web安全 第27页

2021-02-15hush阅读(733)赞(0)

起因 听大师傅说天翼安全网关可以telnet登录，回去尝试了下发现并没有开放telnet端口，把目标转向如何开启，经过一系列搜索，最后拿下网关 信息泄露 我家这个网关型号是 HG261GS，经过一番搜索，发现访问 http://192.16...

2021-02-04hush阅读(544)赞(0)

正传 言归正传，搞他，我倒要看看是什么站竟然能让他们这么多人都上当。访问看看，哟，还挺专业，https都用上了，看着还挺像那么回事，盘它。 直接爆破吗？太容易打草惊蛇，先找找看有什么信息能利用的。好家伙，有webpack泄露，让我来䁖䁖里边...

2021-02-03hush阅读(539)赞(1)

这是一次针对某SRC厂商某业务的一个登陆页面的测试 文中相关漏洞现均已修复 提取其中思想精髓 分享给诸位师傅 梅开一度 开局一个登陆框，正常情况下，我随手一个admin/123456打过去。 如果提示“账号不存在”，或者“密码错误”。再立马...

2021-02-02hush阅读(517)赞(0)

0x00 背景 今天刚到公司，看到刚哥在群里发的消息。 打开一看是个众测平台，注册的时候提示需要邀请码，而邀请码的获得方式有两种，一种是老用户邀请，另一种则需要通过平台提供的一个小游戏获取flag，然而我们也不认识老用户，没办法那只能去找f...

2021-01-31hush阅读(669)赞(0)

背景 前一段时间我处理了一次应急响应，我还输出了一篇文章 Linux应急响应笔记。这两天又处理了一次病毒入侵，在前一次的基础上，这次应急做了一些自动化脚本，应急响应效率有了一定程度的提升，故另做一份笔记。 PS：本文重在分享应急响应经验，文...

2021-01-30hush阅读(496)赞(0)

当获取主机权限时，我们总是希望可以将普通用户提升为管理员用户，以便获得高权限完全控制目标主机。Windows常用的提权方式有：内核提权、数据库提权、系统配置错误提权、组策略首选项提权、Bypass UAC提权、令牌窃取提权等姿势。 1、内核...

2021-01-29hush阅读(523)赞(0)

前言 前不久，零队发了一篇《MySQL蜜罐获取攻击者微信ID》的文章，文章讲述了如何通过load data local infile进行攻击者微信ID的抓取，学习的过程中发现虽然问题是一个比较老的问题，但是扩展出来的很多知识都比较有意思，记...

2021-01-28hush阅读(487)赞(0)

背景 直接系统调用（Direct System Call）已经是目前主流的绕过Ring3层AV\EDR\沙箱的常用手段，为熟悉掌握该技术，笔者最近对其进行了研究学习，本文结合最近看的各种博客以及遇到问题，总结归纳出一种相对比较友好且通用的S...

2021-01-18hush阅读(3693)赞(0)

背景 记一次接到客户的一个需求，后台管理地址（https://xxx.xxxx.com）仅允许工作区公网出口访问，对于IP的访问限制是否存在缺陷可以绕过，外网进行访问返回403状态码。 实战 姿势一: 端口利用 拿到客户给的地址后，首先进行...

2021-01-17hush阅读(509)赞(0)

简介： sqlmap是一个自动化的SQL注入工具，其主要功能是扫描，发现并利用给定的URL的SQL注入漏洞，目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsof...