- 博客(746)
- 资源 (91)
- 收藏
- 关注
原创 mac电脑解决无法打开软件
打开系统偏好设置>安全性与隐私>通用,这个时候有个按钮,“仍然允许”点击即可。按住Control键点按应用, 然后打开,这样会把应用增加到白名单中许可执行。macOS无法验证此App是否包含恶意软件。临时关闭安全检查,执行如下命令。
2024-03-14 15:18:11 1468
原创 RuoYi 若依后台管理系统存在SQL注入漏洞CVE-2023-49371
RuoYi是中国若依(RuoYi)个人开发者的一款后台管理系统。该漏洞源于通过/system/dept/edit存在SQL注入漏洞在系统管理–部门控制–进行修改,抓取数据包,在在status参数追加发现存在SQL注入漏洞。
2024-03-05 14:29:26 260
原创 ⻜企互联loginService任意登录
飞企互联-FE企业运营管理平台多处接口处存在登录绕过,未授权的攻击者可构造恶意的url访问页面,可直接进入后台管理页面,获取敏感信息。
2024-02-26 14:46:19 144
原创 记一次文件上传引发的OSS_ACCESS_KEY泄露
* 由于是教育系统,可以进行`任意用户注册`;* 由于在身份认证的模块,可以进行`文件上传`,`返回数据包`中泄露`OSS_ACCESS_KEY`;* 通过图形化管理工具`ossbrowser`,进行管理,进一步发现`信息泄露`.
2024-01-16 16:21:33 625
原创 SSL弱加密算法的漏洞研究
SSL 代表安全套接字层。它是一种用于加密和验证应用程序(如浏览器)和 Web 服务器之间发送的数据的协议。身份验证 , 加密 Https 的加密机制是一种共享密钥加密和公开密钥加密并用的混合加密机制。
2024-01-16 16:19:09 783
原创 记一次文件上传泄露OSS密钥
*网站做了站库分离,上传的文件存储到阿里云的OSS上;由于未对服务器返回的数据内容进行严格的校验,导致返回OSS密钥
2023-12-19 13:59:46 791
转载 《网络安全事件报告管理办法(征求意见稿)》公开征求意见
发现运营者发生较大、重大或特别重大网络安全事件时,应当提醒运营者按照本办法规定报告事件,运营者有意隐瞒或拒不报告的,可向属地网信部门或国家网信部门报告。涉嫌犯罪的,依法追究刑事责任。在中华人民共和国境内建设、运营网络或者通过网络提供服务的网络运营者在发生危害网络安全的事件时,应当按照本办法规定进行报告。为了规范网络安全事件的报告,减少网络安全事件造成的损失和危害,维护国家网络安全,根据。属于重大、特别重大网络安全事件的,保护工作部门在收到报告后,应当于。》,属于较大、重大或特别重大网络安全事件的,应当于。
2023-12-14 14:41:47 747
原创 网络安全事件分级指南
除上述网络安全事件外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件。注:本指南中的“以上”均包括本数。24小时以上不能访问。中断运行24小时以上。重要数据泄露或被窃取。业务处理能力受到影响。中断运行30分钟以上。重要数据泄露或被窃取。
2023-12-14 14:32:18 1045
原创 网络安全应急响应之事件分级
根据信息安全事件的分级考虑要素,将信息安全事件划分为四个级别:`特别重大事件`、`重大事件`、`较大事件`和`一般事件`。
2023-12-13 18:01:19 925
原创 网络安全应急响应之事件分类
网络攻击事件是指通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。是指利用信息系统缺陷、或通过暴力攻击的手段,以大量消耗信息系统的CPU、内存、磁盘空间或网络带宽等资源,从而影响信息系统正常运行为目的的信息安全事件;设备设施故障是指由于信息系统自身故障或外围保障设施故障而导致的信息安全事件,以及人为的使用非技术手段有意或无意的造成信息系统破坏而导致的信息安全事件。
2023-12-13 16:03:50 945
原创 记一次struct2漏洞获取服务器
* 由于网站使用`struct2框架`,未及时进行更新,导致存在`框架漏洞`;* 通过获取边界服务上的进程,发现`todesk软件`,通过配置文件,`远程连接todesk`;* 通过获取边界服务,利用`哥斯拉的插件`,利用mimikatz获取`密码`、配置`http代理`,进入内网;* 由于服务器上`配置信息`,获取`orcal数据库`、`tomcat配置密码`;* 通过扫描同服务器上开启的`其他网站`,使用相同的密码,获取`单点登录口(SSO)`,获取`子系统`权限。
2023-11-21 18:31:15 1391
原创 记一次服务器配置文件获取OSS
* `弱口令`获取`网站的管理员权限`* 通过`文件上传`获取,服务器的`shell`* 获取服务器`shell`,配置文件中泄露`数据库password`* 获取服务器`shell`,配置文件中泄露`OSS_ACCESS_KEY`
2023-11-18 15:58:52 1014
原创 记一次弱口令之后引发的获取服务器权限
* 由于网站登录口未做双因子校验,导致可以通过暴力破解获取`管理员账号`,成功进入`系统`;* 由于未对个人信息进行`脱敏`,导致`个人信息泄露`;* 未对上传的格式和内容进行校验,可以任意`文件上传`获取`服务器权限`;* 由于服务器上`配置信息`,可以进一步获取`数据库权限`和`PHPMyadmin后台管理系统`。
2023-11-15 23:15:31 1430
原创 记一次通过REC获取服务器权限以及同服务器的网站权限
- XXL-JOB 默认` accessToken `身份绕过导致 RCE- 获取shell,源代码审计,发现`后台网站的路径`以及`数据库口令`信息- 获取shell,更改root的密码,以及`更新数据库数据`- 成功获取`网站后台管理`权限
2023-11-15 22:45:37 1268
原创 nacos未授权添加用户漏洞(CVE-2021-29441)
但是由于配置的过于简单,并且将协商好的`user-agent设置为Nacos-Server`,直接硬编码在了代码里,导致了漏洞的出现。* 并且利用这个未授权漏洞,攻击者可以`获取到用户名密码`等`敏感信息`。
2023-11-04 23:42:53 1218
原创 XXL-JOB 默认 accessToken 身份绕过导致 RCE
XXL-JOB 默认配置下,用于调度通讯的` accessToken `不是随机生成的,而是使用 `application.properties `配置文件中的默认值。在实际使用中如果没有修改默认值,攻击者可利用此`绕过认证调用 executor`,执行`任意代码`,从而`获取服务器权限`。
2023-11-04 21:33:19 1386
原创 记一次gitlab平台任意用户注册引发的源代码泄漏
在任意账号注册账号,通过越权,查看其他用户仓库内的`源代码,造成`源代码`以及`配置文件`泄漏。
2023-10-24 19:24:54 1298
原创 云资产管理之CF利用框架
`Access Key` 和` Secret Key `的组合是`敏感信息`,类似于用户名和密码的组合,需要妥善保管和保密。如果 AK 或 SK 泄露,未经授权的人可能会使用它们来访问和操作用户的云资源,导致`数据泄露`、`资源滥用`或`其他安全风险`。
2023-10-08 14:22:56 1719
原创 GitHub工具之云资产管理
云资产管理工具 目前工具定位是云安全相关工具,目前是两个模块 云存储工具、云服务器工具, 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务器工具主要是针对ecs服务器的管理,查看、执行命令等等
2023-10-08 12:55:47 1045
原创 vmware fusion12共享文件夹到虚拟机window10
vmware fusion—虚拟机----安装VMware Tools–一路下一步。在桌面有一个共享文件夹,可以查看MAC电脑第二步设置的共享文件夹。一路下一步,傻瓜式安装。设置—系统设置–共享。与MAC电脑上的一致。
2023-09-06 17:25:56 1620
原创 java反编译工具jd-gui使用
JD-GUI是一个独立的图形实用程序,显示“.class”文件的Java源代码。使用JD-GUI浏览重构的源代码,以便即时访问方法和字段。
2023-09-02 23:16:07 4812 1
原创 图形化管理工具ossbrowser
OSS提供图形化管理工具ossbrowser、命令行管理工具ossutil、FTP管理工具ossftp等各种类型的管理工具。
2023-08-30 18:22:15 2078
原创 阿里云accesskey利用工具 - aliyun-accesskey-Tools
此工具用于查询ALIYUN_ACCESSKEY的主机,并且远程执行命令
2023-08-30 17:12:23 2166
原创 fishing之踩坑篇捕获数据不齐全
对于需要被捕获的表单数据,除了input标签需要被包含在中,还需满足该存在name属性。例如,否则会因为没有字段名而导致value被忽略。通过点击邮件内的链接,提交数据,但是只记录密码,无法记录username。显示打开邮件,点击链接,提交数据。
2023-08-06 19:42:13 1234
原创 fishing之第一篇邮件的基础知识
钓鱼属于社会工程学的一部分,是一种通过人际交流的方式获取信息的非技术渗透手段。这种手段非常有效,而且应用效率极高。研究:信息收集(WEB、媒体、垃圾桶、物理),确定并研究目标钩子:与目标建立第一次交谈(HOOK、下套)下手:与目标建立信任并获取信息退场:不引起目标怀疑的离开攻击现场。
2023-08-06 16:09:10 1277
原创 vulntarget-j内网靶机write-up
注意:需要登录账号或者自己上传一个压缩包,存在漏洞的版本是1.1.0,经过测试1.1.1的已经对输入的进行过滤。第二次上传后:230601(1).asp(此时发现已经存在,进行重命名,进行截断)其中发现80、7001是we b网站,并且7001是个403界面。1、用第一层做中转监听,上线cs(记得关闭第一层的防火墙)发现开放了 80、3389、5985、7001的端口。想要得到这世上最好的东西,得先让世界看到最好的你。2、在进行文件上传,上传冰鞋的马,进行连接。3、进行上线,发现权限太低,上线哥斯拉。
2023-06-23 17:15:06 1980
原创 pkexec本地提权(CVE-2021-4034)ubuntu18
Polkit(以前称为 PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式。也可以使用 polkit 执行具有提升权限的命令,使用命令 pkexec 后跟要执行的命令(具有 root 权限)。polkit 的 pkexec application存在缓冲区错误漏洞,攻击者可利用该漏洞通过精心设计环境变量诱导pkexec执行任意代码。
2023-05-17 21:31:39 2823
原创 CVE-2020-0787本地提权漏洞复现(window server 2019)
2020年3月,微软公布了一个影响范围堪称windows全版本的本地提权漏洞CVE-2020-0787,根据微软的漏洞描述,攻击者在使用低权限用户登录系统后,可以利用该漏洞构造恶意程序直接提权到administrator或者system权限。
2023-05-17 21:23:29 2286
原创 fckeditor文件上传getshell
第二次上传之后是111(1).asp(此时发现已经存在,进行重命名,进行截断)4、更改后缀.asp txt文件,使用hex更改20–00。window server 2019 的IIS搭建的网站。第一次上传之后是111.asp_txt(此时.变成了_)2、发现可以上传一个txt后缀的文件。3、但是无法上传asp的文件。发现存在FCKeditor。1、访问编辑器,进行上传。
2023-05-17 21:07:24 3227
原创 Fastadmin后台插件-在线命令管理-getshell
注意:需要登录账号或者自己上传一个压缩包,存在漏洞的版本是1.1.0,经过测试1.1.1的已经对输入的进行过滤。我们在接口生成文件处填入 php 的文件名,在文档标题处填入 php 文件。插件管理–在线命令管理—的插件可以直接命令执行。第一步 先上传一个phpinfo,提示成功。第二步 上传一个eval。
2023-05-09 18:22:16 3313
vmware安装windows10详细步骤
2020-12-11
跨站点请求伪造.zip
2020-05-28
upload-labs-env.rar
2020-02-24
sql注入知识点总结.pdf
2020-02-11
php代码注入+系统命令注入知识点总结.pdf
2020-02-09
XSS注入知识点总结.pdf
2020-02-07
最全毕业论文写作攻略.rar
2020-02-07
单臂路由+DHCP+DNS.pkt
2020-01-28
网络安全事件应急演练方案
2022-12-05
攻防演练方案相关的附件模板
2022-07-02
ctf-misc-登机牌.zip
2021-06-01
OpenSSH 用户名枚举漏洞(CVE-2018-15473).zip
2021-03-06
Xposed+JustTrustMe.zip
2021-01-19
VulnHub-Tr0ll1.zip
2021-01-12
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人