渗透测试

【T00ls十年庆】Spring视图注入

首先恭喜T00LS十周年 :)### 背景 在一次对某客户的检测过程中,发现了一个由Spring应用开发程序员错误书写代码导致的安全问题。过后对该漏洞进行相应的研究,了解此漏洞背景知识是要先了解基础的MVC开发模式。具体相关依赖知识在此就不进行赘述。### 1. Spring MVC 的报错页面在对客户网站的参数进行

5 天前 22:01 9 850

Windows下自带压缩文件工具之-makecab

在内网渗透时,当没有rar、7z等压缩工具时候,拖取文件的时候为了防止流量过大,又必须压缩把文件压缩。当然你可以自己上传一个压缩工具。Windows自带制作压缩文件工具makecb你可以了解哈。压缩单文件makecab 1.doc 1.zip至于是压缩成zip、rar、cab看你个人喜欢解压命令expand 1.zip 1.doc压缩一个文件

2018-7-20 00:23 16 2311

TCP建立到终止及TIME_WAIT状态

在进行网络编程时,我们经常用到socket、bind、listen、connect、accept等套接字函数进行连接处理,使用read、write、send、recv等函数进行信息的发送、接收。然而,对于传输层的TCP协议的连接、释放等相关细节对于上层应用来说是透明的,而且我们也不用关心,完全交给底层驱动去完成。但是从高性能、

2018-7-5 11:51 7 3623

记一次对某企业的渗透测试实战

本人原创,首发自:https://bbs.ichunqiu.com/thread-41946-1-1.html# 前言本文总结一下漫长的渗透测试过程,想尽了各种方法,终于找到了突破口。so没有绝对的安全,所谓的安全性其实都是相对的~# 信息踩点在这里其实没办法去做一些有价值的收集,只能踩点,踩坑。## 信息难点:### 传输加密:要做渗

2018-6-21 22:25 82 8223

DDOS 攻击溯源社工锁定攻击嫌疑人

事件起因:服务器被打了,想找出来谁。前几天打了46G,又来……时间:6月4日21点30多分,流量22.7G。就想看看是谁,然后苦逼的工作开始了。后台导出流量最大的500个IP,开始做筛选。再次特别感谢高春辉大佬帮忙以及大佬的IPIP筛选出来国内的节点到此后面就是社工的套路了。某个服务器和我的服务器

2018-6-7 19:30 42 3082

利用腾讯云1元服务器低成本搭建外网Metasploit

本文中心不是能不能买学生服务器,,中心是腾讯云服务器不用借助第三方工具做内网穿透。网上大部分是借助ngrok做内网穿透。。。。准备工作:腾讯云服务器(本文使用腾讯云1元学生服务器),Xshell5,一台存在MS17010漏洞的机器,一双勤劳的双手腾讯云一元云服务器地址(以前是1元,现在不知道是多少了

2018-6-3 17:22 30 7761

Bypass 护卫神SQL注入防御(多姿势)

###0x00 前言​护卫神一直专注服务器安全领域, 其中有一款产品,护卫神·入侵防护系统 ,提供了一些网站安全防护的功能,在IIS加固模块中有一个SQL防注入功能。这边主要分享一下几种思路,Bypass 护卫神SQL注入防御。###0x01 环境搭建 护卫神官网:http://www.huweishen.com软件版本:护卫神·入侵防

2018-6-2 11:44 21 12428

Bypass 360主机卫士SQL注入防御(多姿势)

###0x00 前言上一篇文章 《(https://www.t00ls.net/thread-45736-1-1.html) 》有幸被管理加精,激发了我做技术分享的热情。这里立个flag,如果这一篇文章也有幸被加精,就努力多找几款WAF,写成一个Bypass系列,彻底贯彻我的id。在服务器客户端领域,曾经出现过一款360主机卫士,目前已停止更新和维护

2018-5-20 13:59 43 9706

Bypass ngx_lua_waf SQL注入防御(多姿势)

0x00 前言ngx_lua_waf是一款基于ngx_lua的web应用防火墙,使用简单,高性能、轻量级。默认防御规则在wafconf目录中,摘录几条核心的SQL注入防御规则:select.+(from|limit)(?:(union(.*?)select))(?:from\W+information_schema\W)这边主要分享三种另类思路,Bypass ngx_lua_waf SQL注入防御。0x01 环境

2018-5-7 12:38 28 17770

CSRF之你登陆我账户-业务逻辑组合拳劫持你的权限

#### 转载自安全客 https://www.anquanke.com/post/id/106961> 作者: 启明星辰(江苏)-Vulkey_Chen 米斯特安全攻防实验室## 前言这是一个理论上通杀很多大型企业网站的漏洞缺陷~可能很多朋友点击来看见标题就觉得,这家伙在吹牛逼了我倒要看看这货能怎么吹,CSRF之登陆我的账号能有啥玩意危害?先按奈住

2018-5-2 20:45 22 3744