Abstract红日安全出的第二套靶机,主要还是内网渗透的:传送门
【注】:Web这台机器的密码不是给出的那个密码,server08的机器利用替换osk.exe的方式将密码改了,然后进入C:\Oracle\Middleware\user_projects\domains\base_domain这个目录,运行bat文件来启动weblogic服务
还有一点,将本机的VMnet8的ip改为192.168.111.1段
Web入侵常规从web入手:192.168.111.80 然后扫一下端口
1234567891011121314151617181920212223242526272829303...
Abstract
该漏洞是一个 PHP 对象注入漏洞,可导致远程代码执行后果
影响范围:
3.0.0-3.4.6
下载源码:传送门
解压至www目录下,然后在浏览器中访问开始安装程序
【注】
Joomla 3.4之前(包含3.4)不支持PHP7.0,会爆500的
最后一步安装时选择不安装示范数据
要求PHP5.3.10以上,但是需要小于5.6.13 ,本地5.6.27复现失败,调整为5.5.38成功
漏洞复现利用的EXP:传送门
利用成功后就创建好了一个后门
漏洞分析Session逃逸进入index页面,尝试登录操作,任意输入账号和密码,抓包
提交登录时会将类似CSRF-T...
Abstract红日安全出的一套靶机系列之一,涉及到一些域渗透的手法: 传送门
官方给出的网络拓扑图:
下载下来之后导入到VMware虚拟机中,将物理机的VMNet8网段设置为192.168.52.1,手动启动win7的PHPStudy,就行了
Web入侵从Web口入手: 192.168.52.143
常规套路,扫下端口,就开了80和3306口
123456789101112131415PORT STATE SERVICE VERSION80/tcp open http Apache httpd 2.4.23 ((Win32) OpenSSL/1.0.2j PHP...
Abstract
Json Web Token 简称JWT,是一种紧凑的 URL 安全方式,用于表示在双方之间传输的声明。JWT 中的声明被编码为使用JSON Web 签名(JWS)进行数字签名的 JSON 对象。——IETF
简单的说,JWT是一种非常轻量级的业务流程管理规范,用于用户和服务器之间安全可靠地传递信息,常用于前后端分离、Restful API配合使用构建身份认证机制.
JWT结构jwt有三大部分组成,用小数点分割——header.payload.signature
Header第一部分头部解码后表示一个简单的JSON对象,一般来说这个对象描述了JWT所使用的签名算法和类...
Abstract邮件系统的几个概念:
MUA: Mail User Agent ,邮件用户代理。也就是通常说的outlook、foxmail的收发管理软件, 假如MUA 是个网站,则称它为 webmail。
MTA: Mail Transfer Agent,邮件传输代理。就是那些Email服务提供商,比如网易、新浪等等或者自己搭建的SMTP服务器
MDA: Mail Delivery Agent,邮件投递代理。将MTA接收的信件依照信件的流向(根据头信息)将该信件放置到本机账户下的邮件文件中(收件箱),或者再经由MTA将信件送到下个MTA。
综上,收发电子邮件的过程是:
1发件人 ...
前言偶然看到的这个攻击方式,感觉在日常的挖洞环境中能够遇见的,故学习一波加深理解.
HTTP Request Smuggling最早是由Watchfire提出的,但是利用条件比较困难所以一直就被忽略了。
形成原因
自从HTTP/1.1以来,广泛支持通过单个底层TCP或SSL/TLS套接字发送多个HTTP请求。该协议只需将HTTP请求简单的拼接在一起,然后服务通过解析HTTP头部来确定每个请求的结束位置和下一个请求开始的位置。
现代Web系统通常会使用反向代理服务器来负责转发用户以及源站服务器的流量,这样,为节省建立连接的时间,通常会重用反向代理服务器与源站服务器的TCP连接,也就是说所...
前言这里利用RMI通信结合了上一次的Commons-Collections利用过程
Java RMI
Java RMI(Java Remote Method Invocation)是Java编程语言里,一种用于实现远程过程调用的应用程序编程接口。它使客户机上运行的程序可以调用远程服务器上的对象。远程方法调用特性使Java编程人员能够在网络环境中分布操作。RMI全部的宗旨就是尽可能简化远程接口对象的使用。
客户端的代理对象为存根,存根位于客户端机器上,它知道如何通过网络与服务器联系。存根会将远程方法所需的参数打包成一组字节。对参数编码的过程被称为参数编组,参数编组的目的是将参数转换成适合...
前言
Commons Collections包为Java标准的Collections API提供了相当好的补充。在此基础上对其常用的数据结构操作进行了很好的封装、抽象和补充。让我们在开发应用程序的过程中,既保证了性能,同时也能大大简化代码。
官方文档:传送门
在jdk1.8某个版本之后不能复现成功,所以这里我使用的是jdk1.7+commons-collections-3.2.1
Maven
12345<dependency> <groupId>commons-collections</groupId> <artifactId>commo...
Abstract
URLDNS是ysoserial中一个利用链的名字,但准确来说,这个其实不能称作“利⽤链”。因为其参数不是⼀个可以“利⽤”的命令,⽽仅为⼀个URL,其能触发的结果也不是命令执⾏,⽽是⼀次DNS请求。
但是它有以下优点:
使用Java内置的类构造,对第三方库没有依赖
在目标没有回显的时候,能够通过DNS来判断是否存在反序列化漏洞
EXP1234567891011121314151617181920212223242526import java.io.FileOutputStream;import java.io.ObjectOutputStream;import j...
Demo最基础的操作
12345678910111213141516171819202122232425262728public class Student { private String name; private Integer age; public String getName() { return name; } public void setName(String name) { this.name = name; } public Integer get...
