经验首页 前端设计 程序设计 Java相关 移动开发 数据库/运维 软件/图像 大数据/云计算 其他经验
 网络安全

关于MySQL注入漏洞到获取webshell - APT-101

关于PHP网站报错性注入拿shell的方法,定位到报错在某个字段上的利用方式: 条件1: 爆出了网站的物理路径 条件2:MySQL具有into outfile权限   SQL语句为: 假如字段为2: union+select+1,payload的十六进制,3,4,5...[2019/11/29]

sql手工注入1

手工注入常规思路 1.判断是否存在注入,注入是字符型还是数字型 2.猜解 SQL 查询语句中的字段数 3.确定显示的字段顺序 4.获取当前数据库 5.获取数据库中的表 6.获取表中的字段名 7.查询到账户的数据   information_schema数据库表说明...[2019/11/21]

Zabbix安装部署实践

操作系统: [root@mysql ~]# cat /etc/redhat-release CentOS Linux release 7.5.1804 (Core)   Mysql :     版本5.7.23  192...[2019/11/21]

开源WAF工具ModSecurity

0 前言   ModSecurity是一个开源的跨平台Web应用程序防火墙(WAF)引擎,用于Apache,IIS和Nginx,由Trustwave的SpiderLabs开发。作为WAF产品,ModSecurity专门关注HTTP流量,当发出HTTP请求时,ModSecurity检查请...[2019/11/19]

【译】ModSecurity事务生命周期

  本篇简要介绍ModSecurity Transaction Lifecycle,也即ModSecurity的事务生命周期。 Transaction Lifecycle In ModSecurity, every transaction goes through ?ve st...[2019/11/19]

简单又可怕!基于JavaScript 的DDOS攻击

最古老、最普遍、却又最可怕的攻击非DDoS攻击莫属。 在传统的DDoS攻击中,攻击者会控制大量的傀儡机,然后向目标服务器发送大量请求,阻止合法用户访问网站。 然而,最近几年DDoS攻击技术不断推陈出新:攻击者用一种新型且很有趣的方式欺骗用户参与到攻击活动中:使用恶意的JavaScript欺骗用户参...[2019/11/11]

【代码审计】ESPCMSP8(易思企业建站管理系统)漏洞报告

0x00简介 项目名称:ESPCMS-P8(易思企业建站管理系统) 测试平台:Windwos 版本信息:P8.19082801稳定版 更新时间:2019-08-30 00:56:32 网站官网:https: www.earclink.com/ 审计时间:2019-11-2 23...[2019/11/5]

域控权限提升PTH攻击

域控权限提升PTH攻击

0x01 漏洞利用条件 1.被pth攻击的计算机未打补丁(KB2871997)2.拿到一台域成员主机并且拿到管理员组的域用户的NTML 3.对方主机存在相同账号并且是管理员组成员 0x02 本地用户NTML进行PTH攻击 本地用户利用PTH攻击的条件 HKEY_LOC...[2019/10/31]

内网渗透教程大纲v1.0

内网渗透 ☉MS14-068(CVE-2014-6324)域控提权利用及原理解析 ☉域控权限提升PTH攻击     未完待续...   原文链接:http: www.cnblogs.com/feizianquan/p/1176491...[2019/10/31]

MS14-068(CVE-2014-6324)域控提权利用及原理解析

漏洞利用 0x01 漏洞利用前提 1.域控没有打MS14-068的补丁(KB3011780) 2.拿下一台加入域的计算机 3.有这台域内计算机的域用户密码和Sid 0x02 工具下载 Ms14-068.exe 下载地址:https: github.com/abatchy...[2019/10/30]

文件上传解析漏洞

上传漏洞 Mirror王宇阳 2019年10月28日 Web网站通常存在文件上传(例如:图片、文档、zip压缩文件^等)只要存在上传功能,就有可能会有上传漏洞的危机。和SQL注入漏洞相比较而言,上传漏洞更加危险,因为该漏洞可以直接上传一个WebShell到服务器上。 解析漏洞 ...[2019/10/29]

MySQL注入--Payload

MySQL注入--Payload Mirror王宇阳 2019-10-22 SQL的注入流程一般如下: 1、判断是否有SQL注入漏洞(判断注入点) 2、判断数据库的系统架构、数据库名、web应用类型等 3、获取数据库信息 4、加密信息破解 5、进行提权 前篇 注入漏洞分...[2019/10/28]

搭建免费https最简单方法

现在很多网站,特别是小程序都要求https的访问,如果你不想花几百元买一个https的证书的话,那么下面的方法你一定要记得收藏。 安装acme.sh curl https: get.acme.sh | sh插入证书 acme.sh --i ue -d example.com -w /home/ww...[2019/10/23]

HA Joker Vulnhub Walkthrough - APT-101

下载地址: https: www.vulnhub.com/entry/ha-joker,379/ 主机扫描: ╰─ nmap -p- -sV -oA scan 10.10.202.132Starting Nmap 7.70 ( https: nmap.org ) at 201...[2019/10/23]

LAMPSecurity: CTF6 Vulnhub Walkthrough - APT-101

LAMPSecurity: CTF6 Vulnhub Walkthrough - APT-101

镜像下载地址: https: www.vulnhub.com/entry/lampsecurity-ctf6,85/   主机扫描: ╰─ nmap -p- -sV -oA scan 10.10.202.130Starting Nmap 7.70 ( https...[2019/10/22]

HA: ISRO Vulnhub Walkthrough - APT-101

HA: ISRO Vulnhub Walkthrough - APT-101

下载地址: https: www.vulnhub.com/entry/ha-isro,376/ 主机扫描: ╰─ nmap -p- -sV -oA scan 10.10.202.131Starting Nmap 7.70 ( https: nmap.org ) at 2019...[2019/10/22]

数据安全管理:RSA加密算法,签名验签流程详解

本文源码:GitHub·点这里 || GitEE·点这里 本文演示代码为Java。 一、RSA算法简介 1、加密解密 RSA加密是一种非对称加密,在公开密钥加密和电子商业中RSA被广泛使用。可以在不直接传递密钥的情况下,完成加解密操作。这能够确保信息的安全性,避免了直接...[2019/10/21]

SSL证书自签名使用及监控

前言 证书简介 信息安全越来越受重视,HTTPS已经相当普及,要让我们的HTTP接口支持HTPPS,只需要一个SSL证书就可以啦 全称公钥证书(Public-Key Certificate, PKC),里面保存着归属者的基本信息,以及证书过期时间、归属者的公钥,并由认证机构(Certi...[2019/10/21]

sqlmap实战-1

sqlmap实战-1 检测和利用sql注入 python2 sqlmap.py -u "[URL_SQL注入点]" [--batch] --batch:自动选择sqlmap默认的选择 寻找目标 直接连接数据库 python2 sqlmap.py -d &q...[2019/10/21]

Samba CVE-2017-7494验证实验

漏洞简介 Samba是在Linux和UNIX系统上实现SMB协议的一个软件,不少IoT设备也使用了Samba。2017年5月24日Samba发布了4.6.4版本,修复了一个严重的远程代码执行漏洞,漏洞编号CVE-2017-7494,攻击者可以利用该漏洞在目标服务器上执行任意代码。20...[2019/10/18]

sudo 1.2.27 - Security Bypass - APT-101

EXP: https: www.exploit-db.com/exploit 47502?utm_source=dlvr.it&utm_medium=twitter 漏洞复现: 具体配置参考EXP:     修复方案当然是升级su...[2019/10/17]

Web页面解析过程(浅)

web页面流程 域名解析DNS 域名解析:把域名指向网络空间IP,让人们通过简单的域名访问Web网站的服务。 DNS:域名系统 DNS服务器:记录着域名及其对应的IP地址 解析域名: ? 浏览器中输入目标网站的域名,浏览器会生成一个域名IP的请求 ? 请求第一时间会查询本地主机的...[2019/10/16]

学习SQL注入---1

学习SQL注入---1

开始接触SQL注入了,最开始根据网上的思路做了两道注入的题,但对于SQL注入如何实现,怎么一个流程还是不理解。后来,在网上查找了很多资料,现在一点点去理解。 1、利用sqlmap注入的时候,不是所有页面都可以。比如:http: www.xxx.com/这样的页面没办法实现注入,只有类...[2019/10/16]

Hacker Fest: 2019 Vulnhub Walkthrough - APT-101

靶机地址: https: www.vulnhub.com/entry/hacker-fest-2019,378/ 主机扫描:   FTP尝试匿名登录   应该是WordPre 的站点 进行目录扫描: python3 dirs...[2019/10/15]

bossplayersCTF 1: Vulnhub Walkthrough - APT-101

主机扫描:   http: 10.10.202.130/ <!--WkRJNWVXRXliSFZhTW14MVkwaEtkbG96U214ak0wMTFZMGRvZDBOblBUMEsK--> 进行解码: --WkRJNWVXRXliSFZ...[2019/10/15]

mysql-magic 从dump中获取MySQL的明文密码 - APT-101

项目地址: https: github.com/hc0d3r/mysql-magic 安装: git clone --recurse-submodules https: github.com/hc0d3r/mysql-magic cd mysql-magic make...[2019/10/14]

数据库系统函数的注入利用(初识)

数据库系统功能 MySQL系统自带函数 *更多函数:https: blog.csdn.net/qq646040754/article/detail 82721801 数学函数: bin(x)/hex(x) 返回x的二进制/十六进制编码 abs(x) x的绝对值 mod(x,y) 求...[2019/10/14]

MySQL系统表的利用姿势(浅探)

MySQL数据库文件读写 权限要求: 具备读写权限并且目标文件为可读内容 目标内容具有完整路径且目录可访问 目标内容是否具备文件读写操作权限 查看是否有文件读写权限 show variables like '%secure%'; secure_file_...[2019/10/11]

ThinkPHP&lt;6.0 SQL注入代码审计分析

版本过多只分析大版本和使用人数较多的版本目前使用人数最多的3.2.3。审计时也是发现多个版本未公开漏洞 测试环境:  Mysql5.6/PHP5.5 首先明确的是在不使用PDO做参数绑定时ThinkPHP全版本都可能存在宽字节注入。 黑盒检测方法:输入于头字节大于7...[2019/10/9]

Reproduction CVE_2019_0708

  Xx_introduction Please protection,respect,love,"China''s Internet Security Act"! For learning reference only! Please indicate the s...[2019/10/8]

HTTP_header安全选项(浅谈)

HTTP报文头—安全问题 Mirror王宇阳 2019-10-01 参考:MDN技术文档;《http头安全相关的选项_by`myh0st》 认识HTTP协议 https: www.cnblogs.com/wangyuyang1016/p/10421073.html HTT...[2019/10/8]

bugku—Web_Writeup

Bugku_Web_Writeup Writeup略显粗糙~~ 部分Web题没有得到最后的flag~只是有了一个简单的思路~~ Web1: 如上,打开题目答题网址后就会弹出一张图片,看图片就可以发现是一段PHP源码,通过对源码的解析得出以下: <?php he...[2019/10/8]

vue & nodejs jwt 的基于token身份验证

现在比较流行的验证方式,是带着token的登录验证 原理 1. 登陆时,客户端发送用户名密码 2. 服务端验证用户名密码是否正确,校验通过就会生成一个有时效的token串,发送给客户端 3. 客户端储存token,一般都会存储在localStorage或者cookie里面(vue可以存...[2019/9/30]

逻辑漏洞挖掘

逻辑漏洞,是指由于程序逻辑不严或逻辑太复杂,导致一些逻辑分支不能够正常处理或处理错误,一般出现在任意密码修改(没有旧密码验证)、越权访问、密码找回、交易支付金额等。   原文链接:http: www.cnblogs.com/panisme/p/11608779.h...[2019/9/30]

VMware kali虚拟机环境配置

VMware kali虚拟机环境配置

编译内核 (1)执行命令uname -r以查看内核版本。 (2)执行命令apt-cache search linux-headers查看是否安装内核头文件。   (3)  如果uname -r出现的内容在查找内核头文件中有,那就不用安装内核了,如果没有,就输...[2019/9/30]

meterpreter使用

0x01 系统命令 基本系统命令 1 background # 将当前会话放置后台 2 se ions # se ions –h 查看帮助 3 se ions -i <ID值> #进入会话 -k 杀死会话 4 bgrun ...[2019/9/27]

从运维角度来说如何实现多分支测试

多分枝测试需求 随着业务和需求的增长,需要研发进行并行开发,如何保证功能之间不受影响,防止研发打架。如何保证大家代码不被覆盖,如何保证上线的功能就是上线的代码。这需要从代码管理方面来进行考虑,当然推行git是基本。 1.功能开发时使用功能分支,抛弃都提交到develop分支的方式,单独拉...[2019/9/26]

分享一个web安全学习站点 - APT-101

大神建议: https: blog.knownsec.com/Knownsec_RD_Checklist/v3.0.html#FMID_1218170279FM https: websec.readthedocs.io/zh/latest/   原文链接:htt...[2019/9/25]

HA: Infinity Stones Vulnhub Walkthrough - APT-101

下载地址: https: www.vulnhub.com/entry/ha-infinity-stones,366/ 主机扫描:         目录枚举     ...[2019/9/24]

DC8: Vulnhub Walkthrough - APT-101

镜像下载链接: https: www.vulnhub.com/entry/dc-8,367/#download 主机扫描:   http: 10.10.202.131/?nid=2%27   http: 10.10.202.131/...[2019/9/24]

Silky-CTF: 0x02 Vulhub Walkthrough - APT-101

Silky-CTF: 0x02 Vulhub Walkthrough - APT-101

靶机地址: https: www.vulnhub.com/entry ilky-ctf-0x02,307/ 主机扫描:     HTTP进行目录爆破         尝试...[2019/9/23]

使用VS2005编译安装openssl1.1.1c

1.首先获取open l源码包 open l-1.1.1c.tar.gz; 2.安装 ActivePerl; 2.解压源码包,打开vs2005命令行工具,通过命令行进入open l源码包根目录; 3.查看源代码目录下面的INSTALL文件,如果要编译静态库,则根据文件中的提示...[2019/9/16]

浅析椭圆曲线加密算法(ECC)

浅析椭圆曲线加密算法(ECC)

本文首发于先知社区,原文链接:https: xz.aliyun.com/t/6295 数学基础 黎曼几何中的“平行线” 欧几里得《几何原本》中提出五条公设: 过相异两点,能作且只能作一直线。 有限直线可以任意地延长。 以任一点为圆心、任意长为半径,可作一圆。 凡直角都相等。 两直...[2019/9/16]

Fastjson反序列化漏洞概述

Fastjson反序列化漏洞概述 ? 背景 在推动Fastjson组件升级的过程中遇到一些问题,为帮助业务同学理解漏洞危害,下文将从整体上对其漏洞原理及利用方式做归纳总结,主要是一些概述性和原理上的东西。 漏洞原理 多个版本的Fastjson组件在反序列化不可信数据时会导致代码执行。...[2019/9/10]

GrimTheRipper: 1 Vulnhub Walkthrough - APT-101

靶机下载: https: www.vulnhub.com/entry/grimtheripper-1,350/ 主机层面端口扫描: ╰─ nmap -p1-65535 -A 10.10.202.153Starting Nmap 7.70 ( https: nmap.org )...[2019/9/10]

confluence 挖矿木马应急响应 - APT-101

confluence 挖矿木马应急响应 - APT-101

  最近遇到一台confluence wiki主机被挖矿,收到CPU 告警异常之后,登录查看,进行分析。 top c 命令查看,果然CPU 已经资源已经被吃完了。。       看到用户是confluence,100%...[2019/9/10]

bash_history文件怎么删除

Bash shell在“~/.bash_history”(“~/”表示用户目录)文件中保存了500条使用过的命令,这样可以使你输入使用过的长命令变得容易。每个在系统中拥有账号的用户在他的目录下都有一个“.bash_history...[2019/9/10]

Nezuko: 1 Vulnhub Walkthrough - APT-101

  下载地址: https: www.vulnhub.com/entry/nezuko-1,352/ 虚拟机启动,设置IP地址DHCP获取   主机发现扫描:   主机层面扫描: ╰─ nmap -p1-65535...[2019/9/10]

AI: Web: 1 Vulnhub Walkthrough - APT-101

下载链接: https: www.vulnhub.com/entry/ai-web-1,353/   主机发现扫描:   主机端口扫描   http: 10.10.202.158/   目...[2019/9/10]

CVE 2019-0708漏洞复现防御修复

CVE-2019-0708 Windows再次被曝出一个破坏力巨大的高危远程漏洞CVE-2019-0708。攻击者一旦成功利用该漏洞,便可以在目标系统上执行任意代码,包括获取敏感信息、执行远程代码、发起拒绝服务攻击等等攻击行为。而更加严重的是,这个漏洞的触发无需用户交互,攻击者可以用该...[2019/9/10]

124
2
记录数:404 页数:1/9123456789下一页尾页
加载更多