原创作品 - 暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

某挖矿系统(各类币)一些通用漏洞

mOon    原创作品     1182次查看    抢沙发    2018年11月09日

某挖矿系统漏洞 网上很多挖矿系统都是由thinkphp框架开发,框架本身是没什么漏洞的,但是到了开发的手上那就不一样了,开发稍微不当,可能就会导致漏洞的产生。 前几天发表了这篇文章,thinkphp一些版本的通杀漏洞payload 漏洞方面也是来源这里。 第一个漏洞 ...

thinkphp一些版本的通杀漏洞payload

mOon    原创作品     1626次查看    抢沙发    2018年11月07日

thinkphp一些版本的通杀漏洞payload 主要一些漏洞来源是这个部分: http://www.moonsec.com/index.php?keyword=thinkphp 喜欢代码分析的可以先看这个部分的内容 以下2是我这几天下来的测试。 目前针对的是是这两个版本  后面有其他版本测试成功...

暗月靶机测试系统测试版

mOon    原创作品     1759次查看    抢沙发    2018年09月28日

暗月靶机测试系统测试版 最近在博客发布了一些编写exp的文章。 有文章没测试环境,就像有饭没菜吃一样,淡而无味。 原本想把测试系统的漏洞模块写的全些,现在有些模块,没还写好。 前几篇的文章 那些部分已经完全。此后我会陆续完善其他模块。 环境搭建 php+mysql 可以直接使用phpstudy...

WEB安全第七章exp编写五

mOon    原创作品     961次查看    抢沙发    2018年09月27日

WEB安全第七章exp编写五 批量GETSHELL编写 第一篇 简单的exp编写 第二篇 exp编写二 POST注入exp编写 第三篇 getshell exp的编写 第四篇 存在权限限制exp编写 通过以上exp学习,基本的exp编写,应该问题不大,接下来就学习的批量exp编写。 批量exp 有什么用,例如某个大型cms【cms内...

WEB安全第七章exp编写四

mOon    原创作品     638次查看    抢沙发    2018年09月27日

WEB安全第七章exp编写四 存在权限限制exp编写 前三篇exp编写,相信大家对exp编写已经有了一定的认识,已经具备了一定的exp编写能力了。 不理解 或者不懂 最好把前三篇再学习,再来学习这篇,前三篇都是直接使用payload 访问攻击页面,而且不需要权限认证,能直接使用exp。 如果遇上需要登录后才能访问漏洞页面,这是该怎么办? 访问暗月靶机系统 帐号和...

WEB安全第七章exp编写三

mOon    原创作品     684次查看    抢沙发    2018年09月27日

WEB安全第七章exp编写三 GETSHELL编写 上篇 我教大家编写了一个post注入的exp ,这一节同样也是关于post提交,很多同学都喜欢GETHSELL ,怎么写GETHSLL脚本, gethshell就是直接得到权限,有直接指向执行命令,或上传一个木马 (getwebshell)。 访问暗月靶机系统 访问上传漏洞测试。 ...

WEB安全第七章exp编写二

mOon    原创作品     673次查看    抢沙发    2018年09月27日

WEB安全第七章exp编写二 POST注入exp编写 上一篇 WEB安全第七章exp编写一 简单的exp编写 编写的exp比较简单,这一篇将会提高难度,将会编写复杂一些的exp。 任何复杂的exp 都是由简单的模块组合而来的。 看起来复杂,实际上简单。 1、POST注入编写 打开暗月靶机测试系统 来到登录页面。 ...

WEB安全第七章exp编写一

mOon    原创作品     1003次查看    抢沙发    2018年09月27日

WEB安全第七章exp编写一 简单的exp编写 在https://www.exploit-db.com/ 漏洞库里面 每天都可以很多新的漏洞发布。可是新的漏洞很多漏洞发布者 ,都是只给代码漏洞部分,更多的是没有详细的分析。更别说是漏洞利用程序了。 掌握漏洞编写的技能,随心所欲地编写漏洞利用程序,不仅能简化测试过程,而且可以让漏洞程序多种多样满足我...

14亿邮箱泄露密码明文处理脚本

mOon    原创作品     4502次查看    抢沙发    2018年08月06日

14亿邮箱泄露密码明文处理脚本 最早出现的文章。http://www.freebuf.com/news/174410.html 后来圈内有人公布出来 详细看 https://www.secpulse.com/archives/72835.html 具体有两个下载地址: 一份是40g 一份是压缩11G好的。 1.数据下载地址 (1)二进制未压缩41G磁力下载链接地址 ...

通用文件扫描器scan_bak.py

mOon    原创作品     2269次查看    抢沙发    2018年07月22日

这个脚本主要针对 网站目录和文件进行备份扫描。 例如 index.php 会扫描 index.php.bak这类的文件,目录 例如 xxx.com/data  它就会这样扫描 xxx.com/data/data.rar 这类压缩文件。 脚本写的很简单。主要是判断状态码 200 如果严格考虑可以继续判断http信息头 文件类型。 file.t...