MyuCMS_V2.1漏洞分析

前言

本文首发于先知社区 MyuCMS_V2.1漏洞分析

在CNVD看到一个MyuCMS的一个任意文件删除漏洞。然后去搜了下这个CMS,发现官网公告显示在V2.2.3版本修复了CNVD提供的多处漏洞。

阅读全文

Python+PHP实现远程键盘记录

键盘记录 看到个了这个有趣的东西。我把他改了下,把记录的内容通过http请求,发送到了服务端,保存在服务端,这样感觉可以做为一种简单的后门程序,通过键盘记录来窃取用户输入的敏感信息。

阅读全文

Windows认证机制之NTLM

前言

在看内网渗透的时候,看到一个操作就是在拿到一台机器的 system 权限后将这台机器中 Isass.exe 进程中明文密码和hash 打印出来。对于打印明文密码,可以用来进行密码碰撞攻击。但是打印 hash 的作用除了暴力破解出明文密码,除此之外就不太清楚还有什么作用了。

阅读全文

NJUPT_CTF_2019_Web_Writeup

前言

去年刚开始打 CTF 的时候,打的第一个就是南邮的比赛 = = 签到签了一天。一个晨跑打卡题 SQL 注入,空格的绕过,也没做出来。当时打完直接自闭。到了今年, Web 就一道题 flask_website 属于知识盲区,因为 flask 框架没学过。会存在什么安全隐患不清楚。其他题目思路上都没问题。

阅读全文

bluecms 1.6 审计入门

一直想好好学审计,以前多多少少看过一些,但都没有自己好好审计过一个 CMS ,也没有一个自己的审计流程和方法。之前一直拿一个最新版本的 CMS 来审计,企图审计出 0day ,但一直没收获。现在转变下思路,从已经有大量漏洞的老 CMS 开始,不去看别人的审计思路,看看自己能不能审计到这些历史漏洞。就从被认为是最简单的,最适合新手入门的 bluecms 1.6 开始。

阅读全文

docker初体验

前言

老师让搭个 sql 注入靶场,因为是靶场所以肯定不能直接架在服务器上。所以采用 docker 来进行部署。因为之前学习过一点 docker 。感觉不会有什么难度。但当我开始写 Dockerfile 之后我才发现,好难呀…

阅读全文