Jump to content

JieGe

Members
  • Content Count

    26
  • Joined

  • Last visited

  • Donations

    $0.00 

Community Reputation

16 Good

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Web for Pentester 也是一个经典的靶场,也叫做 PentesterLab 。 配置部署 官方地址:PentesterLab: Learn Web App Pentesting! 靶场是封装在一个 Debian 系统里面的,官方提供的是虚拟机的 ISO 文件 172MB 大小左右,安装很简单,直接虚拟机挂载启动就可以了。因为系统是最小化安装,没有安装桌面环境,虚拟机下无法安装 vmtools 之类的工具,实际体验并不怎么样,为了方便查看网站源码信息,我们得简单配置一下:Bash # 查看 IP 地址 $ ip a # 查看 SSH 服务是否运行 $ /etc/init.d/ssh status sshd is runnin
  2. 前言 潜伏 17 年之久的Office远程代码执行漏洞(CVE-2017-11882)影响版本从 Office 2000 到当时最新的 Office 2016,攻击者可以利用漏洞以当前登录的用户的身份执行任意命令。 环境 系统 Office Windows 7 SP1 旗舰版 Office 2016 Windows7 SP1 旗舰版迅雷下载链接: ed2k://|file|cn_windows_7_ultimate_with_sp1_x64_dvd_u_677408.iso|3420557312|B58548681854236C7939003B583A8078|/ Office 2016 迅雷下载链接: ed2k://|file|cn_office_professional_plus_2016_x86_x64
  3. 自从接触安全以来就 MySQL 的 UDF 提权、MOF 提权耳熟能详,但是貌似国光我一直都没有单独总结过这些零散的姿势点,所以本文就诞生了,再解决自己以前的困扰之余,也希望本文可以帮助到其他网友。 权限获取 数据库操作权限 本文讲的是 MySQL 提权相关知识,但是提权之前得先拿到高权限的 MySQL 用户才可以,拿到 MySQL 的用户名和密码的方式多种多样,但是不外乎就下面几种方法: MySQL 3306 端口弱口令爆破 sqlmap 注入的 --sql-shell 模式 网站的数据库配置文件中拿到明文密码信息 CVE-2012-2122 等这类漏洞直接拿下 MySQL 权限 Webshell 权限 into oufile 写 shell 知道网站物理路径 高权限数据库用户 load_file() 开启 即 secure_file_priv 无限制 网站路径有写入权限 首先基础语法查询是否 secure_file_priv 没有限制Sql mysql> show global variables like '%secur
  4. Docker 搭建靶场很方便,但是每次搭建靶场找到底层镜像都会消耗不少时间,所以特此花时间写下本文,磨刀不误砍柴工,后面再搭建 Docker 靶场的话,效率就会高很多了。 PHP PHP 环境,如果不考虑使用数据库的情况下,推荐使用下面的这些镜像: PHP 5.2 PHP版本 系统版本 Apache 版本 Web路径 COMMAND 5.2.17 Ubuntu 16.04.5 2.2.22 /var/www/html /init.sh # 拉取镜像 docker pull seti/php52:latest
  5. 一、影响版本 Liunx版本7.4.2版本和windows版6.8版本的用户务必更新到最新版(其他版本不受影响) 二、修复方案 或者使用升级脚本(注意:优先在面板首页直接点更新,失败的情况下,才使用此命令,且不能在面板自带的SSH终端执行): curl https://download.bt.cn/install/update_panel.sh|bash 离线升级步骤: 下载离线升级包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip 将升级包上传到服务器中的/root目录 解压文件:unzip LinuxPanel-7.4.3.zip 切
  6. 一、前言 由于部分学生缺少CTF练习平台,和CTFd平台搭建过程出错,特写出一个简约风格、界面友好、互动性强的CTF靶场平台。此项目可能会开源供学生使用。 先说一下功能性: 用户注册登录(登录后可修改密码) 排行榜成绩显示(可设置单页显示多少) 个人中心解题时间和擅长领域百分比 答题中心判断是否答题和答题是否正确 前台分类排序功能以及前台显示题目难度级别 二、截图 首页 排行榜 个人中心 登录后首页 答题界面 解答过显示 后台首页 后台配置 类型配置 排行榜 三、服务 平台可移植性很高,Windows/Linux 服务都可运行。甚至包括虚拟主机。 运行环境: Apache/Nginx 、PHP7.0+ 、Mysql5.6+ 后期可能会写入 一键安装功能,方便小白使用 四、进度 前台功能 100% 后台功能
  7. PY交易太多 而且 下午下发Web 时间实属不够 居然还一对一Docker容器 非常卑微的Web狗 AreUSerialz ( 100pt ) 考点:反序列化 打开容器 给了源码 <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; function __
  8. 0x01 前言 明月浩空,一个Emlog模板的作者,因为在自己设计的模板中,故意安放网站木马后门漏洞,导致模板的使用者遭黑客恶意入侵风险。 0x02 搜索关键词 /content/templates/limh.me 0x03 已知后门地址 view-source: + 域名 + /content/templates/limh.me/function/image.php?url=../../../../config.php 这是一个任意文件内容读取的后门 可以读取 数据库等重要信息,这里我们利用计算Emlog 的Cookie来进行伪造管理员登录。 0x04 计算Cookie脚本 <?php $time=time()
  9. 复现的过程中 五种失败原因 第一种、端口和域名绑定问题 实际环境中,iis绑定的域名和端口可能不是默认的,比如: 默认绑定 非默认绑定 If头信息中的两个url是要求和站点绑定相匹配的,否则只能收到一个502。这里所说的相匹配指的是if头中url的port必须与站点绑定的端口相匹配,而if头中的域名只需要和host头保持一致就好。 失败原因 POC中if头里面的域名及端口与绑定不一致时。 上图是端口不匹配的情况,下图是域名不匹配的情况 成功情况 :POC中if头里面的域名及端口与绑定一致时。(端口与实际端口一致,host的值与if中的域名一致) 物理路径 根据CVE-2017-7269 IIS6.0远程代码执行漏洞分析及Exploit中提到:POC中If头中的第一个URL会被解析成物理路径,默认情况下是C:\Inetpub\wwwroot\,在覆盖缓冲区的时候填充的字符长度要根据物理路径的长度来决定,且物理路径长度 + 填充字符的个数 = 114。POC中的是按照默认的物理路径(19位)来计算填充字符的长度的,当物理路径的长度不为19位的时候就会收到一个500。(这里物理路径长度计算方法要加上最后的\) 物
  10. 0x01 前言 在网上看到了一个非常好玩的Pwn题 没有任何技术要求 但是用于入学Pwn乃是一个好玩的小程序,非常有意思 0x02 代码 #include <stdio.h> #include <stdlib.h> #include <signal.h> #include <time.h> #include <unistd.h> void handler(int signum){ puts("Timeout")
  11. 漏洞影响产品版本: 致远A8-V5协同管理软件 V6.1sp1 致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3 致远A8+协同管理软件V7.1 漏洞情况: 访问/seeyon/htmlofficeservlet出现DBSTEP V3.0 0 21 0 htmoffice operate err” POST包: POST /seeyon/htmlofficeservlet HTTP/1.1 Content-Length: 1121 User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) Host: xxxxxxxxx
  12. It's no secret that sysadmins have plenty on their plates. Managing, troubleshooting, and updating software or hardware is a tedious task. Additionally, admins must grapple with complex webs of permissions and security. This can quickly become overwhelming without the right tools. If you're a sysadmin seeking to simplify your workflows, you're in luck. We've gathered some excellent software picks to help tackle different duties more efficiently. Thankfully, these free tools are also respectful of tight budgets—without sacrificing core functionality. Best for Permissions Manageme
  13. With browser makers steadily clamping down on third-party tracking, advertising technology companies are increasingly embracing a DNS technique to evade such defenses, thereby posing a threat to web security and privacy. Called CNAME Cloaking, the practice of blurring the distinction between first-party and third-party cookies not only results in leaking sensitive private information without users' knowledge and consent but also "increases [the] web security threat surface," said a group of researchers Yana Dimova, Gunes Acar, Lukasz Olejnik, Wouter Joosen, and Tom Van Goethem
  14. New research has uncovered a significant increase in QuickBooks file data theft using social engineering tricks to deliver malware and exploit the accounting software. "A majority of the time, the attack involves basic malware that is often signed, making it hard to detect using antivirus or other threat detection software," researchers from ThreatLocker said in an analysis shared today with The Hacker News. QuickBooks is an accounting software package developed and marketed by Intuit. The spear-phishing attacks take the form of a PowerShell command th
  15. The cybersecurity world is constantly evolving to new forms of threats and vulnerabilities. But ransomware proves to be a different animal—most destructive, persistent, notoriously challenging to prevent, and is showing no signs of slowing down. Falling victim to a ransomware attack can cause significant data loss, data breach, operational downtime, costly recovery, legal consequences, and reputational damage. In this story, we have covered everything you need to know about ransomware and how it works. What is ransomware? Ransomware is a malicious program that gains control

Follow: 世界中文黑客论坛由CNHACKTEAM[CHT]创建,汇集国内外技术人员,这是一群研究网安黑客攻防技术领域的专家.

法务要求丨Legal丨закон丨القانون

请在学习期间遵守所在国家相关法律,否则后果自负!

Пожалуйста, соблюдайте законы страны, в которой вы находитесь, во время обучения, или будут последствия!

勉強期間中に該当する国の法律を守ってください。そうでなければ結果は自己責任です。

Please abide by the relevant laws of your country during your study, or you will be responsible for the consequences!

官方旗下项目丨About our project

声明:为净化国内外网络安全请勿发布违反国家国定的文章,团队不参与任何涉及黑色产业/攻击/渗透各国正规网站活动,只做网络安全研究,研究网络攻防技术。

世界中文黑客论坛由CNHACKTEAM(CHT)创建,汇集国内外技术人员,这是一群研究网络安全、黑客攻防技术领域的专家,你也可以加入我们!

黑客攻防  技术问答  0day  Hack News  CHT Team  使用指南  商城/Mall  商城订单查询  捐赠/donations  在线用户  X  联系邮箱email:[email protected]

友情链接丨Link丨Связь дружбы

CNHACKTEAM   CHT team official website     www.hac-ker.com     hacked.com.cn     www.77169.net     www.ddosi.com

申请或请未补上链接者联系我们的邮箱,谢谢!

×
×
  • Create New...

Important Information

Please use your computer to visit our website; Please agree to our website rules!Guidelines