能下載到這些木馬,但是大部門大馬都會自帶有後門,也就是當你上傳木馬到別人的服務器上的時候
2020-05-11 12:26:55
1
原创 實戰滲透致遠OA系統多版本Getshell漏洞復現
一、前言 去北京的這幾天,旁邊的Az師傅在瘋狂的刷着他所期待的edu證書。某一次,就碰到致遠OA的站點,因爲之前也沒復現過,我就按照自己的思路給他說,之前拿OA這種站點,一般就是爆破用戶的弱口令,例如密碼:123456這種,或者說找一下
2020-05-11 12:26:55
10
原创 CVE-2019-0193 Apache solr velocity模塊漏洞&命令執行
@Adminxe 【互聯網安全守護計劃】 上海XXXXXX有限公司-XXX店 官方網站 存在Apache solr velocity模塊遠程命令執行漏洞 漏洞描述: 通過發送類似/節點名/config的POST請求對該節點的配置文件做更
2020-05-11 12:26:55
原创 各大廠商防火牆Firewall
只提供基礎知識支持,不提供非法情報,踏踏實實更新基礎,低調求發展,技術永無止境!@adminxe 天融信防火牆,不需要證書 登錄地址:https://192.168.1.254 用戶名:superman 密碼:talent 技術支持熱線
2020-05-11 12:26:55
1
原创 記錄一些邏輯漏洞與越權的姿勢筆記
最近在看邏輯漏洞與越權相關書籍,記錄一些常用的方法,每次檢測的時候按照不同業務類型一個一個的去測試。 業務處 註冊 可能存在漏洞: 任意用戶註冊 短信轟炸/驗證碼安全問題/密碼爆破 批量註冊用戶 枚舉用戶名/進行爆破 SQL注入/存儲型
2020-05-11 12:26:55
原创 使用esp8266板子進行釣魚攻擊
本文只做技術交流,勿用作非法破壞,違者必究,嚴格遵守網絡安全法,維護良好的網絡環境,時刻做到心中有法,有法必依,如有任何不當,請聯繫管理員進行刪除! 使用esp8266板子進行釣魚攻擊 先來準備一個esp8266的板子 然後燒錄一個釣
2020-05-11 12:26:55
4
原创 實戰滲透-Shiro反序列化漏洞實例
0x01.前言 首先我解釋下封面哈,我是一個安全研究者(菜菜,很菜的菜),另外呢,我喜歡這個封面,略微有點顏色,但是你如果說她低俗,那麼請您離開,咱們不適合做朋友,我喜歡有靈魂的思想,安全研究者-我更喜歡有腦洞的人。 這是一次授
2020-05-11 12:26:55
原创 記一次從信息泄露到密碼重置&&挖掘思路
@Adminxe 挖掘原因 起因:在挖EDUSRC的時候無意中點到的一個站 當看到初始密碼爲8位生日的時候,立即想到了信息收集 信息收集思路 谷歌HACK xls 學號 身份證 谷歌HACK xls 學號 身份證 假如xls文件沒有,
2020-05-11 12:26:55
原创 phpmyadmin之getshell總結
0x00 前言 簡單總結下phpmyadmin的gestshell的姿勢,總結但不拓展(百度是最好的老師,有時間必定會詳細寫出利用姿勢的方法),建議getshell之前,查看用戶權限以及phpmyadmin的版本,方便對於漏洞的利用。
2020-05-06 08:27:49
原创 滲透-payload分離免殺
shellcode loader 藉助第三方加載器,將shellcode加載到內存中來執行。 https://github.com/clinicallyinane/shellcode_launcher msfvenom -p wind
2020-05-06 08:27:39
原创 這你不是你所常見的PHP文件包含漏洞(利用phpinfo)
0x01 前言 看到文件包含(+phpinfo ) 的問題,在上次衆測中出現此題目,如果沒打過CTF,可能真的很少見到這種問題,當然作爲小白的我,也是很少遇到,畢竟都是第一次,那就來總結一波經驗和操作,附贈EXP,借鑑網上大佬環境,進一
2020-05-06 08:27:39
原创 CVE-2020-0796 SMB遠程代碼執行漏洞 分析、驗證及加固
0x01漏洞描述 CVE-2020-0796是存在於微軟服務器SMB協議中的一個“蠕蟲化”漏洞,該漏洞未包含 在微軟本月發佈的補丁中,是在補丁的序言中泄露的。目前微軟尚未發佈任何技術詳情,思科Talos團隊和Fortinet公司提供了簡
2020-05-06 08:27:39
4