常见漏洞 第2页

2021-01-02hush阅读(514)赞(0)

前言 随着安全防护能力的提升，在渗透测试的过程中总会遇到阻碍，今天来看看PHP webshell无法执行命令该怎么解决，以及如何防御这些绕过手段，做到未雨绸缪。 背景 在渗透过程中拿到一个webshell是一个标志性的胜利，为我们后续的进展...

2020-12-24hush阅读(604)赞(0)

背景 在跟女朋友一起散步的时候，突然接到通知，客户已经给了测试的资产范围如下，目标要求拿到目标服务器内网权限。 目标资产： www.target.com 、ops.target.com、api.target.com 对其进行常规信息收集包括...

2020-12-22hush阅读(795)赞(0)

背景 最近一次授权的渗透测试，该网站只有一个后台，对系统进行探测只开放了80和443，规范的端口开放，也只能从web应用进行进一步测试了。后台在没有给测试账号的情况下，只能从登陆逻辑的相关业务点去突破。 过程 用户名枚举 web后台如下，在...

2020-12-01hush阅读(850)赞(0)

今天又是准备划水认真工作的一天，没想到一到公司领导就甩了个站过来，这可能就是打工人吧 话不多说来看看站，先信息收集一波 初步测试目标站点 打开进去是一个类似购物商城的地方，没有什么特殊的点，想要操作基本都要进行登录，中间件是nginx 再看...

2020-11-18hush阅读(527)赞(0)

前言 文章记录了一次护网前夕跟随同事们做的一次为期一周的演练，本次项目被要求集中在客户现场，由客户提供公网ip作为出口，方便管理，时间较紧，也不太好求助场外大佬，只好自己慢慢啃。 打点探测 根据客户提供的目标信息，我们先通过fofa，xra...

2020-11-15hush阅读(433)赞(0)

快捷支付原理 商户网站接入支付结果有两种方式，一种是通过浏览器进行跳转通知，一种是服务器端异步通知 浏览器跳转 基于用户访问的浏览器，如果用户在银行页面支付成功后，直接关闭了页面， 并未等待银行跳转到支付结果页面，那么商户网站就收不到支付结...

2020-10-26hush阅读(451)赞(0)

众所周知，计算机之间通信是通过端口进行的，例如你访问一个网站时，windows就会在本机开一个端口（例如1025端口，然后去连接远方网站服务器的一个端口，别人访问你时也是如此。默认状态下，windows会在你的电脑上打开许多服务端口，黑客常...

2020-10-21hush阅读(524)赞(0)

phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中，将用户输入的信息拼接进`preg_replace`函数第一个参数中。 在PHP5.4.7以前，`preg_replace`的第一个参数可以利...

2020-10-19hush阅读(489)赞(0)

Redis未授权访问在4.x/5.0.5以前版本下，我们可以使用master/slave模式加载远程模块，通过动态链接库的方式执行任意命令。 漏洞利用 使用nmap对目标主机进行端口扫描：nmap -p 1-65535 -sV 目标ip 下...

2020-10-07hush阅读(486)赞(0)

以下主要是近期对php一些常见漏洞的梳理，包含php文件包含、php反序列化漏洞以及php伪协议。其中 ： # php反序列参考链接： https://www.cnblogs.com/xiaoqiyue/p/10951836.html # ...