0x01 前言 我们在渗透测试过程中常常会通过文件包含来getshell,一般会包含恶意代码的图片、污染UA或referer等HTTP头从而包含访问日志等等。这里介绍另外一种包含的方法,通过污染SSH日志的方式。 0x02 SSH日志污染 使用测试环境为ubuntu(10.168.33.174),s ...
分类:
系统相关 时间:
2017-03-01 23:06:27
阅读次数:
326
20145311王亦徐《网络对抗技术》MAL_逆向与Bof基础 实践目标 运行一个可执行文件,通过逆向或者Bof技术执行原本不应该执行的代码片段采用的两种方法: 1、利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell函数。 2、手工修改可执行文件,改变程序执行流程 ...
分类:
其他好文 时间:
2017-02-28 21:51:48
阅读次数:
150
看到这里我就笑了。构造函数里检查是否存在install.lock,然后用javascript的方式告诉用户“系统已安装过”,然后跳转。但是这个脚本根本还没有结束嘛,这个类里的函数都可以运行,并不因为返回了一个window.location.href就停止运行。(this->myclass->noti ...
分类:
系统相关 时间:
2017-02-24 23:41:24
阅读次数:
570
http://www.tuicool.com/articles/BFZ7Rze 根据此链接分析 winmail中全局变量全部在./inc/config.php中定义。如果出现变量覆盖漏洞则可以覆盖任意全局变量。 根据作者思路先看wap.php这个文件。 当wap.php?dest=index时调用i ...
分类:
Windows程序 时间:
2017-01-28 17:22:54
阅读次数:
1154
之前听到的SQL注入多是拖库,破解管理员密码,getshell等等。今天实践了一条新路,DBMS是Oracle12c,找到的SQL注入点位于Insert语句(必须是Insert、Delete之类的语句,Select是不行的),利用一个函数插入数据到一个表中,构造了XSS,偷Cookie,getshell。以后在SQL注入之后不..
分类:
数据库 时间:
2016-11-18 07:53:01
阅读次数:
211
论如何在CTF比赛中搅屎 0×00 前言 不能搅屎的CTF不是好CTF,不能搅屎的题目不是好题目。 我很赞成phithon神的一句话,“比赛就是和他人竞争的过程,通过各种手段阻止对手拿分我觉得也是一种能力。” 你能够做到别人做不到的,那就是你的本事。 本文所说的搅屎是在GETSHELL的情况下才能进 ...
分类:
其他好文 时间:
2016-10-30 17:08:44
阅读次数:
6546
收到90的通过邮件。也不是什么大牛级文章,关键是分享下个人思路,可以试着投稿。现在国内的最好安全论坛不外乎乌云zone t00ls 以及 九零了,由于某种原因,wooyun暂时关闭,t00ls暂时不开放注册,剩下九零还是可以给管理员投稿注册。ps:希望国内的安全环境能够变好,也希望大家也能够和大牛们 ...
分类:
系统相关 时间:
2016-10-13 03:06:56
阅读次数:
314
大概涉及公网126台网关设备,试了几台。登录页面 根目录下preview.php文件具有任意内容写入的漏洞,可以直接写入shell。 code 区域 if(isset($_POST['previewtxt'])) { $index = $_POST['previewtxt']; $index = s ...
分类:
系统相关 时间:
2016-10-08 18:56:23
阅读次数:
571
包含日志文件getshell 一、包含日志文件漏洞利用概述 当我们没有上传点,并且也没有url_allow_include功能时,我们就可以考虑包含服务器的日志文件。 利用思路也比较简单,当我们访问网站时,服务器的日志中都会记录我们的行为,当我们访问链接中包含PHP一句话木马时,也会被记录到日志中。 ...
分类:
系统相关 时间:
2016-09-09 00:48:49
阅读次数:
707
