CobaltStrike上线Chrome 0day

前两天连续出了chrome的两个代码执行,都是在–no-sandbox环境下。想直接利用还是有点不方便。先添加chrome的执行参数如下 先运行第一个poc,https://github.com/r4j0x00/exploits,此处是开启了一个本地环境。 再试一下另一个新的,chrome的修复版本90也存在影响。https://github....

date_range2021-04-15 bookmark_border web安全  

Laboratory

国际惯例,先执行nmap扫描 看到跳转到laboratory.htb,配置host文件,指向10.10.10.216,访问查看是个啥。 按照国际惯例第二步,查看目录。使用dirb来爆破目录,此处尝试了半天没有发现任何有用信息,只是发现可以目录浏览,https://laboratory.htb/assets/,当然下面也没有任何有用信息,都是一些...

date_range2021-04-02 bookmark_border 渗透测试   web安全  

微信小程序解包

认识微信小程序此处使用Windows版微信做介绍,但是Windows版和手机版稍微有点区别。先去获取一个Windows版的微信小程序包。默认位置在:C:\Users\user\Documents\WeChat Files\Applet。移动端的包在/data/data/com.tencent.mm/MicroMsg/{id}/a...

date_range2021-03-24 bookmark_border 渗透测试   web安全  

又叒一个代理扫描平台

关于项目 项目是一个代理扫描器,现有的代理扫描平台有xray,w13scan等,只是我希望关于SQL注入的使用sqlmap来检测执行,所以就有了这个平台,本质上和GroudScan是差不多的,只是把w13scan也加入到其中来检测别的漏洞。 同时也期望这个东西能做到代理扫描上的统一化,在实际工作中,开发测试对于新功能并不会实时进行安全申报,所以...

date_range2021-01-13 bookmark_border web安全   python  

代码审计--osroom

osroom这个cms很有意思,从漏洞和程序的写法上,很适合用来入门学习,漏洞的一些形式相比来说,也比较多一点。 RCEapps\utils\format\obj_format.py 如下,文件中采用了eval来转换字符串对象,当json.loads转换失败的时候,则直接使用eval来转换。 def json_to_pyseq(tjson): ...

date_range2020-11-20 bookmark_border web安全   python  

代码审计--Plone

PlonePlone是使用Python开发的一个开源的内容管理系统,安装的时候以第三方包的形式安装使用,三百个包左右的程序,这个查看起来查找对应功能实在是费劲。 SSRFplone.app.event-3.2.7-py3.6.egg\plone\app\event\ical\importer.py @button.buttonAndHandler(...

date_range2020-11-18 bookmark_border web安全   python