xdcms系统渗透
XDCMS系统渗透sql注入漏洞经过测试,发现在后台登录框存在sql注入,可以通过报错注入来获取数据库数据:
我们使用bp抓包进行sql注入,这里验证码非完全动态,可以一直注入不换验证码。
先爆破一下数据库:xdcms
爆破一下数据表:c_admin
爆破一下数据字段:
爆破一下用户名和密码:
这里看着像md5,但是解密网站都无法解开:
联想一下前面爆破出来的字段,看到encrypt基本可以确定这个加密是加盐的。
放弃?nonono!我直接在网上找到了XDCMS的源码,开始代码审计!
先看到 system\modules\xdcms\login.php【已经过滤掉一些与本次代码审计无关的代码】
1234567891011121314151617public function check(){ $username = safe_html($_POST['username']); $password = safe_html($_POST['password']); $verifycode = safe_html($ ...
weblogic密码解密
今天在对公司课程场景修改bug时,有一个场景的bug让我很头疼:
这个docker的SSH登录不进去,本来想着如果这个登陆方式不必要,就删了,但看了一眼课程:
发现必须进入SSH执行这个命令才能获取weblogic登录后台的密码,如果没有,后续操作无法正常进行。
我在同场景的攻击机里nmap扫了一下这个地址,结果发现没有开SSH的端口:
我就想试一下弱口令能不能进去:weblogic/weblogic、weblogic/Oracle@123这种都进不去,想着能不能暴力破解,结果登录是跳转到302页面,也不能爆破。
就在我一筹莫展的时候,杨佬给我支了一招。他说你可以登录课程平台的SSH,然后在里面找这个docker,docker exec进去之后找密码进行解密,然后给了我一篇参考文章:
用处:在一些hw行动中,webshell权限的分值可能还没有数据库权限的分值高。为了解密获取数据库明文账户密码。
工具:https://github.com/Ch1ngg/WebLogicPasswordDecryptorUi
参考:https://www.freebuf.co ...
由重定向对反弹shell的一些思考
记得好久以前就看到了一篇关于反弹shell中重定向的理解,感觉最近一看又有些生疏了,恰巧今天又看到了一篇解释这些东西的文章(https://www.k0rz3n.com/2018/08/05/Linux%E5%8F%8D%E5%BC%B9shell%EF%BC%88%E4%B8%80%EF%BC%89%E6%96%87%E4%BB%B6%E6%8F%8F%E8%BF%B0%E7%AC%A6%E4%B8%8E%E9%87%8D%E5%AE%9A%E5%90%91/),就来记录一下理解。
linux重定向的理解文件描述符:
当Linux启动的时候会默认打开三个文件描述符,分别是:
标准输入standard input 0 (默认设备键盘)
标准输出standard output 1(默认设备显示器)
错误输出:error output 2(默认设备显示器)
输入重定向:
12cat 0< filecat < file
将文件描述符0即输入描述符重定向到file,即该次我键盘的输入变成了file,相当于
1cat file
格式: [n]< word (注意[n] ...
DLL劫持-模拟可信任目录
今天在学习BypassUAC的时候看到了一个DLL劫持,觉得很有意思,就来深入研究一下。
基础知识DLLDLL是一个包含代码和数据的库,可以同时由多个程序使用。
Windows应用程序可以使用某一个LoadLibrary*函数来利用DLL中的功能。应用程序可以引用为该应用程序自定义创建的DLL,也可以引用位于System32路径下的已有DLL。开发人员可以定义应用程序从System32加载DLL,以使用Windows中已实现的功能,这样就不必再自行编写特定功能。
例如,如果应用程序需要发出HTTP请求,那么开发人员就可以利用WinHTTP库(winhttp.dll),而不需要再使用原始套接字实现HTTP请求。
安全DLL搜索模式regedit路径:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\SafeDllSearchMode
这个模式在XP SP2之后默认开启,程序会以特定的顺序依次在指定路径下搜索待加载的DLL:
加载应用程序的目录;
系统目录,使用GetSystemDirectory函数获 ...
由一次换行丢失事件发现的剪切板钓鱼
问题定位笔者最近工作的时候电脑出了一堆问题,主要就是两个问题:
复制内容的时候,换行自动消失
word右键闪退
这两个问题真的巨影响工作效率,一开始以为是电脑老化的原因,都准备换一台了,直到我看到了一位老哥遇到的问题和我一模一样,我就觉得可能问题没有那么简单。
他的解决方法市重置一下谷歌浏览器设置,但我谷歌浏览器上有一堆插件,也不是重置那么简单就可以解决的。
这位老哥也是最近发现了这个问题:
他也定位到了chrome浏览器这里了,和之前那位老哥娶一个交集,那问题大概率出现在chrome的某插件上了。
然后我们看到另一位老哥这样描述他的问题:
发现我也是这样:
我先把chrome关掉试一下:
真的就正常了:
那99.9%就是chrome的问题了。
排查重新打开chrome浏览器,果不其然,所有的换行符又丢失了。
发现插件里有一个叫Windows的插件,非常可疑:
定位到这里:
打开manifest:
基本已经确定就是这个插件导致我的换行丢失。
123456789101112131415161718192021222324252627282930let page ...