NEWS.ALL
Ruizhao's News Reader

文件解压引发的Getshell

文件解压引发的Getshell

声明

本文仅供学习和研究,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,海青实验室及文章作者不承担任何责任。

安全狗海青实验室拥有此文章的修改和解释权,如欲转载或传播,必须保证此文的完整性,包括版权声明在内的全部内容,未经海青实验室同意,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。

攻击者可以快速的从文件上传功能点获得一个网站服务器的权限,所以一直是红蓝对抗中的“兵家必争之地”。而

2020-04-06         FreeBuf

记一次Redis+Getshell经验分享

你是我患得患失的梦,我是你可有可无的人,毕竟这穿越山河的箭,刺的都是用情之疾的人。

前言:

当我们接到一个授权渗透测试的时候,常规漏洞如注入、文件上传等尝试无果后,扫描端口可能会发现意外收获。

知己知彼乃百战不殆,Redis介绍:

简单来说 redis 就是一个Key-Value类型的数据库, redis 所有数据全部在内存中进行操作,并且它可以将内

2020-01-12         FreeBuf

记一次由追踪溯源发现的不安全解压GetShell

声明!

本文仅供学习和研究,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,海青实验室及文章作者不承担任何责任。

安全狗海青实验室拥有此文章的修改和解释权,如欲转载或传播,必须保证此文的完整性,包括版权声明在内的全部内容,未经海青实验室同意,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。

本文所涉及到的案例中所有截图均是在复现、分析过程中获得的

近日我们帮助某客户追踪溯源一

2019-10-25         FreeBuf

审计某系统从解密到GetShell

*本文原创作者:JrDwww,本文属于FreeBuf原创奖励计划,未经许可禁止转载

前言

要对公司内部的某系统做测试审计,但是碰到了加密的PHP文件,因为是采购的第三方整套设备所以只能自己做解密啦。

加密形式如下图:

image

收集信息

收集了一下PM9SCREW的信息,该使用的加密拓展名字叫PHP_Screw,这是一款免费的针对PHP源码进行加密的PHP的扩展,可以自定义加密的key

2019-06-18         FreeBuf

RFI绕过URL包含限制Getshell

*本文作者:cck,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。

前言

为什么有今天这篇文章?原因是我在浏览Twitter时,发现关于远程文件包含RFI的一个奇淫技巧!值得记录一下,思路也很新奇!因为它打破我之前以为RFI已死的观点:)

正文 RFI引出

我们知道php最危险的漏洞函数类别之一就是文件包含类的函数,诸如include,include_once

2019-05-19         FreeBuf

简记野生应急捕获到的siteserver远程模板下载Getshell漏洞

*本文原创作者:1u0hun,本文属FreeBuf原创奖励计划,未经许可禁止转载

前言

小明同学在某个神清气朗的周六接到来自上级的应急任务,本次任务详情为对某个网站黑链安全攻击事件进行溯源,找到攻击路径,找出幕后真凶,然而,一场意外的事情才刚刚开始……

0×01 应急响应分析 0x0a 事件表现

通过收到的任务清单,了解到本次安全事件属于黑链攻击事

2019-02-12         FreeBuf

搭建dvwa环境学习从MySql注入到GetShell

引言

一转眼从刚开始看关于安全的基础书籍到现在已经十个月的时间了,对渗透测试的兴趣也不断的增加,由于刚开始工作的需求,只来得及看一些常见漏洞的基本原理就开始跟随老师傅开始渗透测试的工作。现在还记得第一次自己发现 xss激动的心情,师傅领进门,学习到了很多知识,后来因为工作原因到了安服务项目

2018-08-26         FreeBuf

代码审计之配置文件写入导致Getshell实例分析

*本文原创作者:davichi8282,本文属FreeBuf原创奖励计划,未经许可禁止转载

0×00概述

近期审计HadSky5.5.2.20180525最新版的时候发现配置文件写入导致的代码执行问题,刚开始审计的时候发现这套cms功能点真的很少,而且使用框架过滤的方式,传统注入xss问题很难发现,还有以往在审计cms安装时候是否存

2018-06-27         FreeBuf