由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。
雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
作者:Poc Sir 全文共五篇章节,分别是:寻魔篇、访道篇、如意...
渗透大型菠菜网站鸭脖
主站注册可以发现jsp和php后缀共存,应该是不同路由反代了不同的中间件,找不到啥漏洞。
论坛是Discuz! X3.2
发现Discuz急诊箱。
admin.php 403,uc_server和急诊箱均无弱密码。
在《渗透某盗版游戏网站》中我介绍了Discuz后台有什么漏洞,那么前台漏洞呢?主要有任意文件删除,SSRF,uc_server爆破。
首先是任意文件删除。
POST /home.php?mod=spacecp&ac=profile&op=base
birthprovince=../.....
Frida Android hook
致谢
本篇文章学到的内容来自且完全来自r0ysue的知识星球,推荐一下。
Frida环境
https://github.com/frida/frida
pyenv
python全版本随机切换,这里提供macOS上的配置方法
1
2
3
brew update
brew install pyenv
echo -e 'if command -v pyenv 1>/dev/null 2>&1; then\n eval "$(pyenv init -)"\nfi' >> ~/.bash_profile
1
2
3
4
5
6
7
8
9
10
11
12
...
针对某个目标的渗透测试下(内网渗透)
从JBoss进入到内网
通过外部资产中获取的JBoss的shell马,拿下了一个冰蝎的webshell。拿到shell之后我一开始是打算上线CS的,但是这里一直都上线不了,不用看了大概率就说杀软的问题。首先来看一下对方系统的基本信息,这里可以看到是存在域环境的。
一般的话拿到shell的话我比较喜欢就说获取到对方系统的凭证,这里是2012的系统。那么很简单通过mimikatz来获取对方系统的凭证。这里我依然是喜欢把对方的 ...
App渗透 – 从SQL注入到人脸识别登录绕过
App渗透 - 人脸识别登录绕过
打开APP是一个登录框
抓包后发现参数被加密了
使用Jadx脱源码发现,并没有加壳也没有混淆,运气很好
根据经验,先搜索Encrypt、Decrypt等关键字,发现在Common.js中有一个encryptData函数
定位过去,一套加解密算法都写好了放在这
放到浏览器console里面调试,果然没错
首先测试了一下注入
明文:{"userName":"TEST'","passWord":"123456","osType":"android","osVersio...
漏洞分析 – Apache Solr远程代码执行漏洞(CVE-2019-0193)
简介
Apache Solr是一个企业级搜索平台,用Java编写且开源,基于Apache Lucene项目。
主要功能包括:
full-text search 全文搜索
hit highlighting
faceted search
dynamic clustering 动态聚类
document parsing 文档解析
Solr可以像数据库一样被使用:
1.运行服务器,创建collection1
2.从外部获取数据 - 向collection1发送不同类型的数据(例如文本,xml文档,pdf文档等任何格式)
3.存储数据并...
密码保护:FastJson 反序列化学习
0x01 概述
主要是本次某*行动,据传闻有个fastjson的0day,我就很好奇,刚好自己之前没有学习过这个东西,所以蹭着这个时间把这个学习一下。
0x02 分析过程
什么是fastjson
Fastjson是一个由阿里巴巴维护的一个json库。它采用一种“假定有序快速匹配”的算法,是号称Java中最快的json库。最早的通告在这里。而fastjson的用法可以先看看下面这个例子。
先定义一个User类
package com.l1nk3r.fastjson;
publ...
CNVD-C-2019-48814 Weblogic wls9_async_response 反序列
复现环境
1 Kali2019\Win10(关闭安全中心实时防护下)
2 Weblogic10.3.6(wls1036_generic.jar)
漏洞组件
bea_wls9_async_response.war
漏洞路径
http://ip:port/_async/AsyncResponseService
漏洞确认
访问漏洞路径存在以下页面,即有可能存在漏洞
漏洞利用(所有利用都需要被攻击机能够访问公网)
1.Linux下
1 反弹shell
使用如下报文即可
POST /_async/AsyncResponseService HTTP/1.1
Host: ip:port
...
JAVA常见的XXE漏洞写法和防御
说明
貌似最近经常看到有Java项目爆出XXE的漏洞并且带有CVE,包括Spring-data-XMLBean XXE漏洞、JavaMelody组件XXE漏洞解析、Apache OFBiz漏洞。微信支付SDK的XXE漏洞。本质上xxe的漏洞都是因为对xml解析时允许引用外部实体,从而导致读取任意文件、探测内网端口、攻击内网网站、发起DoS拒绝服务攻击、执行系统命令等。
apache OFBiz中的XML解析是由UtilXml.java中readXmlDocument()完成的:
1
2
3
...
Web中间件常见漏洞总结
一、 常见web中间件及其漏洞概述
(一) IIS
1、PUT漏洞
2、短文件名猜解
3、远程代码执行
4、解析漏洞
(二) Apache
1、解析漏洞
2、目录遍历
(三) Nginx
1、文件解析
2、目录遍历
3、CRLF注入
4、目录穿越
(四)Tomcat
1、远程代码执行
2、war后门文件部署
(五)jBoss
1、反序列化漏洞
2、war后门文件部署
(六)WebLogic
1、反序列化漏洞
2、SSRF
3、任意文件上传
4、war后门文件部署
(七)其它中...