Neurohazard
暮雲煙月,皓首窮經;森羅萬象,如是我聞。

Fuzzit – CI integration

September 22, 2019

Fuzzit – CI integration

Fuzzit <!–more–> 正文 https://github.com/fuzzitdev/fuzzit

September 19, 2019

FastJson 1.2.60远程代码执行漏洞(From第三方jar包)

FastJson 1.2.60远程代码执行漏洞(From第三方jar包) <!–more–> 正文 [漏洞复现]FastJson 1.2.60远程代码执行漏洞(From第三方jar包) https://qiita.com/shimizukawasaki/items/c61ad93d80e2998ec0d5 抽象语法树分析寻找FastJSON的Gadgets https://www.freebuf.com/articles/web/213327.html Jackson https://github.com/FasterXML/jackson-databind/issues/2460

September 19, 2019

自动化 SQLi 的 WAF 绕过

自动化 SQLi 的 WAF 绕过 <!–more–> 正文 自动化 SQLi 的 WAF 绕过 https://github.com/RandomSiYuan/Fake_Sqli_Bypass

September 19, 2019

Windows UAC bypass

Windows UAC bypass <!–more–> 正文 User Account Control & odbcad32.exe https://secureyourit.co.uk/wp/2019/09/18/user-account-control-odbcad32-exe/

September 19, 2019

fuxploider 上传表单自动化黑盒测试工具

fuxploider 上传表单自动化黑盒测试工具 <!–more–> 正文 Fuxploider是一个开源渗透测试工具,可以自动检测和利用文件上传表单缺陷。 此工具能够检测允许上载的文件类型,并能够检测哪种技术最适合在所需的Web服务器上上载Web shell或任何恶意文件。 https://github.com/almandin/fuxploider

September 18, 2019

pingcastle – Windows AD域 安全策略扫描工具

pingcastle – Windows AD域 安全策略扫描工具 <!–more–> 正文 https://pingcastle.com https://github.com/vletoux/pingcastle 示例报告 http://wp.blkstone.me/wp-content/uploads/2019/09/ad_hc_vdesktop.demo_.com_.html.zip

September 16, 2019

Fofa 高级搜索语法、SDK/API使用 与 PoC 编写教程

Fofa 高级搜索语法、SDK/API使用 与 PoC 编写教程 <!–more–> 正文 录播视频已上传至百度网盘 链接:https://pan.baidu.com/s/1MquLQh5Ge_MjDQo9cRHrbA 提取码:rna4

September 16, 2019

禅道 登陆过程黑盒逆向分析

禅道 弱口令分析 <!–more–> 正文 默认配置 http://192.168.198.133/zentao/admin-safe.html 默认配置的禅道会要求管理员登陆后修改弱口令。 密码密文的计算方式 hashTable.md5(hashTable.md5(this.plaintext)+this.salt) $(‘#loginPanel #submit’).click(function() { var password = $(‘input:password’).val().trim(); var passwordStrength = computePasswordStrength(password); $(‘#submit’).after("<input type=’hidden’ name=’passwordStrength’ value=’" + passwordStrength + "’>"); var rand = $(‘input#verifyRand’).val(); if(password.length != 32 && typeof(md5) == ‘function’) $(‘input:password’).val(md5(md5(password) + rand)); }); 登陆成功 请求 POST /zentao/user-login.html HTTP/1.1 Host: 192.168.198.133 User-Agent: Mozilla/5.0 (Windows NT 10.0; […]

September 16, 2019

Firefox 插件 Flash Video Downloader 部分 HTTP 通讯流量情况

Firefox 插件 部分 HTTP 通讯流量情况 <!–more–> 正文 https://addons.mozilla.org/zh-CN/firefox/addon/flash-videodownloader/?src=search 请求 GET /api/config/?id=ductloanphuok%40gmail.com&amp;version=6.3.14&amp;lt=31004081&amp;uid=95345bc6-b220-efd2-c070-2c8a1701c10d&amp;r=1568608207951 HTTP/1.1 Host: flashvd.net User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:69.0) Gecko/20100101 Firefox/69.0 Accept: application/json, text/javascript, */*; q=0.01 Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2 Accept-Encoding: gzip, deflate Connection: close Cookie: __cfduid=d217ed1370e498eae12b455cc40594adc1568255256 响应 HTTP/1.1 200 OK Date: Mon, 16 Sep 2019 04:30:04 GMT Content-Type: application/json Connection: close Alt-Svc: h2=&quot;:443&quot;; […]

September 16, 2019

使用 Docker 搭建禅道社区版

使用 Docker 搭建禅道社区版 <!–more–> 正文 https://hub.docker.com/r/idoop/zentao/tags sudo docker pull idoop/zentao:10.0 sudo mkdir -p /data/zbox && \ sudo docker run -d -p 80:80 -p 33306:3306 \ -e ADMINER_USER="root" -e ADMINER_PASSWD="password" \ -e BIND_ADDRESS="false" \ -v /data/zbox/:/opt/zbox/ \ –add-host smtp.exmail.qq.com:163.177.90.125 \ –name zentao-server \ idoop/zentao:10.0 禅道后台默认密码 admin/123456 。 参考资料 某道全版本rce漏洞分析 https://xz.aliyun.com/t/6239