从SQL注入到幸运域控(实现sql注入的完整流程)
这是 酒仙桥六号部队 的第 37 篇文章。全文共计2124个字,预计阅读时长8分钟。背景在某个午后,接到上级的任务需要对某个授权的目标进行渗透测试,于是磨刀霍霍向牛羊。寻...
从finally块中return漏洞(finally块中的代码什么时候被执行)
一、什么是从finally块中return?Java中的finally一般与try一起使用,在程序进入try块之后,无论程序是因为异常而中止或其它方式返回终止的,finally块的内容一定会被执行。代码在finally块中有...
劫持SSH会话注入端口转发(ssh 端口转发原理)
0x00 前言昨天A牛发群里的链接,其实这种攻击我感觉适合留后门,属于Post Exploitation阶段,我以前也没用过这个方法,都是傻呼呼的用个ld_preload后门,实际环境测试通过后,发现可用,比较有...
代码安全 两种代码漏洞
没有什么能消除所有的错误,在编写的代码中也是如此。平均而言,所有代码都有错误。其中一些错误影响较小,有些会导致意外提前终止,少数会导致资源消耗失控。一些错误会导致安全漏洞,让用户做...
内网渗透之代理转发(代理内网穿透)
这是 酒仙桥六号部队 的第 36 篇文章。全文共计3447个字,预计阅读时长12分钟。1 前言谈到内网转发,在我们日常的渗透测试过程中经常会用到端口转发,可以利用代理脚本将内...
Mongodb注入攻击(mongodb注解)
0x00 前言关于mongodb的基本安装运行操作以及php操作mongodb,请参考我以前的文章php下操作mongodb的帖子国内已经有了,但是基于php下注入攻击mongodb的文章似乎还比较少。本文是笔者在学习、查...
对XML外部实体引用的不当限制(对xml内部实体扩展没有防护作用的是)
01 什么是对XML外部实体引用的不当限制?该软件处理的XML文档可能包含带有URI的XML实体,这些URI可以解析为超出预期控制范围的文档,从而导致产品将不正确的文档嵌入其输出中。XML文档可以选择包...
HTTP响应拆分漏洞(http响应三部分)
一、什么是HTTP响应拆分?HTTP响应拆分是由于应用程序未对用户提交的数据进行严格过滤,如果用户输入的值中注入了CRLF字符,有可能改变HTTP报头结构。HTTP响应拆分漏洞,也叫CRLF注入攻击。CR、L...
Metasploit如何派生一个shell给cobaltstrike(metasploit shellcode)
Cobaltstrike作为一款协同APT工具,功能十分强大,针对内网的渗透测试和作为apt的控制终端功能,使其变成众多APT组织的首选,fireeye多次分析过实用cobaltstrike进行apt的案例。cobaltstrike3新...
Struts2远程代码执行漏洞S2-052 复现与防御方案
0x00 前言作者为chamd5安全团队核心成员色豹2017年9月5日晚间,Apache官方发布Struts 2紧急漏洞公告(S2-052),https://cwiki.apache.org/confluence/display/WW/S2-052,漏洞编号为CVE-2017-9...
