在某次测试过程中发现海康威视设备,同时扫了下存在 CVE-2017-7921漏洞,但描述里没给具体利用方式,翻阅了下外网文档,老外给出了下载配置文件,通过解密配置文件得到明文密码的思路
CVE-2017-7921漏洞描述:Hikvision产品中存在身份验证漏洞。攻击者可利用该漏洞提升权限,获取敏感信息的访问权限
漏洞利用:http://xxx/Security/users?auth=YWRtaW46MTEK直接访问链接可以查看到系统用户信息,但未包含密码信息YWRtaW46MTEKw为base64加密的admin:1,大概原理就是API支持HikCGI协议,HikCGI协议处理程序...
近日空闲下来,尝试复现下ctf合约部分的一些题解,全当复习下以前所学知识
Ethereum截止目前:题目链接
Warmup12345678910111213141516171819pragma solidity = 0.4.25;contract Warmup { bool public locked; constructor() public payable { locked = true; } function unlock() public payable { requi...
由于之前知识索引文章记录的太长了,大多数也是新知识点的建立,绕过方式的记录。所以新开一篇文章,来记录平时主机层面的检测点及检测方法
测试点/方法速查:123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110...
为期20天的某行动终于结束,期间见识到不少攻方大佬的神仙操作,也从我方大佬学习到不少防守/应急方面的知识。为此我打算梳理下近期学习/感悟到的一些知识点。
资产整理阶段
资产整理
初期的资产整理相当重要,尤其需要联合企业对内网系统的(网站名/域名/ip/框架/脚本/中间件/版本号/系统/补丁情况)等一系列资产信息做成excel表,方便进入正式防守阶段的应急响应/问题定位速度。高亮标注互联网资产,方便应对初期的外部攻击。
划分好内网情况
各个网段对应的办公区域如:10.1.2 对应开发部10.1.3 对应营销部
防守阶段提高防守效率首先作为防守方,由于被动获取信息量太过庞大。为此我...
——–本文作为学习时的笔记,重点讲述:合约攻击 Dasp Top10 的入门——–
前置一点区块链概念概念入门推荐:
https://ethfans.org/ajian1984/articles/35649https://ethfans.org/posts/wtf-is-the-blockchain
区块写入信息,hash(基于上一条信息的hash)。
类比转账系统的话,记录x转账x,交易数额,签名等信息
数据结构12345public class Block { public String data; public String hash; ...}
...
semcms download :http://www.sem-cms.com/TradeCmsdown/php/SEMCMS_PHP_3.7.zip
admin upload webshell in SEMCMS_Upfile.phpsemcms allow an attacker to login admin and upload webshell
Technical Descriptionfile \A_Admin\SEMCMS_Upfile.php line7~line54
1if (preg_match('/jpg|jpeg|gif|png|doc|xls|pdf|...
声明:此文章为平时学习积累的知识索引,会大量引用大佬们的东西
并且会持续更新……
知识补充备忘1234#certutilcertutil -hashfile xxxx md5#sqlmap--prefix "' " --suffix " and 'r'='r"
docker备忘docker save和docker export的区别
总结一下docker save和docker export的区别:
docker save保存的是镜像(image),docker export保存的是容器(contain...
/*本环境使用docker-elk搭建*/
准备阶段环境搭建安装docker12curl -fsSL https://get.docker.com -o get-docker.shsudo sh get-docker.sh
安装docker-compose:1.61pip install docker-compose==1.6
clone docker-elk代码1git clone https://github.com/deviantony/docker-elk.git
于docker-elk目录使用1docker-compose up
[!] 如果遇到invalid refer...
个人学习汇总
host目录C:\Windows\System32\drivers\etc
DNS历史解析记录前2者针对国内,但需收费或注册才能查看详细ipDNSdbX情报viewDNS
对真实ip绑定白名单访问的网站无效。
子域名扫描二级域名可能没设CDN或waf(可能性低)在线子域名爆破
注册邮件/订阅邮件当服务器自带邮件发送功能或处于相同网络环境(扫c段)
例子:https://xz.aliyun.com/t/1761
网络空间搜索引擎FOFAzoomeyecensysshodan
censys80.http.get.headers.server:按title,keyword...
webshell代码执行方法
https://www.leavesongs.com/PENETRATION/unobfuscated-phpjiami.htmlhttp://blog.evalbug.com/2017/09/21/phpdecode_01/
123456789101112evalpreg_replace 函数中的 /e 修饰符 create_functionassertcall_user_funccall_user_func_arrayusortuksortarray_maparray_walkarray_filter$a($b) // 动态组装代码执行unserial...