September 23, 2019
Golang glog (Google log) 日志框架的使用 <!–more–> 正文 示例代码 https://github.com/tamalsaha/glog-demo 日志格式说明 Google Log(glog) Output Format https://medium.com/technical-tips/google-log-glog-output-format-7eb31b3f0ce5
September 23, 2019
Contents CVE-2019-5475 Nexus2 yum插件RCE漏洞复现 <!–more–> 参考资料 【漏洞分析】CVE-2019-5475:Nexus 2 yum插件远程命令执行漏洞 https://mp.weixin.qq.com/s/E_BEp-yYKtIYAnQ6JP7fmg CVE-2019-5475:Nexus2 yum插件RCE漏洞复现 https://mp.weixin.qq.com/s?__biz=MzA4NzUwMzc3NQ==&mid=2247483738&idx=1&sn=6bce2bf153ab0a07c01f746d479644d4&scene=0#wechat_redirect 环境搭建 (以 windows 为例) 1 下载 Nexus-2.14.13 https://download.sonatype.com/nexus/oss/nexus-2.14.13-01-bundle.zip 2 (管理员权限)运行 bin/jsw/windows-x86-64/install-nexus.bat 3 (管理员权限)运行 bin/jsw/windows-x86-64/start-nexus.bat 【启动速度比较慢请耐心等待】 调试参考 https://blog.csdn.net/nthack5730/article/details/51082270 4 访问 http://localhost:8081/nexus 验证服务是否启动 (默认密码 admin/admin123) PoC 漏洞需要管理员权限,属于 after-auth RCE / 后台 getshell。 一个 tasklist 的 demo C:\\Windows\\System32\\cmd.exe /c C:\\Windows\\System32\\tasklist.exe & 原始 HTTP 请求 PUT […]
September 22, 2019
Fuzzit <!–more–> 正文 https://github.com/fuzzitdev/fuzzit
September 19, 2019
FastJson 1.2.60远程代码执行漏洞(From第三方jar包) <!–more–> 正文 [漏洞复现]FastJson 1.2.60远程代码执行漏洞(From第三方jar包) https://qiita.com/shimizukawasaki/items/c61ad93d80e2998ec0d5 抽象语法树分析寻找FastJSON的Gadgets https://www.freebuf.com/articles/web/213327.html Jackson https://github.com/FasterXML/jackson-databind/issues/2460
September 19, 2019
自动化 SQLi 的 WAF 绕过 <!–more–> 正文 自动化 SQLi 的 WAF 绕过 https://github.com/RandomSiYuan/Fake_Sqli_Bypass
September 19, 2019
Windows UAC bypass <!–more–> 正文 User Account Control & odbcad32.exe https://secureyourit.co.uk/wp/2019/09/18/user-account-control-odbcad32-exe/
September 19, 2019
fuxploider 上传表单自动化黑盒测试工具 <!–more–> 正文 Fuxploider是一个开源渗透测试工具,可以自动检测和利用文件上传表单缺陷。 此工具能够检测允许上载的文件类型,并能够检测哪种技术最适合在所需的Web服务器上上载Web shell或任何恶意文件。 https://github.com/almandin/fuxploider
September 18, 2019
pingcastle – Windows AD域 安全策略扫描工具 <!–more–> 正文 https://pingcastle.com https://github.com/vletoux/pingcastle 示例报告 http://www.blkstone.me/wp-content/uploads/2019/09/ad_hc_vdesktop.demo_.com_.html.zip
September 16, 2019
Fofa 高级搜索语法、SDK/API使用 与 PoC 编写教程 <!–more–> 正文 录播视频已上传至百度网盘 链接:https://pan.baidu.com/s/1MquLQh5Ge_MjDQo9cRHrbA 提取码:rna4
September 16, 2019
Contents 禅道 弱口令分析 <!–more–> 正文 默认配置 http://192.168.198.133/zentao/admin-safe.html 默认配置的禅道会要求管理员登陆后修改弱口令。 密码密文的计算方式 hashTable.md5(hashTable.md5(this.plaintext)+this.salt) $(‘#loginPanel #submit’).click(function() { var password = $(‘input:password’).val().trim(); var passwordStrength = computePasswordStrength(password); $(‘#submit’).after("<input type=’hidden’ name=’passwordStrength’ value=’" + passwordStrength + "’>"); var rand = $(‘input#verifyRand’).val(); if(password.length != 32 && typeof(md5) == ‘function’) $(‘input:password’).val(md5(md5(password) + rand)); }); 登陆成功 请求 POST /zentao/user-login.html HTTP/1.1 Host: 192.168.198.133 User-Agent: Mozilla/5.0 (Windows NT […]