草庐IT

1254331109

全部标签

从一次有趣的漏洞分析到一个有趣的PHP后门

起因事情的起因很有趣,前几天我正对着电脑发呆的时候,突然有个安全交流群的群友来找我交流一个问题大概的意思就是,他在挖SRC的时候,发现一处资产存在目录遍历漏洞,它通过这个漏洞,找到目标资产使用了一个名为phpmailer的中间件(应该类似于中间件吧),问我有没有办法利用,我查了一下这个组件的漏洞信息。最新的洞似乎截止到6.5.0版本以前很不幸,群友这个版本是6.5.1,刚好就不能利用了找不到符合版本的洞没关系,抱着学习的心态,我还是看了一下它的历史漏洞成因,不看不知道,看了之后就学到一些好玩的新知识了,这也就是为什么会有这篇文章的原因。CVE-2016-10033的简单分析CVE-2016-1
漏洞分析有趣ap-guangzhou1254331109guangzhou网络安全

一次漏洞挖掘的简单组合拳

前言:在最近的wxb举行hw中,同事让我帮他看看一些后台登录站点。尝试了未授权,弱口令皆无果,要么不存在弱口令,要么有验证码,没办法绕过。本文章仅提供一个思路,在hw中更多时候并不推荐尝试这种思路,只能作为一种解,因为花费的时间较长,前后大概花费了一个小时才拿下一个后台账号。过程及思路:在外围打点的过程中发现了一个站点,存在用户名枚举:然后看到下面的验证码,估计很多都会放弃了吧!短信验证码+密码才能登录,爆破难度太大了。我一开始也是这么想的,后面尝试了下面的找回密码,看看是否能任意修改他人的账号密码。后续先用自己不常用的手机号获取下验证码(这一步其实在hw中是很危险的,很容易被溯源)。发现短信
组合拳挖掘ap-guangzhou1254331109guangzhou网络安全

从一次有趣的漏洞分析到一个有趣的PHP后门

起因事情的起因很有趣,前几天我正对着电脑发呆的时候,突然有个安全交流群的群友来找我交流一个问题大概的意思就是,他在挖SRC的时候,发现一处资产存在目录遍历漏洞,它通过这个漏洞,找到目标资产使用了一个名为phpmailer的中间件(应该类似于中间件吧),问我有没有办法利用,我查了一下这个组件的漏洞信息。最新的洞似乎截止到6.5.0版本以前很不幸,群友这个版本是6.5.1,刚好就不能利用了找不到符合版本的洞没关系,抱着学习的心态,我还是看了一下它的历史漏洞成因,不看不知道,看了之后就学到一些好玩的新知识了,这也就是为什么会有这篇文章的原因。CVE-2016-10033的简单分析CVE-2016-1
漏洞分析有趣ap-guangzhou1254331109guangzhou网络安全

Joomla未授权访问漏洞(CVE-2023-23752)

漏洞简介  ​  在Joomla!版本为4.0.0到4.2.7中发现了一个漏洞,在Joomla受影响的版本中由于对Web服务端点的访问限制不当,远程攻击者可以绕过安全限制获得Web应用程序敏感信息。影响版本  4.0.0环境搭建  文件下载地址 https://downloads.joomla.org/cms/joomla4/4-2-7/Joomla_4-2-7-Stable-Full_Package.zip?format=zip  利用phpstudy搭建漏洞环境  我们利用phpstudy来搭建环境,选择Apache2.4.39+MySQL5.7.26+php7.4.3,同时利用PhpSt
Joomla23752ap-guangzhou1254331109guangzhou网络安全

Joomla未授权访问漏洞(CVE-2023-23752)

漏洞简介  ​  在Joomla!版本为4.0.0到4.2.7中发现了一个漏洞,在Joomla受影响的版本中由于对Web服务端点的访问限制不当,远程攻击者可以绕过安全限制获得Web应用程序敏感信息。影响版本  4.0.0环境搭建  文件下载地址 https://downloads.joomla.org/cms/joomla4/4-2-7/Joomla_4-2-7-Stable-Full_Package.zip?format=zip  利用phpstudy搭建漏洞环境  我们利用phpstudy来搭建环境,选择Apache2.4.39+MySQL5.7.26+php7.4.3,同时利用PhpSt
Joomla23752ap-guangzhou1254331109guangzhou网络安全

SRC挖掘之Access验证校验的漏洞挖掘

漏洞已修复,感谢某大佬的知识分享。任意用户密码重置->可获取全校师生个人mingan信息开局就是信息收集。对于挖掘edu的信息收集1.可尝试谷歌搜索语法,获取学号信息 2.旁站的渗透获取3. 学校的贴吧获取(大部分都是本校学生) 当然我就是闲,进了目标学校的贴吧,跟他们聊天,然后你懂的(不推荐这样去做)类似于钓鱼吧再获取到学号的信息,自然就是水到渠成。由于权限太小,功能点太少,fuzz不到接口,j也没有mingan接口,越权就更不存在了。【----帮助网安学习,以下所有学习资料免费领!加vx:yj009991,备注“博客园”获取!】 ①网安学习成长路径思维导图 ②60+网安经典常用工具包 ③1
挖掘Accessap-guangzhou1254331109guangzhou网络安全

SRC挖掘之Access验证校验的漏洞挖掘

漏洞已修复,感谢某大佬的知识分享。任意用户密码重置->可获取全校师生个人mingan信息开局就是信息收集。对于挖掘edu的信息收集1.可尝试谷歌搜索语法,获取学号信息 2.旁站的渗透获取3. 学校的贴吧获取(大部分都是本校学生) 当然我就是闲,进了目标学校的贴吧,跟他们聊天,然后你懂的(不推荐这样去做)类似于钓鱼吧再获取到学号的信息,自然就是水到渠成。由于权限太小,功能点太少,fuzz不到接口,j也没有mingan接口,越权就更不存在了。【----帮助网安学习,以下所有学习资料免费领!加vx:yj009991,备注“博客园”获取!】 ①网安学习成长路径思维导图 ②60+网安经典常用工具包 ③1
挖掘Accessap-guangzhou1254331109guangzhou网络安全

记一次运气非常好的服务器渗透经历

平平无奇的客服平台:这个客服平台是有RCE的,如果上传到的不是oss服务器,存储在本地服务器的话,在返回端口的url是存在st2。root权限,由于是客服后台服务器,没有啥有用价值的信息。直接替换私钥连服务器。继续翻找有用的信息。【----帮助网安学习,以下所有学习资料免费领!加vx:yj009991,备注“博客园”获取!】 ①网安学习成长路径思维导图 ②60+网安经典常用工具包 ③100+SRC漏洞分析报告 ④150+网安攻防实战技术电子书 ⑤最权威CISSP认证考试指南+题库 ⑥超1800页CTF实战技巧手册 ⑦最新网安大厂面试题合集(含答案) ⑧APP客户端安全检测指南(安卓+IOS)配
经历一次ap-guangzhou1254331109guangzhou网络安全

记一次影视cms黑盒CSRF->RCE

俗话说得好,思路才是最重要,本文章主要提供思路,各位师傅在挖掘漏洞的时候说不定也能碰到类似的点。思路:当我们在找可以构建csrf的时候,多找找可以提交上传图片的,部分是可以自由构建url,如图:漏洞位置:反馈位置构造csrf既然能任意构建url,并没有校验防御。开始找后台漏洞点添加管理员处抓包添加管理员转get试下,看能不能成功添加。发现可行,我们返回反馈列表抓包构建下poc:这里的话先构造一个添加管理员的,&符号需要编码下。【----帮助网安学习,以下所有学习资料免费领!加vx:yj009991,备注“博客园”获取!】 ①网安学习成长路径思维导图 ②60+网安经典常用工具包 ③100+SRC
CSRFcmsap-guangzhou1254331109guangzhou网络安全

记一次运气非常好的服务器渗透经历

平平无奇的客服平台:这个客服平台是有RCE的,如果上传到的不是oss服务器,存储在本地服务器的话,在返回端口的url是存在st2。root权限,由于是客服后台服务器,没有啥有用价值的信息。直接替换私钥连服务器。继续翻找有用的信息。【----帮助网安学习,以下所有学习资料免费领!加vx:yj009991,备注“博客园”获取!】 ①网安学习成长路径思维导图 ②60+网安经典常用工具包 ③100+SRC漏洞分析报告 ④150+网安攻防实战技术电子书 ⑤最权威CISSP认证考试指南+题库 ⑥超1800页CTF实战技巧手册 ⑦最新网安大厂面试题合集(含答案) ⑧APP客户端安全检测指南(安卓+IOS)配
经历一次ap-guangzhou1254331109guangzhou网络安全
123