暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

基于ThinkPHP的2个CMS后台GetShell利用

mOon    漏洞收集     3793次查看    抢沙发    2017年09月27日

* 本文作者:Mochazz,本文属FreeBuf原创奖励计划,未经许可禁止转载 文章作者:Mochazz 思路作者:szrzvdny 0×00 前言 ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,由于其简单易用,很多cms都基于该框架改写。然而 Thinkphp在缓存使用却存在缺陷,生成缓存时,Th...

通过PHP Session将LFI转化为RCE

mOon    渗透测试     2903次查看    抢沙发    2017年09月22日

个简单的文件包含: 1 2 3 4 5 6 7 8 ...

渗透笔记:如何通过SQL注入漏洞拿到系统的管理员权限

mOon    渗透测试     5492次查看    抢沙发    2017年09月22日

前言 最近一段时间,我和Sudhanshu Chauhan一起参加了一个黑客挑战大赛,比赛中有这样一道有趣的题目:在只知道被渗透组织名称的前提下,对目标组织执行渗透测试任务。经过一番的摸索,我们通过利用目标网站中的一个SQL注入漏洞成功的进入到了该组织的内网并获取到目标网站的最高权限。本文将对我们是如何通过一个SQL注入漏洞获取目标组织的最高管理权限的过程进行介绍,文中涉及到的渗...

我是如何通过CSRF拿到Shell的

mOon    渗透测试     2900次查看    抢沙发    2017年09月22日

*本文原创作者:sjy93812,本文属FreeBuf原创奖励计划,未经许可禁止转载 织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或...

快讯 | 渗透神器Burp Suite被曝远程代码执行漏洞,官方回复称证据不充分

mOon    漏洞收集     2404次查看    抢沙发    2017年09月22日

近日,国外安全人员披露了一个该工具存在远程代码执行漏洞的视频,Burp Suite 官方在推特上对此回复:视频证据并不充分,并有可能是伪造的。 Burp Suite  Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将使得测试...

【漏洞复现】Tomcat CVE-2017-12615 远程代码执行漏洞

mOon    漏洞收集     5532次查看    抢沙发    2017年09月21日

漏洞描述 【漏洞预警】Tomcat CVE-2017-12615远程代码执行漏洞/CVE-2017-12616信息泄漏 https://www.secfree.com/article-395.html 漏洞作者 iswin from 360-sg-lab (360观星实验室) 漏洞等级 高 漏洞复现 ...

如何自己写aspx过狗D盾一句话木马

mOon    渗透编程     3013次查看    抢沙发    2017年09月21日

  hi,我是凉风,(以下内容纯属个人见解,如有不同的意见欢迎回复指出) ,本菜比发现aspx过狗的姿势不常见,不像php一样一抓一大把,于是我决定研究一下aspx本文作者:i春秋签约作家——凉风引用i春秋作家团大佬@非主流  对一句话木马的理解:一句话木马的意思就是,我们制造了一个包含远程代码执行漏洞的web页面。目录:0×01:我没有as...

挖洞经验 | 记一次曲折的Getshell过程

mOon    渗透测试     3765次查看    2条评论    2017年08月25日

*本文原创作者:三只小潴,本文属FreeBuf原创奖励计划,未经许可禁止转载 最近在挖某框架的漏洞,其中挖到一枚Getshell,挖的过程有点曲折感觉可以写篇文章总结一下,方便与各位大牛交流交流。 因为此框架有大量用户,并且此漏洞并未修复,故此隐去所有有关此框架的信息,连文章中出现的代码都是我自己另写的,重在思路,希望大家理解。 首先通过审计定位到可...

如何使用C#加密攻击载荷来绕过杀毒软件

mOon    渗透测试     2746次查看    抢沙发    2017年08月24日

译者:興趣使然的小胃 预估稿费:130RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 一、前言 曾经有人问过我,如何绕过所有的杀毒软件? 我的回答是:非常简单。但这是一种秘密技术,大多数渗透测试者或黑客永远都不会与他人共享。他们与我一样有各种各样的理由,但最大的原因在于,一旦技术公...

【漏洞分析】Discuz X3.3补丁安全分析

mOon    漏洞收集     4502次查看    抢沙发    2017年08月24日

作者:360网络安全响应中心 & 360信息安全部0KEE Team 0x00 背景介绍 Discuz官方于2017年8月1号发布最新版X3.4版本,在最新版本中修复了多个安全问题。360CERT和360 0KEE Team遂对该事件进行跟进。 0x01 漏洞概述 36...