冰蝎3.0-分析系列3-jsp-beta4,5

Author:AI@TOD

1.前言

由于beta3版本jsp无法连接。所以这里对beta4,5版本进行分析。
beta3、beta4以及beta4版本jsp默认网马相同
关于jsp的小马运行加载原理可以参考:

阅读全文

冰蝎3.0-分析系列 1-beta3-php

Author:AI@TOD

1.前言

本文主要针对冰蝎3.0beta3版本在php环境下进行分析。分析内容包括:beta3版本建立连接开始过程以及可能特征分析。
备注:由于beta2版本很多bug,因此估计不太可能被使用,因此这里分析beta3版本。作者的更新挺快的,明显的特征被消除掉了,增大了检测难度。

阅读全文

冰蝎3.0-分析系列 1-beta2-php

Author:AI@TOD

1.前言

本文主要针对冰蝎3.0beta2版本在php环境下进行分析。分析内容包括:建立连接开始过程以及可能特征分析提取。

阅读全文

微信小程序和公众号渗透测试指南

Author:last0monster@MS509

配置渗透测试环境

由于微信客户端很多,android、ios、windows、mac等平台都有对应客户端,我们只需要选择支持小程序和公众号的客户端进行渗透测试即可。

阅读全文

【工具开源】MysqlSql语句监控工具——MysqlLogMonitor

Author:Walker@MS509

项目地址:
https://github.com/J0hnWalker/MysqlMonitor

阅读全文

DSMall的那些洞,你能发现吗?

Author:flystart@MS509

0x01 前言

​ 最近一段时间专门在研究php 反序列化漏洞的挖掘和利用,这篇文章可以算做是研究成果的一个实践输出,文中所有的漏洞本来是提交到cnvd和补天的,被驳回了几次有点心态爆炸,浪费那些宝贵的时间何必呢?该公司开发的这几款web app 几乎都存在文章中审计到的漏洞,本文以DSmall为例进行分析,所有的漏洞分析文档见文末,如需要poc可以私信。

阅读全文

WAF绕过奇技淫巧之SQL注入

Author:flystart@MS509

前言

WAF(Web Application Firewall)对于从事信息安全领域的工作者来说并不陌生,在渗透测试一个目标的时候常常作为拦路虎让人头痛不已,笔者这段时间花了些精力对国内外比较常见的WAF进行了绕过研究,这只拦路虎其实也并没有想象中那么可怕。本文从SQL语法层面入手,以国内外主流 waf为研究测试对象,借助fuzz、逆向等各种技术手段,挖掘组合各种SQL功能语法,无视操作系统、中间件、计算机语言等差异硬杠WAF,欢迎私信交流。

阅读全文

linux后渗透之收集登录凭证

Author:last0monster

当渗透测试人员拿到shell后,如果要进一步渗透,信息收集是重中之重,内网渗透的深入程度取决于信息收集的深度,内网渗透的本质就是信息收集,而登录凭证的收集是信息收集的重点方向。关于linux系统下登录凭证收集的文章多为翻查文件。本文将研究linux系统下的通过调试程序的方法,跟踪进程数据的方式收集登录凭证。

阅读全文

内网渗透之内网穿透

Author:last0monster@MS509

0x0 前言

网络上关于内网穿透的文章很多,但大部分都是侧重于工具的使用,原理提及较少。本文将从内网穿透的原理开始探讨,根据不同的内网出网入网情况,灵活设计对应的内网穿透方案。

阅读全文

Subrion CMS 代码审计

Author:flystart@MS509
Mail:root@flystart.org

0x01 Introduction

Subrion cms 是一款国外的开源cms,使用php 开发,最新版本是4.2.1,目前正在开发的4.2.2 版本尚未发布。
【官    网】https://subrion.org/
【下载地址】https://subrion.org/download/
【测试环境】php 5.6.27、mysql5.0.11、apache2.2
【测试版本】subrion cms 4.2.1 and subrion dev

阅读全文