渗透测试
Freebuf模拟登陆
一、前言前段时间做了个跟Freebuf(http://www.freebuf.com/)相关的小应用,需要模拟登陆,也研究了很长时间,感觉也比较有意思,不知用这个投稿能否通过。二、登陆逻辑分析一般来说,用程序模拟登陆,抓个包,看一下发送的数据和地址,直接POST发送即可。但Freebuf毕竟是个安全类的网站,它的登陆是
一次格盘钓鱼网站之后引发的深思
网站早已经被我们拿下来了,弱点是ftp匿名竟然有读写权限,所以拿shell的过程很简单。后面提权也是比较顺利,直接exp秒了,都没什么亮点。主要讲的是,我在拿shell的时候遇到问题和思考。刚开始,可以ftp下载源码,我也没有去拿shell了,shell是叫我朋友拿的,我拿到代码之后,看见了一个上传点,于是
使用ELK搭建社工库
0x01 ELK是什么东西?ELK是ElasticSearch、Logstash、Kibana三个应用的缩写。 ElasticSearch简称ES,主要用来存储和检索数据。Logstash主要用来往ES中写入数据。Kibana主要用来展示数据。0x02 为什么用ELK?传统的社工库通常用MySQL数据库来进行搭建,在相当大的数据下检索效率非常低下。在这种关系型数
XX网一番曲折拿到shell
XX网一番曲折拿到shell
百度云盘大文件下载方法
刚看到有人发帖说百度云盘大文件不能用wap方式下载了,于是便打开研究了一下,发现还是可以找到下载地址的。我用的360浏览器,别的应该也可以。先打开自己的百度云盘,然后点开需要下载的文件,按照以前的方法把disk改成wap,发现页面跳到手机版以后又立即跳转到了电脑版复制改成wap的地址,重新打开,
权限丢失之时,getshell之日
前言:当初手头有个站,jsp的,root权限运行,轻而易举拿到了root,然后做了bugscan的节点..就这么过了几个月吧。某一天发现bugscan节点掉了,只依稀记得IP地址,但是忘了怎么撸下来的。为了避免自己当节点的麻烦,决定再撸一次。以下图片打码尽量严谨,若有露点之处,还请指出。0x01终于理解为什么都
友情检测本地某网络公司站
By kris Kris # sty1e.org-----------这次主域名直接URL跳转到淘宝了,主站开始也是卖杯子,淘宝也是。那不管。继续搜索下有其他域名没。接下来就开始检测。。。网站采用的是网购程序ecshop 。。。直接旁注。查同服网站。最后的网站矮个看了下基本没什么漏洞。为了节省时间,找好入手的cms。。。。www.
英雄救美之完爆伪基站作者
看到朋友圈一个妹子手机收到了短信,我一看晚上无聊没事做就去看看吧。打开网站之后才发现这个貌似在哪看到过,界面貌似有点熟悉,在T00ls里看到过,我就试试越权发现也是存在的,后台数据也是挺多的。貌似还都是最新的数据,还有好多条。当我在登陆框输入了一个‘符号之后发现报错了,那就是应该存在P
wmic 远程建立可写入共享,一种思路及实践
内网渗透时候,上传木马经常没有默认共享,不可写入的共享文件夹后面初步接触wmic,认识了wmic远程强大的功能,于是想到了远程主机给主机建立可写入的共享,然后上传木马上去执行目标主机win2008使用share别名wmic share call create /? 查看一下参数命令如下:wmic /node:ip /user:user /password:pa
Web防御之生产环境如何为tomcat配置chroot jail环境
目的: 让tomcat 以一个低用户的权限运行,并且将tomcat 放在类似于监牢里的目录里。即使有黑客入侵系统,将对系统的影响放到最低。在发现系统被入侵后,运维可以在1~2分钟内恢复应用。恢复操作使用脚本重建chroot环境即可实施要求:1 要求tomcat 在非chroot环境下是正常运行的2 确保JAVA_HOME
