经验首页 前端设计 程序设计 Java相关 移动开发 数据库/运维 软件/图像 大数据/云计算 其他经验
 网络安全
mysql-magic 从dump中获取MySQL的明文密码 - APT-101

mysql-magic 从dump中获取MySQL的明文密码 - APT-101

项目地址: https: github.com/hc0d3r/mysql-magic 安装: git clone --recurse-submodules https: github.com/hc0d3r/mysql-magic cd mysql-magic make...[2019/10/14]

数据库系统函数的注入利用(初识)

数据库系统功能 MySQL系统自带函数 *更多函数:https: blog.csdn.net/qq646040754/article/detail 82721801 数学函数: bin(x)/hex(x) 返回x的二进制/十六进制编码 abs(x) x的绝对值 mod(x,y) 求...[2019/10/14]

MySQL系统表的利用姿势(浅探)

MySQL数据库文件读写 权限要求: 具备读写权限并且目标文件为可读内容 目标内容具有完整路径且目录可访问 目标内容是否具备文件读写操作权限 查看是否有文件读写权限 show variables like '%secure%'; secure_file_...[2019/10/11]

ThinkPHP<6.0 SQL注入代码审计分析

ThinkPHP<6.0 SQL注入代码审计分析

版本过多只分析大版本和使用人数较多的版本目前使用人数最多的3.2.3。审计时也是发现多个版本未公开漏洞 测试环境:  Mysql5.6/PHP5.5 首先明确的是在不使用PDO做参数绑定时ThinkPHP全版本都可能存在宽字节注入。 黑盒检测方法:输入于头字节大于7...[2019/10/9]

Reproduction CVE_2019_0708

  Xx_introduction Please protection,respect,love,"China''s Internet Security Act"! For learning reference only! Please indicate the s...[2019/10/8]

HTTP_header安全选项(浅谈)

HTTP报文头—安全问题 Mirror王宇阳 2019-10-01 参考:MDN技术文档;《http头安全相关的选项_by`myh0st》 认识HTTP协议 https: www.cnblogs.com/wangyuyang1016/p/10421073.html HTT...[2019/10/8]

bugku—Web_Writeup

Bugku_Web_Writeup Writeup略显粗糙~~ 部分Web题没有得到最后的flag~只是有了一个简单的思路~~ Web1: 如上,打开题目答题网址后就会弹出一张图片,看图片就可以发现是一段PHP源码,通过对源码的解析得出以下: <?php he...[2019/10/8]

vue & nodejs jwt 的基于token身份验证

现在比较流行的验证方式,是带着token的登录验证 原理 1. 登陆时,客户端发送用户名密码 2. 服务端验证用户名密码是否正确,校验通过就会生成一个有时效的token串,发送给客户端 3. 客户端储存token,一般都会存储在localStorage或者cookie里面(vue可以存...[2019/9/30]

逻辑漏洞挖掘

逻辑漏洞,是指由于程序逻辑不严或逻辑太复杂,导致一些逻辑分支不能够正常处理或处理错误,一般出现在任意密码修改(没有旧密码验证)、越权访问、密码找回、交易支付金额等。   原文链接:http: www.cnblogs.com/panisme/p/11608779.h...[2019/9/30]

VMware kali虚拟机环境配置

编译内核 (1)执行命令uname -r以查看内核版本。 (2)执行命令apt-cache search linux-headers查看是否安装内核头文件。   (3)  如果uname -r出现的内容在查找内核头文件中有,那就不用安装内核了,如果没有,就输...[2019/9/30]

meterpreter使用

0x01 系统命令 基本系统命令 1 background # 将当前会话放置后台 2 se ions # se ions –h 查看帮助 3 se ions -i <ID值> #进入会话 -k 杀死会话 4 bgrun ...[2019/9/27]

从运维角度来说如何实现多分支测试

从运维角度来说如何实现多分支测试

多分枝测试需求 随着业务和需求的增长,需要研发进行并行开发,如何保证功能之间不受影响,防止研发打架。如何保证大家代码不被覆盖,如何保证上线的功能就是上线的代码。这需要从代码管理方面来进行考虑,当然推行git是基本。 1.功能开发时使用功能分支,抛弃都提交到develop分支的方式,单独拉...[2019/9/26]

分享一个web安全学习站点 - APT-101

大神建议: https: blog.knownsec.com/Knownsec_RD_Checklist/v3.0.html#FMID_1218170279FM https: websec.readthedocs.io/zh/latest/   原文链接:htt...[2019/9/25]

HA: Infinity Stones Vulnhub Walkthrough - APT-101

下载地址: https: www.vulnhub.com/entry/ha-infinity-stones,366/ 主机扫描:         目录枚举     ...[2019/9/24]

DC8: Vulnhub Walkthrough - APT-101

镜像下载链接: https: www.vulnhub.com/entry/dc-8,367/#download 主机扫描:   http: 10.10.202.131/?nid=2%27   http: 10.10.202.131/...[2019/9/24]

Silky-CTF: 0x02 Vulhub Walkthrough - APT-101

Silky-CTF: 0x02 Vulhub Walkthrough - APT-101

靶机地址: https: www.vulnhub.com/entry ilky-ctf-0x02,307/ 主机扫描:     HTTP进行目录爆破         尝试...[2019/9/23]

使用VS2005编译安装openssl1.1.1c

1.首先获取open l源码包 open l-1.1.1c.tar.gz; 2.安装 ActivePerl; 2.解压源码包,打开vs2005命令行工具,通过命令行进入open l源码包根目录; 3.查看源代码目录下面的INSTALL文件,如果要编译静态库,则根据文件中的提示...[2019/9/16]

浅析椭圆曲线加密算法(ECC)

本文首发于先知社区,原文链接:https: xz.aliyun.com/t/6295 数学基础 黎曼几何中的“平行线” 欧几里得《几何原本》中提出五条公设: 过相异两点,能作且只能作一直线。 有限直线可以任意地延长。 以任一点为圆心、任意长为半径,可作一圆。 凡直角都相等。 两直...[2019/9/16]

Fastjson反序列化漏洞概述

Fastjson反序列化漏洞概述 ? 背景 在推动Fastjson组件升级的过程中遇到一些问题,为帮助业务同学理解漏洞危害,下文将从整体上对其漏洞原理及利用方式做归纳总结,主要是一些概述性和原理上的东西。 漏洞原理 多个版本的Fastjson组件在反序列化不可信数据时会导致代码执行。...[2019/9/10]

GrimTheRipper: 1 Vulnhub Walkthrough - APT-101

靶机下载: https: www.vulnhub.com/entry/grimtheripper-1,350/ 主机层面端口扫描: ╰─ nmap -p1-65535 -A 10.10.202.153Starting Nmap 7.70 ( https: nmap.org )...[2019/9/10]

confluence 挖矿木马应急响应 - APT-101

  最近遇到一台confluence wiki主机被挖矿,收到CPU 告警异常之后,登录查看,进行分析。 top c 命令查看,果然CPU 已经资源已经被吃完了。。       看到用户是confluence,100%...[2019/9/10]

bash_history文件怎么删除

Bash shell在“~/.bash_history”(“~/”表示用户目录)文件中保存了500条使用过的命令,这样可以使你输入使用过的长命令变得容易。每个在系统中拥有账号的用户在他的目录下都有一个“.bash_history...[2019/9/10]

Nezuko: 1 Vulnhub Walkthrough - APT-101

  下载地址: https: www.vulnhub.com/entry/nezuko-1,352/ 虚拟机启动,设置IP地址DHCP获取   主机发现扫描:   主机层面扫描: ╰─ nmap -p1-65535...[2019/9/10]

AI: Web: 1 Vulnhub Walkthrough - APT-101

下载链接: https: www.vulnhub.com/entry/ai-web-1,353/   主机发现扫描:   主机端口扫描   http: 10.10.202.158/   目...[2019/9/10]

CVE 2019-0708漏洞复现防御修复

CVE-2019-0708 Windows再次被曝出一个破坏力巨大的高危远程漏洞CVE-2019-0708。攻击者一旦成功利用该漏洞,便可以在目标系统上执行任意代码,包括获取敏感信息、执行远程代码、发起拒绝服务攻击等等攻击行为。而更加严重的是,这个漏洞的触发无需用户交互,攻击者可以用该...[2019/9/10]

AI: Web: 2 Vulnhub Walkthrough - APT-101

靶机下载链接: https: www.vulnhub.com/entry/ai-web-2,357 主机端口扫描:     尝试SQL注入,未发现有注入漏洞,就注册创建于一账户 http: 10.10.202.160/userpag...[2019/9/10]

Dc:7 Vulnhub Walkthrough - APT-101

靶机下载地址: https: www.vulnhub.com/entry/dc-7,356/ 主机扫描:   http: 10.10.202.161/   Google搜索下:     S...[2019/9/10]

Sunset: Nightfall Vulnhub Walkthrough - APT-101

靶机链接: https: www.vulnhub.com/entry unset-nightfall,355/ 主机扫描: ╰─ nmap -p- -A 10.10.202.162Starting Nmap 7.70 ( https: nmap.org ) at 2019-0...[2019/9/10]

Linux运维安全实践清单

Linux运维安全实践清单

Linux运维的安全防护 文档随时会更新,最新更新时间:20190901 此文档是一个可以实际操作的实时更新的Linux运维安全相关的实施清单,用于对linux运维相关安全防护的计划 > 实施 > 检查 > 改进 1 安全原则 在实施安全措施之前规定一些基本安全原则...[2019/9/10]

CTF KFIOFan: 2 Vulnhub Walkthorugh - APT-101

主机扫描: ╰─ nmap -p- -A 10.10.202.152 Starting Nmap 7.70 ( https: nmap.org ) at 2019-08-29 16:55 CSTNmap scan report for 10.10.202.152Host is up ...[2019/8/30]

Spring-web-security Issue (Access is denied. User must have one of the these roles: ACTUATOR)

前提条件(Prerequisite) 1.你的项目里引进了Spring web security  <dependency> <groupId>org.springframework.boot</groupId> <a...[2019/8/30]

Hack the Breach 2.1 VM (CTF Challenge) - APT-101

主机扫描: ╰─ nmap -p- -A 192.168.110.151Starting Nmap 7.70 ( https: nmap.org ) at 2019-08-29 09:48 CSTNmap scan report for 192.168.110.151Host is ...[2019/8/30]

HTTP认知(请求与响应)

web的工作是:浏览器发送请求报文 + 服务端返回响应报文 通俗的说一下web工作的一个流程:   浏览器向服务端发送HTTP请求报文;这条请求报文组成由请求行、请求头、请求体三大部分组成:       1、请求行 由 请求方法、请求URL、HTTP协议及...[2019/8/29]

Hack the 21LTR: Scene 1 VM (Boot to Root) - APT-101

靶机下载链接: https: www.vulnhub.com/entry/21ltr-scene-1,3/   主机扫描: ╰─ nmap -p1-65535 -sV -sC -A  192.168.2.120 Starting Nmap 7...[2019/8/29]

HTTP (了解URL)

HTTP (了解URL)

HTTP-URL URL是统一资源定位符,是互联网上标准的资源地址表示方法 URL组成: 协议头 用户名:密码(FTP) 主机名(域名). 三级域名.二级域名.顶级域名 / [IP] 端口号 目录/文件名.格式后缀 参数 = 值 标志 …… URL标准格式: 协议: www....[2019/8/29]

Hack the De-ICE: S1.120 VM (Boot to Root) - APT-101

下载地址: https: www.vulnhub.com/entry/de-ice-s1120,10/   静态IP:192.168.1.120 主机扫描: ╰─ nmap -p1-65535 -sV -sC -A 192.168.1.120Starting...[2019/8/28]

Hack the Zico2 VM (CTF Challenge) - APT-101

下载链接: Download this VM here: https: download.vulnhub.com/zico/zico2.ova   端口扫描: ╰─ nmap -p1-65535 -sV -sC -A 10.10.202.150Star...[2019/8/28]

任意用户密码重置漏洞 - APT-101

http: lab1.xseclab.com/pa word1_dc178aa12e73cfc184676a4100e07dac/ 点击忘记密码,观察返回信息 admin用户 admin123用户   我们分析重置密码的链接请求: ht...[2019/8/27]

The Library:2 Vulnhub Walkthrough - APT-101

主机层面扫描探测: ╰─ nmap -p1-65535 -sV -A 10.10.202.132 Starting Nmap 7.70 ( https: nmap.org ) at 2019-08-20 09:10 CSTNmap scan report for 10.10.20...[2019/8/21]

dpwwn:2 Vulnhub Walkthrough - APT-101

dpwwn:2 Vulnhub Walkthrough - APT-101

此镜像配置了静态IP地址:10.10.10.10,需要调整下网络 主机层扫描: ╰─ nmap -p1-65535 -sV -A 10.10.10.10    80/tcp    open  http  &...[2019/8/21]

dpwwn: 1 Vulnhub Walkthrough - APT-101

dpwwn: 1 Vulnhub Walkthrough - APT-101

  主机层面扫描: ╰─ nmap -p1-65535 -sV -A 10.10.202.130 22/tcp   open  h     OpenSSH 7.4 (protocol 2.0) ...[2019/8/20]

WestWild: 1.1: Vulnhub Walkthorugh - APT-101

启动界面   主机层面扫描: ╰─ nmap -p1-65535 -sV -A 10.10.202.131 Starting Nmap 7.70 ( https: nmap.org ) at 2019-08-19 16:54 CSTNmap scan re...[2019/8/20]

EXP查询合集提权后渗透必备

EXP查询合集提权后渗透必备

0x00 整理的一些后渗透提权需要用到的一些漏洞,后渗透提权的时候可以看一下目标机那些补丁没打,再进行下一步渗透提权. 0x01 CVE-2019-0803 [An elevation of privilege vulnerability exists in Windows wh...[2019/8/19]

条件竞争漏洞测试 - APT-101

概念: 竞争条件是系统中的一种反常现象,由于现代Linux系统中大量使用并发编程,对资源进行共享,如果产生错误的访问模式,便可能产生内存泄露,系统崩溃,数据破坏,甚至安全问题。竞争条件漏洞就是多个进程访问同一资源时产生的时间或者序列的冲突,并利用这个冲突来对系统进行攻击。一个看起来无...[2019/8/19]

WordPress安全防护攻略

个人近期做了一个WordPre 站点,目前处于内测阶段,虽然公网还没部署起来,但是先在这学习整理一下安全防护的问题。 第一:及时更新WordPre 由于33%的互联网都在使用WordPre 站点,免不了被不怀好意的人盯上,所以官方对安全性非常看重,有专业团队监控并修复各种安全漏洞...[2019/8/19]

彩虹战队waf测试工具(测试数据)

      安全狗 D盾 云锁 360主机卫士 奇安信 绿盟    腾讯云 百度云 阿里云 小米斗鱼   &...[2019/8/16]

CVE-2019-0708漏洞复现 - APT-101

前言:   该漏洞前段时间已经热闹了好一阵子了,HW期间更是使用此漏洞来进行钓鱼等一系列活动,可为大家也是对此漏洞的关心程度,接下里就简单的演示下利用此漏洞进行DOS攻击。当然还有RCE的操作,这只演示下蓝屏DOS操作。   漏洞影响的操作系统: Wind...[2019/8/15]

CLAMP 1.0.1 Vulnhub Walkthrough - APT-101

  主机层面端口扫描探测: ╰─ nmap -p1-65535 -A -sV 10.10.202.137 访问web服务  使用dirbuster 加大字段进行目录爆破 http: 10.10.202.137/nt4stopc/index....[2019/8/15]

DomDom: 1 Vulnhub Walkthrough - APT-101

DomDom: 1 Vulnhub Walkthrough - APT-101

  主机层面扫描: ╰─ nmap -p1-65535 -A -sV 10.10.202.140 You name 存在XSS 漏洞 右键源码有隐藏form表单 修改其type属性为:text 尝试了SQL注入貌似无注入 wfuz...[2019/8/15]

MinU: v2 Vulnhub Walkthrough - APT-101

主机层面扫描: 22 和 3306 端口 3306 端口默认是MySQL端口,但是这里尝试爆破报错,最后通http访问发现非MySQL协议,而是一个http的服务 http的协议我们进行目录枚举下 枚举到一个长传的点,我们试试访问下 http: 10.1...[2019/8/15]

124
4
记录数:479 页数:3/10首页上一页12345678910下一页尾页
加载更多