记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

实战 | 记录一次JWT的越权渗透测试

简单介绍: 在一次某行动暂停之后,某单位重新对自身的业务进行了评估,系统业务使用SSO进行登录,而这个SSO登录后的子系统访问采用JWT进行认证,因此有了这一个漏洞的发生,漏洞利用较为简单,各位师傅请见谅。 Oracle WebCenter 在这个业务中,登陆口的校验是采用Oracle WebCenter进行认证的,也就是说在系统最初的登录,流量是走到Oracle WebCenter中进行认证的。  Oracle WebCenter是面向社交业务的用户参与平台。其上下文相关的协作工具可优化人员、信息和管理软件间连接,帮助员工更高效地协作,并可确保用户在其所处的业务流程环境下访问适当的信息。
发布时间:2022-09-01 19:01 | 阅读:381615 | 评论:0 | 标签:内网渗透 base64 JWT Oracle WebCenter 未校验签名 渗透测试 爆破弱秘钥 禁用hash 越权

记一次曲折的CVE-2018-1270复现分析

点击蓝色 关注我们 前言 前两天接到朋友对某个授权目标的漏扫结果,也算是初次接触到这个漏洞,就想着顺手分析一下复现一下,因为分析这个漏洞的文章也比较少,所以刚开始比较迷,进度也比较慢。
发布时间:2022-04-06 19:36 | 阅读:304468 | 评论:0 | 标签:漏洞 8080端口 base64 CVE-2018-1270 Docker容器 message参数 SpEL STOMP

【偶尔一道ctf】xctf adword mobile easy-apk

最近在学习ctf,偶尔会做一些ctf题,打算记录下做题的步骤和思路,打算学习ctf的小白可以跟着一起动手学习。本题是安卓题目。 题目apk下载地址 https://adworld.xctf.org.cn/media/task/attachments/989ca07c3f90426fa05406e4369901ff.apk 下载完后,重命名为 easy-apk.apk。
发布时间:2021-05-18 18:16 | 阅读:327685 | 评论:0 | 标签:CTF adword base64 Base64Encode ctf easy-apk java MainActivit

CTF训练之OneWayIn

上次的题目counting star领悟透了吗?这次再介绍一道CTF真题吧,本次题目名称是onewayin,会用到代码解密等方面的知识。 今天介绍的CTF题目很有意思的。进入实验链接 OneWayIn,进入实验机操作。实验地址10.1.1.82。 你看到这个界面可以想到些什么呢?我们看到web题肯定首先就是看源码啊。 查看源码发现: 我们来分析一下这个源码。
发布时间:2021-03-01 18:00 | 阅读:356574 | 评论:0 | 标签:base64 crc32函数 ctf Index.php OneWayIn php

Hospit勒索变种瞄准制造业,深信服首发解密工具

背景概述 Hospit勒索病毒最早于2020年12月被发现,其主要通过RDP暴破等方式传播,具有很强的行业针对性。早期变种加密后缀为”.guanhospit”,攻击目标均为医疗单位。而此次发现的变种加密后缀为”.builder”,攻击目标均为制造业。由此可以看出,Hospit勒索病毒背后的团伙似乎不同于其他勒索团伙的随机选择,该团伙每一次行动都具有很强的目标性,未来可能将有更多的行业成为其攻击目标。
发布时间:2021-02-01 15:59 | 阅读:561726 | 评论:0 | 标签:.builder base64 Dnscache Hospit Raccine RDP暴破 勒索时间 勒索病毒 原文件

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

🙇🧎营运续持们我助帮↓

标签云 ☁