实战技术文章

实战技术文章

  • 简介
  • 目录大纲
  • 最新文档

    SZ2001 Java rce 漏洞审计

    RCE 是远程代码执行或者远程命令执行的缩写,在案例讲解之前,先来聊聊 java 代码审计的一些基础知识: 1、在 Java 代码审计过程中,我们的目标是: 识别 常见的安全漏洞 理解代码逻辑,寻找不安全的输入处理 分析漏洞可利用性,判断是否能造成实际攻击 提出 合理的修复方案 2、代码审计的基本方法 手工审计 查找 用户输入点 跟踪 变量的传递路径 分析 是否进入危险函数 自动化工具 ……

    myh0st - 2025年3月19日 09:51

    SZ1002 利用全局变量绕过参数不可控

    先看一段代码,其中 exec 函数执行命令,其中只有 ip 和 端口可控无法利用,后面还有一个 popen 执行命令的函数,如图: 但是 cmd 命令是写死的,只能通过 type 参数来切换命令。 在 11 和 12 行中的 if else 语句中,只有 else if,并没有 else,那么 type 假设不是 1 或 2 配合着全局变量即可造成 rce。 那么全局在哪呢?第二行 includ……

    myh0st - 2025年3月19日 09:47

    SZ0004 Postgresql 数据库利用

    PostgreSQL 是开源的对象-关系数据库数据库管理系统,在类似 BSD 许可与 MIT 许可的 PostgreSQL 许可下发行。 1、本地安装部署 PostgreSQL 测试服务为 centos,参考文档:https://www.postgresql.org/download/linux/redhat/,选择对应版本,安装命令(测试环境以 12 版本为例): sudo dnf insta……

    myh0st - 2025年1月6日 09:19

    SZ0007 PHP7 免杀总结

    最近对webshell的免杀机制产生了浓厚的兴趣,于是开始进行研究,参考了网上许许多多的文章,以下是我对webshell免杀的一些总结 使用以下网站及免杀工具进行免杀测试(带星号的表示我认为检测效果比较好的工具/网站): webshellchop 长亭(*) 深度学习 WEBDIR+ 百度(*) 河马在线查杀 D盾 安全狗 参考文章: https://www.freebuf.com/arti……

    myh0st - 2024年10月28日 18:21

    SZ001 不同语言环境下的参数获取特性

    对于不同的脚本语言,接收参数有所差异,本文总结了多中语言环境下对于参数接收的特性,比如指定多个参数的连接符餐椅,如图: Ruby 环境下可以使用分号作为参数连接符,测试如图: 1、 PHP 8.3.11 AND Apache 2.4.62 测试页面源码如下: ``` <?php echo $_GET['name']; ?> ……

    myh0st - 2024年9月30日 18:58

    S99 系统特性类

    各种语言、环境、系统的特性,用于绕过防御等

    myh0st - 2024年9月30日 18:42

    SZ1005 YXcms 1.4.7 利用文件删除重装系统

    PHP CMS 系统在安装完成之后会在 install 目录下新建一个 install.lock 文件,借助任意文件删除漏洞,删除该文件后,就可以访问安装目录,实现系统重装。 漏洞分析 首先了解这个cms的目录结构 data 存放备份数据 protected 网站程序核心文件夹 public 存放css、images、js、swf等模板公用文件 upload 存放上传文件 .hta……

    myh0st - 2024年8月12日 10:14

    SZ1004 zzcms 8.2 重装功能导致 GetShell

    源码信息:ZZCMS 8.2 问题文件: \zzcms\zzcms8.2\install\index.php 漏洞类型:文件写入问题 站点地址:http://www.zzcms.net/ 0x01 漏洞分析 在\zzcms\zzcms8.2\install\index.php文件的第105-117行中发现如下代码块,用于将一些配置信息写入到配置文件中。 通过跟踪各个配置信息的传入过程,发现……

    myh0st - 2024年8月12日 10:12

    SZ0004 SQL 注入漏洞审计小技巧

    这里先分享一个小技巧:当我们要测试 sql 注入的时候,通过实时查看 mysql 的日志可以帮助我们更方便的看到 sql 语句是否成功执行,下面简单讲解一下实时查看日志的操作流程: 首先通过 SSH 连接我们测试用的虚拟机(我用的是 Ubuntu) 打开 mysql 的配置文件: /etc/mysql/mysql.conf.d/mysqld.cnf 在 [mysqld] 下面加上……

    myh0st - 2024年8月12日 10:11

    SZ0002 安全管理体系建设

    安全管理体系是信息安全体系架构中的基础模块。从安全工程实施的角度来说,安全管理理论上是一个大概念,其涵盖的范围非常多,重要性与所产生的价值也远超技术安全,俗话说三分技术七分管理就是指这个。但单从安全体系架构的不同模块来讲,我这里的安全管理体系并没有那么高端,它在整个信息安全体系架构中扮演辅助角色,主要承担一些非技术的内容。 在实践中,这里的安全管理体系根据实际情况已被狭义化和裁剪化,狭义化和裁减化……

    myh0st - 2024年8月5日 18:40

    myh0st