星辰信安-分享信安知识干货分享学习心得!
星辰信安-分享信安知识干货分享学习心得!
星辰信安-分享信安知识干货分享学习心得!
星辰信安-分享信安知识干货分享学习心得!
注意:《子比zibllV7.6最新版+破解教程》的主题包中存在木马后门-星辰信安

注意:《子比zibllV7.6最新版+破解教程》的主题包中存在木马后门

注意最近互联网传开的《子比zibllV7.6最新版+破解教程》的子比主题包中存在木马后门,已知的木马后门路径在主题目录下的pages文件夹中的config.php文件,例如'/wp-content/themes/zibll/pages/c...
苏苏大表弟的头像-星辰信安苏苏大表弟2个月前
15814
勒索病毒是什么,如何预防?-星辰信安

勒索病毒是什么,如何预防?

什么是勒索病毒?勒索病毒是一种极具传播性、破坏性的恶意软件,主要利用多种密码算法加密用户数据,恐吓、胁迫、勒索用户高额赎金。近期,勒索病毒攻击形势更加严峻,由于其加密信息难以恢复、...
苏苏大表弟的头像-星辰信安苏苏大表弟5个月前
17311
FastAdmin前台分片传输上传文件getshell复现-星辰信安

FastAdmin前台分片传输上传文件getshell复现

0x01 简介FastAdmin 是一款基于 ThinkPHP 5 + Bootstrap 的极速后台开发框架。致力于服务开发者,快速搭建自己属于自己的后台。0x02 漏洞概述2021年3月28日,360漏洞云漏洞研究员发现,FastAdmin...
Apache shiro 反序列化漏洞解决方案-星辰信安

Apache shiro 反序列化漏洞解决方案

一、反序列化漏洞介绍序列化:把对象转换为字符串或者字节流的过程。 反序列化:把字符串或者字节流恢复为对象的过程。 反序列化漏洞的产生原理,即黑客通过构造恶意的序列化数据,从而控制应用...
苏苏大表弟的头像-星辰信安苏苏大表弟8个月前
2095
Web漏洞扫描排名靠前工具大合集(全)-星辰信安

Web漏洞扫描排名靠前工具大合集(全)

下面几款免费开源的Web应用程序漏洞扫描器:Grabber Grabber是一款免费开源的Web应用程序扫描工具,可以检测Web应用程序中的许多安全漏洞,包括跨站脚本、SQL注入、Ajax测试、文件包含、JS源代...
苏苏大表弟的头像-星辰信安苏苏大表弟8个月前
19015
Linux应急响应-星辰信安

Linux应急响应

账号安全 先查看基础用户信息文件(/etc/passwd,/etc/shadow,/etc/group) 1、查询特权用户特权用户(uid 为0)awk -F: '$3==0{print $1}' /etc/passwd​2、查询可以远程登录的帐号信息awk '/\$1|...
苏苏大表弟的头像-星辰信安苏苏大表弟9个月前
1535
PbootCMS 3.0.4 SQL注入-星辰信安

PbootCMS 3.0.4 SQL注入

1.漏洞复现PbootCMS 3.0.4,下载仓库 · 星梦/PbootCMS - Gitee.com复现漏洞页面:http://127.0.0.1/?search 或 http://127.0.0.1/?keywordPOST请求:1=select 12.正向分析从可见功能点正向分析...
苏苏大表弟的头像-星辰信安苏苏大表弟9个月前
20313
记一次攻防演练打点过程-星辰信安

记一次攻防演练打点过程

免责声明本文章或工具仅供安全研究使用,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,极致攻防实验室及...
苏苏大表弟的头像-星辰信安苏苏大表弟9个月前
17912
用友富婆系列漏洞扫描器-星辰信安

用友富婆系列漏洞扫描器

0x01 工具介绍用友漏洞检测,持续更新漏洞检测模块,支持在Linux和Windows上使用。 0x02 支持漏洞目前支持的漏洞检测有:用友 NC bsh.servlet.BshServlet 远程命令执行漏洞用友 U8 OA getSess...
苏苏大表弟的头像-星辰信安苏苏大表弟11个月前
35212
fastadmin前台getshell漏洞-星辰信安

fastadmin前台getshell漏洞

影响版本V1.0.0.20180911_beta - V1.0.0.20200506_beta漏洞详情漏洞代码位置:https://github.com/karsonzhang/fastadmin/blob/master/application/index/controller/User.php漏洞披露信息:htt...
苏苏大表弟的头像-星辰信安苏苏大表弟11个月前
3075
BSPHP存在未授权访问-星辰信安

BSPHP存在未授权访问

漏洞危害该处泄漏的⽤户名和用户登陆 IP漏洞POChttp://127.0.0.1/admin/index.php?m=admin&c=log&a=table_json&json=get&soso_ok=1&t=user_login_log&page=1&limit...
苏苏大表弟的头像-星辰信安苏苏大表弟11个月前
62212
DedeCMS V5.7 SP2后台存在代码执行漏洞-星辰信安

DedeCMS V5.7 SP2后台存在代码执行漏洞

影响版本DedeCMS V5.7 SP2漏洞简介织梦内容管理系统(Dedecms)是一款PHP开源网站管理系统。Dedecms V5.7 SP2版本中的tpl.php中存在代码执行漏洞,可以通过该漏洞在增加新标签中上传木马,获取websh...
苏苏大表弟的头像-星辰信安苏苏大表弟11个月前
44915
信息收集道道之外网信息收集-星辰信安

信息收集道道之外网信息收集

从个人的角度去简单整理下打点前的信息收集那些事。从信息收集本质上来说多数内容都是大同小异,遇到坚壁时,不用死磕,毕竟条条大路通罗马(大佬们也可以说说看法~向各位大佬学习!红队知识点...
苏苏大表弟的头像-星辰信安苏苏大表弟2年前
43111
Xray_1.9.3_高级版-星辰信安

Xray_1.9.3_高级版

01 Xray高级版Xray主要玩的是被动扫描,联动Burp点点点漏洞就来了。高级版和社区版的区别就是POC多少,其他也没啥差别。 
苏苏大表弟的头像-星辰信安苏苏大表弟2年前
3938
速成AWD并获奖的学习方法和思考记录-星辰信安

速成AWD并获奖的学习方法和思考记录

前言这是一个市赛。之前没有怎么打过AWD,所以进入决赛后只有三天的准备时间,期间我不停的请教大佬,阅读各类文章,受益颇深,做此纪录,奉献给掌控的各位同学学习。在AWD中本是三人一队,可惜...
苏苏大表弟的头像-星辰信安苏苏大表弟1年前
37011
用友富婆系列漏洞扫描器-星辰信安

用友富婆系列漏洞扫描器

0x01 工具介绍用友漏洞检测,持续更新漏洞检测模块,支持在Linux和Windows上使用。 0x02 支持漏洞目前支持的漏洞检测有:用友 NC bsh.servlet.BshServlet 远程命令执行漏洞用友 U8 OA getSess...
苏苏大表弟的头像-星辰信安苏苏大表弟11个月前
35212
FastAdmin前台分片传输上传文件getshell复现-星辰信安

FastAdmin前台分片传输上传文件getshell复现

0x01 简介FastAdmin 是一款基于 ThinkPHP 5 + Bootstrap 的极速后台开发框架。致力于服务开发者,快速搭建自己属于自己的后台。0x02 漏洞概述2021年3月28日,360漏洞云漏洞研究员发现,FastAdmin...
sqlmap图形化工具-星辰信安

sqlmap图形化工具

功能 1、sqlmap的常用命令只需要点点点即可(无脑简单) 2、支持post数据包,可将抓包软件中抓的包放到post数据进行探测 3、常用功能、绕waf、shell模块 4、可自定义参数 5、sqlmap基本完成了汉...
苏苏大表弟的头像-星辰信安苏苏大表弟1年前
3475
红队打点突破口总结-星辰信安

红队打点突破口总结

web服务突破 一些存在问题的逻辑 任意用户注册 可爆破用户名 爆破用户名,密码 用户名注入 万能密码 用户名Xss 修改返回包信息,登入他人账户 修改cookie中的参数,如user,adminid等 HTML源码、...
苏苏大表弟的头像-星辰信安苏苏大表弟1年前
31811
分享 | New综合利用工具支持近20款OA漏洞批量扫描-星辰信安

分享 | New综合利用工具支持近20款OA漏洞批量扫描

0x01 工具介绍OA综合利用工具,集合将近20款OA漏洞批量扫描,本工具无毒无后门,因为含有冰蝎木马文件原因请下载时关闭防护软件。0x02 安装与使用1、安装所需库文件pip install requirements.tx...
苏苏大表弟的头像-星辰信安苏苏大表弟1年前
31414
信息收集道道之外网信息收集-星辰信安

信息收集道道之外网信息收集

从个人的角度去简单整理下打点前的信息收集那些事。从信息收集本质上来说多数内容都是大同小异,遇到坚壁时,不用死磕,毕竟条条大路通罗马(大佬们也可以说说看法~向各位大佬学习!红队知识点...
苏苏大表弟的头像-星辰信安苏苏大表弟2年前
43111
FastAdmin前台分片传输上传文件getshell复现-星辰信安

FastAdmin前台分片传输上传文件getshell复现

0x01 简介FastAdmin 是一款基于 ThinkPHP 5 + Bootstrap 的极速后台开发框架。致力于服务开发者,快速搭建自己属于自己的后台。0x02 漏洞概述2021年3月28日,360漏洞云漏洞研究员发现,FastAdmin...
红队打点突破口总结-星辰信安

红队打点突破口总结

web服务突破 一些存在问题的逻辑 任意用户注册 可爆破用户名 爆破用户名,密码 用户名注入 万能密码 用户名Xss 修改返回包信息,登入他人账户 修改cookie中的参数,如user,adminid等 HTML源码、...
苏苏大表弟的头像-星辰信安苏苏大表弟1年前
31811
Smartbi 用户认证绕过+日志导出-星辰信安

Smartbi 用户认证绕过+日志导出

漏洞描述 Smartbi在安装时会内置几个用户,在使用特定接口时,可绕过用户身份认证机制获取其身份凭证,随后可使用获取的身份凭证调用后台接口,可能导致敏感信息泄露和代码执行。 影响版本 V7 &...
苏苏大表弟的头像-星辰信安苏苏大表弟11个月前
2988
实战|一次完整的博彩渗透测试-星辰信安

实战|一次完整的博彩渗透测试

前言在2021年12月的某星期天的下午,成都飘着小雨,冷的瑟瑟发抖,在家里打开电脑开始学习,但是无意间发现之前渗透的非法网站又开起来了,但是只是一个宝塔页面,没有任何价值,于是在同ip下发...
苏苏大表弟的头像-星辰信安苏苏大表弟2年前
29714
甲方渗透测试体系怎么做 | FreeBuf甲方群话题讨论-星辰信安

甲方渗透测试体系怎么做 | FreeBuf甲方群话题讨论

渗透测试时企业日常安全工作中发现潜在威胁的一种重要手段,在许多安全研究人员印象中,渗透测试具有以点破面,横向浅,纵向深等特点,但具体到甲乙双方企业,由于目的性不同,渗透测试往往具有...
苏苏大表弟的头像-星辰信安苏苏大表弟2年前
27015
冰蝎4.0特征分析及流量检测思路-星辰信安

冰蝎4.0特征分析及流量检测思路

01、冰蝎4.0介绍冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端。老牌Webshell管理神器——中国菜刀的攻击流量特征明显,容易被各类安全设备检测,实际场景中越来越少使用,加...
苏苏大表弟的头像-星辰信安苏苏大表弟2年前
2666
HW-资料整理-星辰信安

HW-资料整理

整理的一些hw前期准备工作 以及针对攻击者的溯源思路 水平较菜,如有错误或者遗漏的地方还请各位指正 参考资料较多 动态 IP 移动基站 代理池IP(谷歌、百度 是否有处于代理池C段) 国外扫描傀儡机...
苏苏大表弟的头像-星辰信安苏苏大表弟2年前
2629
Nmap扫描工具常用句式-星辰信安

Nmap扫描工具常用句式

工具基础 默认扫描 默认探测主机 默认情况下,Nmap 用指定的协议对端口 1 到 1024 以及 nmap-services 文件中列出 的更高 的端口在扫描 默认情况下,Nmap 仍然对主机进行反向域名解析以获取 它...
苏苏大表弟的头像-星辰信安苏苏大表弟2年前
25711
安全运维之mysql基线检查-星辰信安

安全运维之mysql基线检查

版本加固选择稳定版本并及时更新、打补丁。稳定版本:发行6-12个月以内的偶数版本。检查方法:使用sql语句:select version();检查结果:存在问题:当前数据库版本较老需要更新解决方案:前往htt...
苏苏大表弟的头像-星辰信安苏苏大表弟2年前
25510

暂无内容