渗透测试 - 暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

从后台弱口令到内网漫游

mOon    渗透测试     377次查看    抢沙发    2019年11月11日

从后台弱口令到内网漫游 声明:文章涉及到的方法、思路、工具仅供学习和测试用,用于其他用途产生的一切后 果自负,产生的任何责任和本人无关。 摘要:从一个后台弱口令到内网漫游,再到隐私信息泄露,文章中详细讲解了其中的各种思 路。 0x01 后台弱口令背锅 在复现一个dedecms漏洞的时候,我在网上到处找该版本的源码,无意间搜索到一...

Hacking Oracle PART 1

mOon    渗透测试     142次查看    抢沙发    2019年11月09日

0×0 概述 0×1 基本注入 0×2 权限提升 0×3 代码/命令执行 0×4 其他 0×0 概述 和 宝牛 说好这周写篇关于Oracle的文章,眼看快过了(星期六),勉强写了这篇文章,如果以后有时间还会写深入的,欢迎各位牛们拍 砖。 0×1 基本注入 以下分为几大类进行讨论  有错误回显 当注入点有错误回显时,我们可以用一些内置函数来提取信息,比如UTL_INA...

【野驴原创】一次基于XSS的刷票实践

mOon    渗透测试     243次查看    抢沙发    2019年11月09日

0x01 前言前言     好不容易周末,本宝正在睡懒觉,被一个夺命连环call叫醒,是基友甲打来的。“赶紧的, 给我女儿投票,一天可以投一次。好处少不了你的,如果得第一,让我女儿给你个香吻。 ”我一听来精神了,毕竟单身太久了。。。。。据说刷票这活已经基本形成产业链,有人工 的、有技术的,某宝上一搜便知,怎奈我这基友就一铁公鸡,一毛不拔。今天趁着这个机会 我也来研究研...

绕过WAF继续SQL注入常用方法

mOon    渗透测试     1565次查看    抢沙发    2018年12月07日

绕过WAF继续SQL注入常用方法 Web Hacker总是生存在与WAF的不断抗争之中的,厂商不断过滤,Hacker不断绕过。WAF bypass是一个永恒的话题,不少基友也总结了很多奇技怪招。那今天我在这里做个小小的扫盲吧。先来说说WAF bypass是啥。     WAF呢,简单说,它是一个Web应用程序防火墙,其功能呢是用于过滤某些恶意请...

利用符号绕过安全狗/D盾

mOon    渗透测试     1220次查看    抢沙发    2018年12月06日

授之以鱼不如授之以渔 一句话最原始形态: <?php eval($_POST[4]);?> <?php assert($_POST[4]);?> 注意: BaiDu下一eval和assert的区别 eval可以不变量引用,而assert可以;eval可以执行多条语句,assert只能执行一句 在D狗扫描Web后门的时候就会匹配这两个函数 绕过方法:拆封-...

上传绕过WAF的tips大全

mOon    渗透测试     837次查看    抢沙发    2018年12月06日

上传绕过WAF的tips大全 原始默认状态: ——WebKitFormBoundary2smpsxFB3D0KbA7D Content-Disposition: form-data; name=”filepath”; filename=”backlion.asp” Content-Type: text/html 突破0,文件名前缀加[0x09]绕...

十种MySQL报错注入

mOon    渗透测试     1326次查看    抢沙发    2018年11月24日

十种MySQL报错注入 1.floor() select * from test where id=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a); 2.extractvalue...

一些bypass语句

mOon    渗透测试     2389次查看    抢沙发    2018年06月17日

AF evasion methods for sql Injections I want to share WAF evasion methods for sql Injections. Most are old but few are newer. You can bypass most of the "404 forbidden" and "NOT Acceptable" errors...

WAF绕过的一些总结和思考

mOon    渗透测试     2330次查看    抢沙发    2018年06月17日

(测试环境 windows 2003 Enterprise 中文语言包 + APAC++HE + WAF) WAF分类: 1.网络层类 2.最常见且容易部署的应用层类 (部署在APAC++HE之前,APAC++HE之后) 应用层WAF – 利用WAF自身缺陷和MYSQL语法特性并结合实际绕过: WAF最常见检测方式:关键词检测 例如 如果出现 [空格]union[空格...

PHP 函数漏洞总结

mOon    渗透测试     4138次查看    抢沙发    2017年11月29日

1.MD5 compare漏洞 PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 常见的payload有 0x01 md5(str)     QNKCDZO     2406...