ATK&CK红队评估靶场 (二) WriteUp

2020-07-10
0x00 网络环境 拓扑如下: 网段信息: 配置网络,防火墙策略墙策略,启动Weblogic 攻击机IP: 192.168.111.1 0x01 寻找入口点 DMZ网段为:192.168.111.1/24,Web服务IP:192....
Read more

CobaltStrike-反编译自定义功能学习 (一)

2020-06-28
CobaltStrike-反编译自定义功能学习 (一) 最近看了RedCore红队学院的CSTips的直播课程,学习到了大佬,在渗透测试中的一些关于CS自定义功能的一些方法和步骤,于是按照大佬的方法自己尝试搞一下,本身自己Java代码能力很...
Read more

Oracle 注入 All in ONE

2020-06-24
Oracle 数据库常用于一些大型公司,平常都配合Java的后端来使用,在企业以及各类主流单位都作为主要数据库,平时在测试中也经常遇到注入漏洞,所以就总结一下,注入过程,从注入判断到数据的获取,全过程记录,包含一个典型实际案例 0x01 寻...
Read more

MySQL未知列名的注入Tips

2020-06-22
0x01 适用场景 未知列名的情况下,子查询注入(设置别名),实现联合查询注入 未知列名的情况下,子查询配合报错注入,实现布尔盲注和时间盲注 0x02 实际案例 ​ (1) 第一种情况: 限制条件: 过滤了OR关...
Read more

漏洞复现: Fastjson < 1.2.47 RCE 利用

2020-06-11
0x00 RMI和LDAP的适用版本 漏洞检测: https://github.com/uknowsec/BurpSuite-Extender-fastjson 利用工具: https://codeload.github.com/C...
Read more

2020-网鼎杯(青龙组) Web题目 WriteUp

2020-05-10
0x01 filejava 考点: 任意文件读取 代码审计 java组件漏洞利用 盲XXE 1.随意上传文件,试了试jsp.可以上传,返回下载地址,发现有filename= 参数,fuzz一下,发现有任意文件读取 2.试着fuzz...
Read more

跨站脚本攻击-鉴权功能实现(初步实现....)

2020-04-27
0x01 实现效果: 1.在目标站插入Paylaod 2.触发后通过邮件.Server酱提醒 3.传递信息编号到鉴权API 4.通过Server酱发送信息到攻击者 程序实现流程: 0x02 具体实现: 1.通过XSS平台传回变动参数,正则...
Read more

CobaltStrike Becon上线 微信实时推送!

2020-04-21
0x01 起因: 因为最近在测试一些社工钓鱼方式的目标,每次等待Beacon回弹有点蛋疼! 就按照网上的一些方式,写了一个上线提醒的插件,通过微信Server酱提醒,效果测试后还可以! Github地址: https://github.c...
Read more