渗透测试

某里巴巴存在任意URL跳转漏洞(提交被驳回故公开)技术交流

某天看到一篇文章,pdf支持JavaScript脚本灵光一闪,如果把xss代码加到pdf文件中会怎么样经过测试,构造了一些可行的poc文档,眼看双十一快到了,顺便测试下某里巴巴经测试:某里巴巴SRC上传图片处可以pdf文件获取到pdf文件链接https://security.alibaba.com/api/commons/download/TB1HuUWXyzxK1RjSspj

4 天前 21:39 132 4350

【T00ls十年庆】Spring视图注入

首先恭喜T00LS十周年 :)### 背景 在一次对某客户的检测过程中,发现了一个由Spring应用开发程序员错误书写代码导致的安全问题。过后对该漏洞进行相应的研究,了解此漏洞背景知识是要先了解基础的MVC开发模式。具体相关依赖知识在此就不进行赘述。### 1. Spring MVC 的报错页面在对客户网站的参数进行

2018-9-18 22:01 15 3238

Windows下自带压缩文件工具之-makecab

在内网渗透时,当没有rar、7z等压缩工具时候,拖取文件的时候为了防止流量过大,又必须压缩把文件压缩。当然你可以自己上传一个压缩工具。Windows自带制作压缩文件工具makecb你可以了解哈。压缩单文件makecab 1.doc 1.zip至于是压缩成zip、rar、cab看你个人喜欢解压命令expand 1.zip 1.doc压缩一个文件

2018-7-20 00:23 16 3930

TCP建立到终止及TIME_WAIT状态

在进行网络编程时,我们经常用到socket、bind、listen、connect、accept等套接字函数进行连接处理,使用read、write、send、recv等函数进行信息的发送、接收。然而,对于传输层的TCP协议的连接、释放等相关细节对于上层应用来说是透明的,而且我们也不用关心,完全交给底层驱动去完成。但是从高性能、

2018-7-5 11:51 7 5032

记一次对某企业的渗透测试实战

本人原创,首发自:https://bbs.ichunqiu.com/thread-41946-1-1.html# 前言本文总结一下漫长的渗透测试过程,想尽了各种方法,终于找到了突破口。so没有绝对的安全,所谓的安全性其实都是相对的~# 信息踩点在这里其实没办法去做一些有价值的收集,只能踩点,踩坑。## 信息难点:### 传输加密:要做渗

2018-6-21 22:25 82 10693

DDOS 攻击溯源社工锁定攻击嫌疑人

事件起因:服务器被打了,想找出来谁。前几天打了46G,又来……时间:6月4日21点30多分,流量22.7G。就想看看是谁,然后苦逼的工作开始了。后台导出流量最大的500个IP,开始做筛选。再次特别感谢高春辉大佬帮忙以及大佬的IPIP筛选出来国内的节点到此后面就是社工的套路了。某个服务器和我的服务器

2018-6-7 19:30 42 4891

利用腾讯云1元服务器低成本搭建外网Metasploit

本文中心不是能不能买学生服务器,,中心是腾讯云服务器不用借助第三方工具做内网穿透。网上大部分是借助ngrok做内网穿透。。。。准备工作:腾讯云服务器(本文使用腾讯云1元学生服务器),Xshell5,一台存在MS17010漏洞的机器,一双勤劳的双手腾讯云一元云服务器地址(以前是1元,现在不知道是多少了

2018-6-3 17:22 30 9779

Bypass 护卫神SQL注入防御(多姿势)

###0x00 前言​护卫神一直专注服务器安全领域, 其中有一款产品,护卫神·入侵防护系统 ,提供了一些网站安全防护的功能,在IIS加固模块中有一个SQL防注入功能。这边主要分享一下几种思路,Bypass 护卫神SQL注入防御。###0x01 环境搭建 护卫神官网:http://www.huweishen.com软件版本:护卫神·入侵防

2018-6-2 11:44 21 14317

Bypass 360主机卫士SQL注入防御(多姿势)

###0x00 前言上一篇文章 《(https://www.t00ls.net/thread-45736-1-1.html) 》有幸被管理加精,激发了我做技术分享的热情。这里立个flag,如果这一篇文章也有幸被加精,就努力多找几款WAF,写成一个Bypass系列,彻底贯彻我的id。在服务器客户端领域,曾经出现过一款360主机卫士,目前已停止更新和维护

2018-5-20 13:59 43 11567

Bypass ngx_lua_waf SQL注入防御(多姿势)

0x00 前言ngx_lua_waf是一款基于ngx_lua的web应用防火墙,使用简单,高性能、轻量级。默认防御规则在wafconf目录中,摘录几条核心的SQL注入防御规则:select.+(from|limit)(?:(union(.*?)select))(?:from\W+information_schema\W)这边主要分享三种另类思路,Bypass ngx_lua_waf SQL注入防御。0x01 环境

2018-5-7 12:38 28 18777