密码重置漏洞备忘录

密码重置 将Host替换为你的服务器 Host: attackers-domain.com 双主机头绕过 修改Host被WEB程序或WAF拦截时,在请求中添加第二个Host,可能会绕过WAF. Host: target.com Host: attackers-domain.com X-Forwarded-Host 在X-forwarded-Host中添加你控制的域 Host: target.com...

- View all -

某加密货币交易所漏洞 文件上传RCE

前台RCE 信息收集老生常谈了,不多赘述 注册需要邀请码 a-z 0-9 从四字符开始爆破 注册成功,在添加钱包地址二维码处上传 正常上传图片,前端输出图片路径 直接上传php文件失败,修改Content-Type值,失败 图片一句话成功上传,只判断了文件类型,没有判断后缀。 上传一张图片并下载,一句话合并此图片绕过渲染 尝试连接 失败 访问文件看看 ??? 图片200 php脚本403 Bypa...

- View all -

初识木马反检测技术

以下为某APT组织木马样本分析 木马在运行之后会通过光标移动特征、硬盘大小、适配器地址判断是否为沙箱环境 并使用DLL反射加载,后将文件属性设为隐藏 filepath:C:\Users\Administrator\AppData\Local\Microsoft\Windows\INetCache\IE\HMJ5SQMT filepath_r:C:\Users\Administrator\AppDa...

- View all -

疑似中国史上最大规模公民信息数据泄露

十亿余条公民信息及几十余亿*情数据以10BTC的价格在某黑客论坛出售. 泄露数据文件大小23.88TB 泄露内容分别为*情数据,(报*时间、报*电话、报*人描述、经纬度等)、居民数据(姓名、性别、年龄、出生地、身份证、照片)地址、手机号码等. 据信,此次泄露为某国家机构公网服务存在安全问题所致. 黑鸟微博: 论坛帖子: 泄露样本:

- View all -

Telegram 电报多家社工库机器人被官方封禁

Telegram 电报社工库机器人注销ID? 中国免费社工库机器人@Freesgkbot 已被封禁,俄罗斯社工库机器人@EyeGodsbot 已被封禁. 如何判断telegram机器人是否为官方封禁? ID均已注销但ID均为被占用状态 正常情况下在Telegram Botfather删除bot后,bot用户名为可用状态 经测试,用户名均为占用状态,故此次注销为官方封禁,可能与中俄执法部门有关. 二...

- View all -

C++编译后控制台窗口隐藏失败的坑

今天BypassAv时踩了一个坑 记录一下 玩web,C++很少有交集.shellcode加载器编译时使用了 #pragma comment(linker,"/subsystem:\"windows\" /entry:\"mainCRTStartup\"") //来屏蔽控制台窗口 编译后运行正常,但控制台窗口还在,折腾好一会. g++ test.cpp -mwindows 不再显示控制台窗口,问题...

- View all -

渗透测试常用在线工具及搜索引擎

总结一些常用的在线工具与搜索引擎 多地 GET PING https://17ce.com/ IP反查 https://dnslytics.com/ 在线查毒 https://www.virustotal.com/gui/home/upload/ 端口扫描 http://nmap.online-domain-tools.com/ 微步情报社区 查询域名whois历史及文件hash/mail/漏洞/...

- View all -

Web安全测试常规流程

一、关于 本文尽量以覆盖常见web安全漏洞的测试为目的, 且以中高危漏洞的检测为主,低危漏洞暂不考虑. 建议测试的漏洞类型包含: 任意文件上传、SQL 注入、命令注入、代码执行、存储型 XSS、SSRF、XXE、任意文件读取. 二、流程 测试流程一般分为2步,扫描器测试和人工测试,如下分别介绍. 1、扫描器测试 扫描器选择Burpsuite(或者其他工具),Burpsuite可覆盖所有常见web漏...

- View all -

钓鱼邮件溯源过程

***.****.org/?pNXMqaAeWlZtVCNrGeNC&u=1&m=1 信息收集  长这样 查了一下域名Whois 和历史的解析记录 没有什么有价值的信息 中间转过几次域名商 看样子域名应该是二手 就不考虑了 Window服务器 Apache+Php 3389open 3306open 也没有翻到什么别的中间件,越简单越头疼. 前端没有过滤 Xss,发包、跳转没有问题...

- View all -