利用Cookie注入 绕过WAF
sql注入之绕过waf(cookie注入)我们看一下题目:网址:http://kypt8004.ia.aqlab.cn/index.asp点击一条新闻,查看相关信息http://kypt8004.ia.aqlab.cn/shownews.asp?id=171 进行简单注入测试 我们再来看一下该表的列数进过测试,当ord...
某CMS后台CSRF漏洞利用
前言最近入坑了PHP代码审计,从网上下了几套CMS尝试着练习一下,不得不说现在还在更新的大多数CMS安全性还是不错的,动不动就是源代码加密,配置360、阿里云的过滤文件。。。还好折腾了一段时间后在一个CMS中发现了CSRF漏洞,也算是对这一阵子的学习有一个交代。场景复现我们看一下添加系统用户的后台处理代码public funct...
Laravel 5.8 SQL注入漏洞
概述近日,白帽汇安全研究院发现Laravel曝光了一个SQL注入漏洞。Laravel在全球范围内有着众多用户。该框架在国外很受欢迎,国外用户量远大于国内。当然,国内也有大型企业使用该框架。此次曝出的SQL注入漏洞,并不是太通用,需要一定的条件。详情参考以下分析。官方博客的原文描述请见底部链接。分布情况目前FOFA系统最新数据显示全球范围内...
弱口令检测脚本 – F-Scrack
F-Scrack(服务弱口令检测脚本)功能一款python编写的轻量级弱口令检测脚本,目前支持以下服务:FTP、MYSQL、MSSQL、MONGODB、REDIS、TELNET、ELASTICSEARCH、POSTGRESQL。特点命令行、单文件,绿色方便各种情况下的使用。无需任何外库以及外部程序支持,所有协议均采用socket与内置库进...
WordPress 插件 Social Warfare
Social Warfare是WordPress的一款流行社交分享插件,在WordPress站点上的安装量已达70000以上,该插件在WordPress社交分享类插件中也独占鳌头,用户可以利用该插件获得更多的社交分享,同时也可以利用该插件获得更多的网站流量。在2019年3月25日,国外安全研究人员在大量攻击数据中发现了一个WordPres...
Extracting NTLM Hashes from keytab files
前言在Active Direcory环境中渗透的时候,肯定有很多linux的机器,做信息收集的时候,可能会发现keytab文件,正常情况下这玩意会被忽视掉的,但是它里面有我们需要的东西。就是NTLM HASH什么是Keytab文件?Keytab文件允许linux机器和Kerberos进行身份验证,这些文件里面包含Kerberos Prin...
通过splunk自定义app获取shell
Splunk是一个日志、流量聚合分析工具,通常用于防御分析和基础设施管理。正日Github作者说的,虽然这些工具可以很好地发现安全事件及风险,但它们也会反过来被攻击者利用,攻陷splunk并渗透内网中,成为管理员的噩梦。使用方法:上传APP后,本地使用MSF监听,并...
Redis批量getshell的方法
快速获取一天linux服务器权限的方法之一0x1 什么是Redis Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、 Key-Value数据库。和Memcached类似,它支持存储的value 类型相对更多,包括 string(字符串)、list ( 链表)、 s...
扫描器AWVS8.0 _awvs9.x_awvs10.5_awvs11破解免费下载
Acunetix Web漏洞扫描器(AWVS)是一个著名的漏洞扫描工具,它通过Web爬虫程序测试您的网络的漏洞。很多人都想有一个工具来做动态漏洞检测,但是在实验中大多数人使用的是awvs工具进行比较,而awvs是一个商业化版本的工具,是收费的。而且不能满足很多学习这方面知识的朋友!所以我花了一点时间整理和收集破解版的awvs: awvs...
漫画告诉你什么是DDoS攻击?
什么是DDoS攻击?介绍DDoS究竟是个啥玩意?让我们来举个“栗子”,假设你开了一家店,生意还不错哦!此时隔壁家生意惨淡的老王盯上了你(好吧,别介意,他也可以不姓王的)于是他雇佣来了一群闹事的小子紧接着,你就发现突然店里来了一大波客人。你完全应接不暇,而且他们老找你问这问那,东看西看,就是不买东西,更可恶,赖着不走了!而真正的顾客连进店的...