a1batr0ss's blog

XDCMS系统渗透sql注入漏洞经过测试，发现在后台登录框存在sql注入，可以通过报错注入来获取数据库数据： 我们使用bp抓包进行sql注入，这里验证码非完全动态，可以一直注入不换验证码。 先爆破一下数据库：xdcms 爆破一下数据表：c_admin 爆破一下数据字段： 爆破一下用户名和密码： 这里看着像md5，但是解密网站都无法解开： 联想一下前面爆破出来的字段，看到encrypt基本可以确定这个加密是加盐的。 放弃？nonono！我直接在网上找到了XDCMS的源码，开始代码审计！ 先看到 system\modules\xdcms\login.php【已经过滤掉一些与本次代码审计无关的代码】 1234567891011121314151617public function check(){ $username = safe_html($_POST['username']); $password = safe_html($_POST['password']); $verifycode = safe_html($ ...

今天在对公司课程场景修改bug时，有一个场景的bug让我很头疼： 这个docker的SSH登录不进去，本来想着如果这个登陆方式不必要，就删了，但看了一眼课程： 发现必须进入SSH执行这个命令才能获取weblogic登录后台的密码，如果没有，后续操作无法正常进行。 我在同场景的攻击机里nmap扫了一下这个地址，结果发现没有开SSH的端口： 我就想试一下弱口令能不能进去：weblogic/weblogic、weblogic/Oracle@123这种都进不去，想着能不能暴力破解，结果登录是跳转到302页面，也不能爆破。 就在我一筹莫展的时候，杨佬给我支了一招。他说你可以登录课程平台的SSH，然后在里面找这个docker，docker exec进去之后找密码进行解密，然后给了我一篇参考文章： 用处：在一些hw行动中，webshell权限的分值可能还没有数据库权限的分值高。为了解密获取数据库明文账户密码。 工具：https://github.com/Ch1ngg/WebLogicPasswordDecryptorUi 参考：https://www.freebuf.co ...

记得好久以前就看到了一篇关于反弹shell中重定向的理解，感觉最近一看又有些生疏了，恰巧今天又看到了一篇解释这些东西的文章（https://www.k0rz3n.com/2018/08/05/Linux%E5%8F%8D%E5%BC%B9shell%EF%BC%88%E4%B8%80%EF%BC%89%E6%96%87%E4%BB%B6%E6%8F%8F%E8%BF%B0%E7%AC%A6%E4%B8%8E%E9%87%8D%E5%AE%9A%E5%90%91/），就来记录一下理解。 linux重定向的理解文件描述符： 当Linux启动的时候会默认打开三个文件描述符，分别是： 标准输入standard input 0 （默认设备键盘） 标准输出standard output 1（默认设备显示器） 错误输出：error output 2（默认设备显示器） 输入重定向： 12cat 0< filecat < file 将文件描述符0即输入描述符重定向到file，即该次我键盘的输入变成了file，相当于 1cat file 格式： [n]< word （注意[n] ...

今天在学习BypassUAC的时候看到了一个DLL劫持，觉得很有意思，就来深入研究一下。 基础知识DLLDLL是一个包含代码和数据的库，可以同时由多个程序使用。 Windows应用程序可以使用某一个LoadLibrary*函数来利用DLL中的功能。应用程序可以引用为该应用程序自定义创建的DLL，也可以引用位于System32路径下的已有DLL。开发人员可以定义应用程序从System32加载DLL，以使用Windows中已实现的功能，这样就不必再自行编写特定功能。 例如，如果应用程序需要发出HTTP请求，那么开发人员就可以利用WinHTTP库（winhttp.dll），而不需要再使用原始套接字实现HTTP请求。 安全DLL搜索模式regedit路径：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\SafeDllSearchMode 这个模式在XP SP2之后默认开启，程序会以特定的顺序依次在指定路径下搜索待加载的DLL: 加载应用程序的目录； 系统目录，使用GetSystemDirectory函数获 ...

问题定位笔者最近工作的时候电脑出了一堆问题，主要就是两个问题： 复制内容的时候，换行自动消失 word右键闪退 这两个问题真的巨影响工作效率，一开始以为是电脑老化的原因，都准备换一台了，直到我看到了一位老哥遇到的问题和我一模一样，我就觉得可能问题没有那么简单。 他的解决方法市重置一下谷歌浏览器设置，但我谷歌浏览器上有一堆插件，也不是重置那么简单就可以解决的。 这位老哥也是最近发现了这个问题： 他也定位到了chrome浏览器这里了，和之前那位老哥娶一个交集，那问题大概率出现在chrome的某插件上了。 然后我们看到另一位老哥这样描述他的问题： 发现我也是这样： 我先把chrome关掉试一下： 真的就正常了： 那99.9%就是chrome的问题了。 排查重新打开chrome浏览器，果不其然，所有的换行符又丢失了。 发现插件里有一个叫Windows的插件，非常可疑： 定位到这里： 打开manifest： 基本已经确定就是这个插件导致我的换行丢失。 123456789101112131415161718192021222324252627282930let page ...