技术文章

阿里云 AKSK 命令执行到谷歌验证码劫持

## 前言去年的一次任务,当时搞的挺费劲的,是一个不断踩坑填坑的快乐经历,过程过于有趣就大概记录了一下,不过由于时间挺久了,当时也没有记录太多东西导致零零散散的很不全,就将就着看个思路吧。 :)Author: R3start## Spring 敏感信息泄露前期信息收集时发现目标的一个三级子域名存在 `spring` 的

前天 17:33 17 671

Padding Oracle Attack填充提示攻击

漏洞简介最近学习了一个shiro的 Critica级漏洞的验证,利用Padding Oracle Vulnerability破解rememberMe Cookie,达到反序列化漏洞的利用,攻击者无需知道rememberMe的加密密钥。明文分组和填充就是Padding Oracle Attack的根源所在,但是这些需要一个前提,那就是应用程序对异常的处理。当提交的加

4 天前 16:02 3 286

猥琐马儿问题解决+蚁剑改造+马儿过狗+简约一句话复活

0x00 前言仔细看了地气哥的一篇木马分析文章(https://www.t00ls.net/thread-58259-1-1.html),从中学习到了很多东西,非常感谢地气给我带来的知识,不然可能并没有此文。0x01 问题分析在地气文章末尾留下了送给大家的彩蛋(认真读文章的我肯定不会中标~)。下边就和大家分享一下彩蛋的蛋是怎么玩儿的

2020-10-14 22:51 35 2189

SQLServer 查询限定关键字

碰到前台可以直接输入sql语句,但只能select,确认是dba权限,表哥们有什么好的办法能绕过然后getshell吗?(sqlserver2008)补充字数补充字数补充字数补充字数补充字数补充字数补充字数

2020-10-14 00:01 17 1240

Sqlmap同版本不同电脑结果不同

今天朋友给了一个注入点,下班后性致勃勃的准备搞一番同样的命令结果死活跑不出来,之前也碰到过这种情况,但是没怎么在意。然后我换到我服务器上,结果就跑出来了最开始怀疑是不是sqlmap版本的问题,然后就复制下服务器的版本到电脑结果还是跑不出来后来把缓存都清了也是不行然后我就把显示输出调到最

2020-10-8 20:28 75 2535

使用fn_trace_gettable函数对MSSQL进行OOB攻击

> 通常在遇到目标使用MSSQL数据库,需要进行OOB攻击的情况,都是依赖MSSQL的存储过程进行的。而今天在Tweet上看到一位老铁(@ptswarm)发的一个骚操作,使用内置函数fn_trace_gettable进行OOB,觉得很有意思,遂尝试复现并分享。># 复现下面进行简单的复现,直接使用MSSQL2005、2008R2控制台进行操作,没

2020-10-7 17:06 3 1234

记一次渗透实例

访问测试主页时,发现熟悉的tomcat图标,果断进行8080端口访问,进入tomcat默认页面。这里存在弱口令登录问题(用户名:admin,密码:空),登录以后进入管理界面,可以看到tomcat版本号为:6.0.18;操作系统为windows 2003注意到这里可以上传war包。上传小马shell.war,尝试访问http://localhost:8080/

2020-10-7 10:23 75 3536

多个cmd进程有pid区分,那么怎么指定某个pid执行cmd命令?

是这样的,我用CobaltStrike4.1生成的远控,放到虚拟机w7运行成功上线!然后复现CVE-2019-0803 提权,在CobaltStrike中使用的beacon shell 命令去执行CVE-2019-0803.exe 漏洞成功触发,但是在虚拟机里面重新弹出了一个system权限的cmd,我在CobaltStrike这边用的cmd命令还是普通权限的,现在情况是知道

2020-9-26 08:01 14 2596

oracle的一些小姿势

1.执行系统命令select dbms_xmlquery.newcontext('declare PRAGMA AUTONOMOUS_TRANSACTION;begin execute immediate ''begin dbms_java.grant_permission( ''''SYSTEM'''', ''''SYS:java.io.FilePermission'''', ''''<<ALL FILES>>'''',''''EXECUTE'''');end;''commit;end;') from dual;select dbms_xm

2020-9-20 06:41 2 2809

CVE-2020-1472 复现

攻击机:kali2020 受害者:windows2008https://github.com/SecuraBV/CVE-2020-1472 pochttps://github.com/dirkjanm/CVE-2020-1472 exp1、本地搭建一个域环境2、使用poc验证既然提示安装东西,那就 pip install -r requirements.txt ,之后再执行 python3 zerologon_tester.py <主机

2020-9-15 23:07 31 5114