PHP 函数漏洞总结

mOon    渗透测试     1193次查看    抢沙发    2017年11月29日

1.MD5 compare漏洞 PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 常见的payload有 0x01 md5(str)     QNKCDZO     2406...

PHP渗透中的奇淫技巧--检查相等时的漏洞

mOon    渗透测试     1033次查看    抢沙发    2017年11月29日

PHP是现在网站中最为常用的后端语言之一,是一种类型系统 动态、弱类型的面向对象式编程语言。可以嵌入HTML文本中,是目前最流行的web后端语言之一,并且可以和Web Server 如apache和nginx方便的融合。目前,已经占据了服务端市场的极大占有量。 但是,弱类型,一些方便的特性由于新手程序员的不当使用,造成了一些漏洞,这篇文章就来介绍一下一些渗透中可以用的特性。 ...

Masscan及Nmap实现对阿里云ECS的外网端口监控

mOon    渗透测试     1327次查看    抢沙发    2017年11月18日

*本文原创作者:yuegui_2004,本文属于FreeBuf原创奖励计划,禁止转载 Nmap作为一个开源的互联网端口扫描及安全审计工具,大家并不陌生,许多系统及网络管理员利用它进行网络探测、端口扫描、端口服务管理等。但是在遇到大网段全端口范围的场景时,nmap的扫描能力就受到了限制,扫描周期长就成为了其弊端。 要实现外网端口监控,首先就要保证端口扫描的近实时性,对向...

利用mysql general log 写shell 可行性简要分析

mOon    渗透测试     2653次查看    抢沙发    2017年10月14日

0×01 前言:    实际渗透过程中,我们很可能会遇到这样的情况,明明是正儿八经的mysql root权限,但实际利用into outfile写shell的时候,却怎么都写不进去,前提可以肯定的是,我们对目标的网站目录绝对是有写权限的且mysql的root用户本身并没有被降权,一般出现这样的情况很可能就是因为into outfile被禁用或waf拦截,希...

神奇的Content-Type——在JSON中玩转XXE攻击

mOon    渗透测试     2218次查看    抢沙发    2017年10月14日

大家都知道,许多WEB和移动应用都依赖于Client-Server的WEB通信交互服务。而在如SOAP、RESTful这样的WEB服务中,最常见的数据格式要数XML和JSON。当WEB服务使用XML或者JSON中的一种进行传输时,服务器可能会接收开发人员并未预料到的数据格式。如果服务器上的XML解析器的配置不完善,在JSON传输的终端可能会遭受XXE攻击,也就是俗称的XML外部...

使用python重写metasploit的exploit

mOon    渗透测试     2222次查看    抢沙发    2017年10月14日

使用python重写metasploit的exploit 序言 有时你可能想要一个独立的exploit,但唯一的选择是Metasploit模块。当然你可以随时启动Metasploit并使用它。但是除了解在Metasploit下面使用exploit以外,我们还可以很方便地了解如何处理自己的漏洞利用,并在将来甚至编写自己的Metasploit模块,并为这个美好的的项目做出...

JSONP 安全攻防技术

mOon    渗透测试     2011次查看    抢沙发    2017年10月14日

文/周景平 ( Superhei )    [ 知道创宇首席安全官 ( CSO ) ]    2014 . 07 . 12 注:本文首发于《程序员》 2014 . 08 期   关于 JSONP   JSONP 全称是 JSON with Padding ,...

谨慎能捕千秋蝉(一)——XSS

mOon    渗透测试     2171次查看    抢沙发    2017年10月12日

最近在研读《白帽子讲web安全》和《Web前端黑客技术揭秘》,为了加深印象,闲暇之时做了一些总结。 下面是书中出现的一些专有词汇: POC(Proof Of Concept):观点验证程序,运行这个程序就可以得出预期的结果,也就验证了观点。 Payload:有效负载,在病毒代码中实现这个功能的部分。 OWASP:...

通过PHP Session将LFI转化为RCE

mOon    渗透测试     2123次查看    抢沙发    2017年09月22日

个简单的文件包含: 1 2 3 4 5 6 7 8 ...

渗透笔记:如何通过SQL注入漏洞拿到系统的管理员权限

mOon    渗透测试     2919次查看    抢沙发    2017年09月22日

前言 最近一段时间,我和Sudhanshu Chauhan一起参加了一个黑客挑战大赛,比赛中有这样一道有趣的题目:在只知道被渗透组织名称的前提下,对目标组织执行渗透测试任务。经过一番的摸索,我们通过利用目标网站中的一个SQL注入漏洞成功的进入到了该组织的内网并获取到目标网站的最高权限。本文将对我们是如何通过一个SQL注入漏洞获取目标组织的最高管理权限的过程进行介绍,文中涉及到的渗...

友情链接:万达登录  万达娱乐登录  万达娱乐直属QQ  万达开户  万达招商  万达娱乐开户  万达注册  万达主管  万达直属  万达娱乐