用友NC—漏洞汇总
0x01 漏洞检测工具 用友NC漏洞检测 用友NC-OA漏洞合集 ncDecode---用友nc数据库密码解密 0x02 配置文件 2.1 WEB.xml /webapps/nc_web/WEB-INF/web.xml &l...
标签关键词
关于 技巧总结 的文章共有12条
常见webshell工具及特征分析
前言 在工作中经常会遇到各种websehll,黑客通常要通过各种方式获取 webshell,从而获得企业网站的控制权,识别出webshell文件或通信流量可以有效地阻止黑客进一步的攻击行为,下面以常见的四款webshell进行分析,对工具连接流量有个基本认识。 W...
序列化与反序列化 | PHP反序列化漏洞
序列化 所谓序列化就是将原数据对象转换为具有一定格式的数据 举一个最简单的例子,在C中,若要开发一个数据库,那么一定涉及到数据的存储,要将内存中的数据持久化的保存在磁盘中,这就要对数据的存储格式进行优化,比如使用结构体保存一个数据对象,结构体是存在默认对齐机制的,所以实际上结构体的大...
安全驻场工程师的自我救赎之路
前言 IT行业外包的现象已经是很普遍的现象了,安全自然也不例外,一些甲方的企业建设中,因为编制或资源的限制,通常会把自身不愿意组建团队来做的事情,外包出去,这通常就是很多驻场同事口中的ITO,因为编制与公司福利的不对等,很多驻场工程师心中都会有明显的“不平衡”感,即拿着乙方的薪水,操着甲方的心,生在甲方的阵营,活在乙方的世界。有时候甚至也会夹杂在...
基于ThinkPHP的CMS审计思路
前言 yxtcmf6.1是一个基于thinkphp3.2.3的cms,19年3月份发布,用来练习代码审计是个不错的选择。 审计思路 由于这个cms采用MVC架构并且是基于thinkphp3.2.3的,所以先了解文件结构,知道不同的页面对应的文件位置在哪。然后搭建一个tp3.2.3了解一下这个框架,百度找找这个框架的漏洞,再...
实战笔记:滑动验证码攻防对抗
一、背景介绍 在业务安全领域,滑动验证码已经是国内继传统字符型验证码之后的标配。众所周知,打码平台和机器学习这两种绕过验证码的方式,已经是攻击者很主流的思路,不再阐述。本文介绍的是一个冷门的绕过思路和防御方案。这些积累,均来自于实战之中,希望有用。 二、思路介绍 知己知彼,百战不殆。 &nbs...
经典写配置漏洞与几种变形
0×01 基础版 特点:正则贪婪模式、无s单行模式: <?php $api = addslashes($_GET['api']); $file = file_get_contents('./option.php'); $file = preg_replace("/\\\$API = '.*';/", "\$API = '{$api}';"...
记一次为学校排行刷票
一个漆黑的夜晚,接近十一点,辅导员在群里发了一个高校排行投票 打开看了下,我们学校才第三,1000+票,第一2W+(xxx信息工程学院) 相信他们是刷的票,搞信息的学校,大佬肯定多 想了想,还是帮学校一把吧,首先分析了一下 Cookie 不会验证用户: ip 不会验证用户: ...
Phpmyadmin Get shell 思路汇总
PhpMyadmin各版本漏洞合集 一: 影响版本:3.5.x < 3.5.8.1 and 4.0.0 < 4.0.0-rc3 ANYUN.ORG 概述:PhpMyAdmin存在PREGREPLACEEVAL漏洞 利用模块:exploit/multi/http/phpmyadminpregreplace CVE: CVE-20...
Metinfo 5.X版本GETSHELL漏洞合集
0x00 前言 2018年1月底某CMS官方隆重发布6.0版本,调整了之前“漏洞百出”的框架结构,修(杜)复(绝)了多个5.X的版本后台Gestshell漏洞。 0x01安装过程过滤不严导致Getshell 前提:有删除/config/install.lock权限 1. 结合网上爆出的后台任意文件删除漏洞...
