某CMS后台CSRF漏洞利用

某CMS后台CSRF漏洞利用

前言最近入坑了PHP代码审计,从网上下了几套CMS尝试着练习一下,不得不说现在还在更新的大多数CMS安全性还是不错的,动不动就是源代码加密,配置360、阿里云的过滤文件。。。还好折腾了一段时间后在一个CMS中发现了CSRF漏洞,也算是对这一阵子的学习有一个交代。场景复现我们看一下添加系统用户的后台处理代码public funct...
日期: 阅读:1740
Laravel 5.8 SQL注入漏洞

Laravel 5.8 SQL注入漏洞

概述近日,白帽汇安全研究院发现Laravel曝光了一个SQL注入漏洞。Laravel在全球范围内有着众多用户。该框架在国外很受欢迎,国外用户量远大于国内。当然,国内也有大型企业使用该框架。此次曝出的SQL注入漏洞,并不是太通用,需要一定的条件。详情参考以下分析。官方博客的原文描述请见底部链接。分布情况目前FOFA系统最新数据显示全球范围内...
日期: 阅读:2065
弱口令检测脚本 – F-Scrack

弱口令检测脚本 – F-Scrack

F-Scrack(服务弱口令检测脚本)功能一款python编写的轻量级弱口令检测脚本,目前支持以下服务:FTP、MYSQL、MSSQL、MONGODB、REDIS、TELNET、ELASTICSEARCH、POSTGRESQL。特点命令行、单文件,绿色方便各种情况下的使用。无需任何外库以及外部程序支持,所有协议均采用socket与内置库进...
日期: 阅读:1996
WordPress 插件 Social Warfare

WordPress 插件 Social Warfare

Social Warfare是WordPress的一款流行社交分享插件,在WordPress站点上的安装量已达70000以上,该插件在WordPress社交分享类插件中也独占鳌头,用户可以利用该插件获得更多的社交分享,同时也可以利用该插件获得更多的网站流量。在2019年3月25日,国外安全研究人员在大量攻击数据中发现了一个WordPres...
日期: 阅读:1741
通过splunk自定义app获取shell

通过splunk自定义app获取shell

       Splunk是一个日志、流量聚合分析工具,通常用于防御分析和基础设施管理。正日Github作者说的,虽然这些工具可以很好地发现安全事件及风险,但它们也会反过来被攻击者利用,攻陷splunk并渗透内网中,成为管理员的噩梦。使用方法:上传APP后,本地使用MSF监听,并...
日期: 阅读:1685
Redis批量getshell的方法

Redis批量getshell的方法

快速获取一天linux服务器权限的方法之一0x1 什么是Redis    Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、 Key-Value数据库。和Memcached类似,它支持存储的value 类型相对更多,包括 string(字符串)、list ( 链表)、 s...
日期: 阅读:1624
2018黑帽大会工具清单-Blackhat

2018黑帽大会工具清单-Blackhat

Android,iOS和移动黑客易受攻击的iOS应用程序:Swift版https://github.com/prateek147/DVIA-v2代码评估OWASP依赖性检查https://github.com/jeremylong/DependencyCheck美洲狮扫描https://github.com/pumasecurity/pu...
日期: 阅读:1525
压缩加花免杀壳

压缩加花免杀壳

本脚本提供详细,请勿用于非法用途!链接: 下载地址 提取码: 1pqs ...
日期: 阅读:1671
nmap-网络探测工具和安全/端口扫描器

nmap-网络探测工具和安全/端口扫描器

 nmap (“Network Mapper”)是一个用于网络探测和安全审计的开源工具。它的设计目的是快速扫描大型网络,尽管它能很好地对付单个主机。nmap以新颖的方式使用原始IP数据包来确定网络上可用的主机、主机提供的服务(应用程序名称和版本)、它们正在运行的操作系统(和操作系统版本)、正在使用的数据包筛选器/防火墙...
日期: 阅读:1699
Fibratus:一款功能强大的Windows内核漏洞利用和跟踪工具

Fibratus:一款功能强大的Windows内核漏洞利用和跟踪工具

今天给大家介绍的是一款名叫Fibratus的开源工具,广大研究人员可以使用这款功能强大的工具来进行Windows内核漏洞利用、挖掘与跟踪。Fibratus这款工具能够捕捉到绝大多数的Windows内核活动-进程/线程创建和终止,上下文转换,文件系统I/O,寄存器,网络活动以及DLL加载/卸载等等。除此之外,所有的内核事件可以直接以AMQP...
日期: 阅读:2955