📰 最近消息
在query中可以使用age > 30这种基本用法外,还可以使用@ 用于引用函数外部的变量,也就是说,当你需要在 query 表达式中使用当前作用域中的变量时,可以用 @ 来访问。例如图里这个例子这样就可以灵活的使用程序中的变量进行筛选条件。接破解网站,入侵服务器,渗透测试,删库,数据删除 拿数据库 木马注入黑客接单/黑客业务/入侵改分,改单/逆向破解/外挂/渗透业务咨询@ThanhS0803
因为query会首先会将其中的字符串转换为抽象语法树,由于__import__并不是当前上下文中本地变量里的,所以在访问时会报错UndefinedVariableError,进而进入下面的异常捕获的流程在FuncNode中会判断该变量是否在MATHOPS中,在MATHOPS中定义了一些常见的numpy库筛选和计算的函数,显然__import__没在其中。既然无法直接执行,那可以尝试反射的方法去调用__import__方法,进而包含任意库从而RCE接破解网站,入侵服务器,渗透测试,删库,数据删除 拿数据库 木马注入黑客接单/黑客业务/入侵改分,改单/逆向破解/外挂/渗透业务咨询@ThanhS08
通过/login路由,会首先通过authenticate方法判断用户名密码是否正确,如果正确,然后使用session 来存储登录状态和用户名。所以session的格式为:{'username':'asd','logged_in':'true'}。最后替换session即可成功登录系统接破解网站,入侵服务器,渗透测试,删库,数据删除 拿数据库 木马注入黑客接单/黑客业务/入侵改分,改单/逆向破解/外挂/渗透业务咨询@ThanhS0803
Flask Session 的组成结构主要由三部分构成,第一部分为 Session Data ,即会话数据。第二部分为 Timestamp ,即时间戳。第三部分为 Cryptographic Hash ,即加密哈希。要伪造cookie,首先要知道session的格式,对于已经登录的系统,我们可以对其第一部分的 Session Data进行解密,它实际为base64编码后的结果,然后对其中的相关字段进行修改后再进行签名加密。对于不能登录的系统,可以分析其源码,以下为Dtale登录部分的逻辑接破解网站,入侵服务器,渗透测试,删库,数据删除 拿数据库 木马注入黑客接单/黑客业务/入侵改分,改单/逆向
Dtale 提供了身份验证系统,由于Dtale的web服务基于Flask的。在 Flask 中,SECRET_KEY 是一个非常重要的配置项,它用于对会话(session)数据进行加密和签名,以防止未经授权的篡改。如果攻击者知道了应用的 SECRET_KEY,他们就能够伪造合法的会话并绕过应用的身份验证或其他重要的安全机制。接破解网站,入侵服务器,渗透测试,删库,数据删除 拿数据库 木马注入黑客接单/黑客业务/入侵改分,改单/逆向破解/外挂/渗透业务咨询@ThanhS0803
可以发现他返回 fileType 之前还获取了 contentType,并重新对 fileType 进行了赋值,这是否意味着我们可以从这里进行控制返回的 fileType?我们跟进 parse 函数可以发现 type 从这里赋值了,我们进入 detect 函数type 在这里赋值了,继续跟进 detect 函数。这里是一个循环,要进入第二次循环的 detect接破解网站,入侵服务器,渗透测试,删库,数据删除 拿数据库 木马注入黑客接单/黑客业务/入侵改分,改单/逆向破解/外挂/渗透业务咨询@ThanhS0803
在 MCMS 的历史漏洞中,有一个前台文件上传。具体路由是 /static/plugins/ueditor/1.4.3.3/jsp/editor.do经过开发者的修复,能上传的文件变得很有限,详见 ueditor 的 config.json可以上传 xml 文件如果环境是 Tomcat,就可以上传 web.xml 修改 Tomcat 解析 jsp 的后缀添加一个 .png 什么的,然后就可以 rce 了接破解网站,入侵服务器,渗透测试,删库,数据删除 拿数据库 木马注入黑客接单/黑客业务/入侵改分,改单/逆向破解/外挂/渗透业务咨询@ThanhS0803
抓包,找到对应的路由 /ms-mcms/ms/file/uploadTemplate.do上传一个 zip,里面包含着 jsp,会发现他提示说明他有一个地方在检查我们上传的文件,所以要找到这个地方,查看对应的代码逻辑最后找到是在 FileVerifyAop.class接破解网站,入侵服务器,渗透测试,删库,数据删除 拿数据库 木马注入黑客接单/黑客业务/入侵改分,改单/逆向破解/外挂/渗透业务咨询@ThanhS0803
发现这个函数对ATP_UPnP_RegDevice函数和ATP_UPnP_RegService函数有大量的调用,猜测这个函数可能主要用于开启一些交互服务。g_astActionArray全局变量修复后:这是一个虚表这里面存在我们的漏洞函数 因此我们继续跟进。发现这个虚表还会被UPnPGetActionByName调用。取值并调用返回函数 因此就找到调用漏洞函数的位置 那么如何取触发呢?进一步分析发现:可以看到有一个路径检测。通过测试接口可以测试出路径然后整个的漏洞流程就分析完了。可以通过流量抓包改写 来修改exp接破解网站,入侵服务器,渗透测试,删库,数据删除 拿数据库 木马注入黑客接单/黑客
local_418是ATP_XML_GetChildNodeByName函数获取xml中的NewDownloadURL节点内容local_414 是ATP_XML_GetChildNodeByName函数获取xml中的NewStatusURL节点内容然后最后拼接到acStack1040中进行命令执行,因此我们只要想办法控制NewDownloadURL或者NewStatusURL其中一个就可以进行命令注入了。接破解网站,入侵服务器,渗透测试,删库,数据删除 拿数据库 木马注入黑客接单/黑客业务/入侵改分,改单/逆向破解/外挂/渗透业务咨询@ThanhS0803