漏洞分析

智能合约安全——selfdestruct攻击

让我们来看个经典游戏“幸运7”的案例:合约代码漏洞分析在“幸运
·2022-07-27 16:24

皮卡丘web靶场的搭建介绍

皮卡丘web靶场的搭建介绍书籍中使用皮卡丘web靶场做web漏洞分析,开源源代码链接如下https://github.com/zhuifengshaonianhanlu/pikachu一、下载源代码从互联网上下载源代码到本地
NCNIPC梅苑·2022-07-27 11:35

[Vulhub] ThinkPHP漏洞合集

文章目录ThinkPHP2.x任意代码执行漏洞0x00漏洞描述0x01影响版本0x02靶场环境0x03漏洞分析0x04漏洞复现0x05getshellThinkphp55.0.22/5.1.29远程执行代码漏洞
yAnd0n9·2022-07-27 11:59

ThinkPHP5.0.18_文件包含漏洞分析

ThinkPHP5.0.18_文件包含漏洞分析ThinkPHP5.0.0-ThinkPHP5.0.18/ThinkPHP5.1.0-ThinkPHP5.1.10漏洞代码assign(request()-
0x6b79·2022-07-27 11:49

phpmyadmin后台文件包含漏洞分析

前言在墨者学院看到这道题给的标签是文件包含,就想着拿来练练手,果然不练不知道一练吓一跳,里面还是有很多我没学到(sql注入)和不懂的知识,所以就打算单独拿出来写一篇博客来记录一下。介绍phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成文件包含漏洞。在phpMyadmin4.8.x版本中,程序没有严格控制
narukuuuu·2022-07-27 11:38

Thinkphp最新版本漏洞分析

安装composercreate-projecttopthink/thinktp6测试代码漏洞分析漏洞起点不是__desturct就是__wakeup全局搜索下,起点在vendor\topthink\think-orm
普通网友·2022-07-27 11:31

全国中职网络安全B模块之国赛题远程代码执行渗透测试 //PHPstudy的后门漏洞分析

简介需要工具和环境的可以加群809706080,有什么不会的也可以在里面提问,我看到会第一时间回答1.找出靶机桌面上文件夹1中的文件RCEBackdoor.zip,使用静态反编译工具IDA对该压缩包中的程序进行分析,根据提示来分析目标文件,将包含恶意代码基址偏移的范围作为Flag值提交(提交形式:0x1000XXXX-0x1000XXXX);进入桌面后,解压文件,可以看到有以下文件通过我朋友雨泽的
Ba1_Ma0·2022-07-27 11:23

Spring Rce 漏洞分析CVE-2022-22965

0x01漏洞介绍SpringFramework是一个开源的轻量级J2EE应用程序开发框架。3月31日,VMware发布安全公告,修复了SpringFramework中的远程代码执行漏洞(CVE-2022-22965)。在JDK9及以上版本环境下,可以利用此漏洞在未授权的情况下在目标系统上写入恶意程序从而远程执行任意代码。0x02影响范围影响组件:org.springframework:spring
god_Zeo·2022-07-26 16:35

在 kali 中下载使用 Nessus

Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一。
Goodric·2022-07-25 10:57

Web网络安全漏洞分析,SQL注入原理详解

本文主要为大家介绍了Web网络安全漏洞分析SQL注入的原理详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪一、SQL注入的基础1.1介绍SQL注入SQL注入就是指Web应用程序对用户输入数据的合法性没有判断
IT老涵·2022-07-23 14:24

网络安全—综合渗透测试-CVE-2010-2883-PDF漏洞分析

CVE-2010-2883漏洞分析一、漏洞信息1.漏洞简述漏洞名称:AdobeReaderTTF字体SING表栈溢出漏洞漏洞编号:CVE-2010-2883漏洞类型:栈溢出漏洞影响:信息泄露CVSS评分
Beluga·2022-07-23 07:35

Java反序列化6-Fastjson JdbcRowSetImpl 链及后续漏洞分析

Java反序列化6-FastjsonJdbcRowSetImpl链及后续漏洞分析0x00前言0x01前置知识0x02JdbcRowSetImpl链分析0x03简单小结0x04Fastjson的抗争史1.2.25
浔阳江头夜送客丶·2022-07-22 12:15

攻防世界 —— hacknote

目录题目分析主函数Addnote功能:delete_note功能:print_note功能:漏洞分析攻击代码题目分析主函数主函数比较简单就是输入1-4,执行相应的功能Addnote功能:存在一个notelist
Mokapeng·2022-07-21 20:14

grafana 目录遍历 (CVE-2021-43798)

前言详细的漏洞分析见https://blog.csdn.net/weixin_45794666/article/details/123228409漏洞描述Grafana是一个用于监控和可观察性的开源平台
sec0nd_·2022-07-19 17:24

Lab: File path traversal, traversal sequences stripped non-recursively 文件路径遍历,遍历非递归过滤的语句

漏洞分析这个靶场也很简单这个靶场存在过滤机制,能够过滤我们非法操作中的../但是注意,它是非递归的意思就是,只能递归掉其中的一个…/所以,我们使用?
Zeker62·2022-07-19 13:32

Lab: File path traversal, traversal sequences blocked with absolute path bypass:文件路径检索,使用绝对路径绕过语句阻塞

漏洞分析这个靶场其实很简单,点开图片的URL然后在?filename=后面加上/etc/passwd即可但是这里需要思考两样东西第一使用?
Zeker62·2022-07-19 13:01

18、网络安全:网站怎样才能防止被黑客入侵?

这节课我们就拿帝国CMS网站程序来做漏洞分析1.空间的安全性一个网站空间的好坏是一个网站能否运行正常的基础
郭盛华·2022-07-13 07:23

java安全fastjson1.2.24反序列化TemplatesImpl分析

目录1.fastjson序列化2.fastjson反序列化3.fastjson反序列化漏洞原理4.fastjson1.2.24漏洞复现5.fastjson1.2.24漏洞分析前言漏洞环境:fastjson1.2.24jdk1.7.80
·2022-07-08 16:55

CSRF漏洞分析和防御

目录简介XSS和CSRF的区别示例防御简介CSRF:跨站点请求伪造(CrossSiteRequestForgery)形成原因:攻击者伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了;成功的原因是重要操作的所有参数都可以被攻击者猜测到进行伪造,因为发起一次csrf攻击需要构造一个合法的请求。XSS和CSRF的区别XSS和CSRF的区别:CSR
1ance.·2022-07-05 09:22

CSRF漏洞分析利用及防御

0x00简要介绍CSRF(Cross-siterequestforgery)跨站请求伪造,由于目标站无token/refer限制,导致***者可以以用户的身份完成操作达到各种目的。根据HTTP请求方式,CSRF利用方式可分为两种0x01GET类型的CSRF这种类型的CSRF一般是由于程序员安全意思不强造成的。GET类型的CSRF利用非常简单,只需要构造一个HTTP请求,一般会这样利用:当目标加载这
weixin_34417200·2022-07-05 09:21

DVWA系列之18 CSRF漏洞分析

下面我们来查看一下low级别的CSRF源码:代码中在获取了$pass_new和$pass_conf这两个变量之后,利用mysql_real_escape_string()函数进行了过滤,这样虽然可以防止SQL注入,但却无法阻止CSRF***,之后这两个变量便被直接代入UPDATE语句中执行了数据库更新操作。下面再来分析一下medium级别的代码:可以看到这里在获取$pass_new和$pass_c
weixin_34205076·2022-07-05 09:21

跨站请求伪造 CSRF 漏洞分析及代码案例

分享一篇详细的感觉特别好的文章https://www.cnblogs.com/qmfsun/p/5779469.html理解:跨站请求伪造(伪造页面、诱惑点击然后伪造用户身份进行操作)攻击者在用户不知情的情况下,伪造发出一个未经授权的请求,进行攻击,伪造成用户的身份进行操作。常见页面:修改密码、表单提交解决方法:校验referer(包含host)携带csrf_token(但也有可能结合XSS获取t
dilamo1968·2022-07-05 09:46

CSRF漏洞分析

警告请勿使用本文提到的内容违反法律。本文不提供任何担保目录警告一、预备知识——cookie简介二、漏洞简介三、实验环境介绍四、实践漏洞学习(一)基于Get形式的CSRF攻击(二)基于Post形式的CSRF攻击五、漏洞修复实验环境:合天实验室参考:合天网安实验室-专业提供网络安全\信息安全在线实验服务的网络靶场警告一、预备知识——cookie简介当前主流的Web应用都是采用Cookie方式来保存会话
xiaochuhe.·2022-07-05 09:45

渗透工具-TrustedSec 公司的渗透测试框架 (PTF)

通过一个快速示例来安装我们所有的漏洞利用模块,信息收集模块,后渗透利用模块,PowerShell攻击模块和漏洞分析工具。
amingMM·2022-07-02 14:26

[附下载]渗透测试神器Nessus安装及使用

Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。
·2022-06-30 14:51

CVE-2022-25845 – Fastjson “Auto Type Bypass” RCE漏洞分析

本文翻译自:https://jfrog.com/blog/cve-2022-25845-analyzing-the-fastjson-auto-type-bypass-rce-vulnerability/已获取原作者UriyaYavnieli授权。如有错误,欢迎指正。前言几周前,Fastjson发布了一个新版本(1.2.83),其中包含一项安全漏洞修复。据称攻击者可以利用此漏洞在远程机器上执行代码
vayci·2022-06-24 17:15

Lab: Password reset poisoning via middleware:通过中间件使密码重置中毒靶场复盘

漏洞分析这个漏洞搞我半天我们先进行一波修改密码的操作然后截获哟呵POST/forgot-password开头的包这个包是发
Zeker62·2022-06-08 20:36

网络安全漏洞分析之重定向漏洞分析

背景本月初美国著名安全公司kryptowire在其网站上发布了一篇Blog,他们的安全工程师在某智能终端的某个应用上发现了一个高危漏洞。通过该漏洞,终端上安装的恶意应用可以成功提权到system权限,实现启动任意Activity(LaunchAnywhere),进而执行本地拨打电话到任意号码,恢复出厂设置,安装和卸载应用和安装证书等功能。本文对该漏洞进行了深入分析和复现,确认该漏洞模型为Inten
大安全家·2022-05-27 12:48

渗透测试-中间件解析漏洞分析

中间件解析漏洞分析文章目录中间件解析漏洞分析前言一、什么是解析漏洞二、解析漏洞基本原理以及利用实例1.解析漏洞基本原理及实例总结前言一、什么是解析漏洞文件解析漏洞主要由于网站管理员操作不当或者Web服务器自身的漏洞
炫彩@之星·2022-05-23 19:06

渗透测试-渗透测试常见的总结

.HTTP常见状态码及其含义3.几种常见的http请求方式二、OWASP的十大漏洞三、渗透测试面试总结总结前言本次文章我给大家总结一下渗透测试过程中常见的总结,前些文章我给大家介绍了web渗透中常见的漏洞分析以及如何利用的方法与总结
炫彩@之星·2022-05-23 19:36

解析Spring 漏洞及其修复方案

目录漏洞分析影响范围解决方案参考资料:Spring社区发布了一篇名为《SpringFrameworkRCE,EarlyAnnouncement》的文章,官宣了最近网传的Spring漏洞。
·2022-04-28 11:54

Nessus简单介绍与安装

Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描
学安全的刘sir·2022-04-27 21:00

Joomla远程代码执行漏洞分析小白版(小宇特详解)

Joomla远程代码执行漏洞分析小白版(小宇特详解)今天看了一下2021陇原战役WP,在看web方向的时候,看到pop链,想了解一下,后来又看到了p师傅在15年的一篇文章,在这里记录一下。
小宇特详解·2022-04-25 11:44

*CTF babyarm内核题目分析

本文从漏洞分析、ARM64架构漏洞利用方式来讨论如何构造提权PoC达到读取root权限的文件。此题是一个ARM64架构的Linux5.17.2版本内核提权题目,目的是读取root用户的flag文件。
unr4v31·2022-04-19 15:00

渗透测试PTES标准流程(超详细)

二、渗透测试的阶段过程第一阶段:前期交互第二阶段:信息收集分析第三阶段:威胁建模第四阶段:漏洞分析第五阶段:渗透攻击第六阶段:后渗透测试第七阶段:渗透测试报告三、渗透测试与APT的区别四、渗透测试中必须需要的声明一
Dikeo·2022-04-17 13:13

渗透测试流程

目录一、前期交互阶段二、情报搜集阶段1、踩点公开信息源搜索whois查询DNS查询网络侦察2、扫描3、查点三、威胁建模阶段四、漏洞分析阶段五、渗透攻击阶段获取目标系统访问权限的方式Windows系统Linux
趣多多代言人·2022-04-17 13:43

Spring Cloud Function Spel表达式注入漏洞分析

0x0背景SpringCloudFunction是基于SpringBoot的函数计算框架(FaaS),当其启用动态路由functionRouter时,HTTP请求头spring.cloud.function.routing-expression参数存在SPEL表达式注入漏洞,攻击者可通过该漏洞进行远程命令执行。主要影响的版本包括3.0.0.RELEASE<=SpringCloudFunction<
si1ence_whitehat·2022-04-17 12:04

【基础入门3】WEB源码扩展

WEB源码扩展1.通过不同的语言脚本类型或框架,可以知道容易产生的漏洞类型2.通过网站的类型也可以进行代码漏洞分析3.获取源码的途径4.CMS识别5.实例1.通过不同的语言脚本类型或框架,可以知道容易产生的漏洞类型网站源码包括
世界尽头与你·2022-04-10 07:01

SpringCloud Function SpEL注入漏洞分析及环境搭建

目录SpringCloudFunction介绍漏洞环境搭建SpEL注入漏洞复现原理分析补丁分析引用SpringCloudFunction介绍SpringCloud是一套分布式系统的解决方案,常见的还有阿里巴巴的Dubbo,Fass(FunctionAsAService)的底层实现就是函数式编程,在视频转码、音视频转换、数据仓库ETL等与状态相关度低的领域运用的比较多。开发者无需关注服务器环境运维等
·2022-04-08 09:54

CVE-2022-22947 SpringCloud GateWay SpEL RCE

CVE-2022-22947SpringCloudGateWaySpELRCE目录CVE-2022-22947SpringCloudGateWaySpELRCE写在前面环境准备漏洞复现漏洞分析内存马注入
Zh1z3ven·2022-04-02 17:00

Spring Security OAuth2 远程代码执行漏洞分析(CVE-2016-4977/CVE-2018-1260)

文章目录SpringSecurityOAuth2远程命令执行漏洞(CVE-2016-4977)漏洞分析PoC知识回顾-SpringMVC工作流程漏洞修复SpringSecurityOAuth2远程代码执行
m01e·2022-03-31 09:50

SpringCloudFunction漏洞分析

SpringCloudFunction是一个SpringBoot开发的Servless中间件(FAAS),支持基于SpEL的函数式动态路由。在特定配置下,3<=版本<=3.2.2(commitdc5128b之前)存在SpEL表达式执行导致的RCE。补丁分析在main分支commitdc5128b中,新增了SimpleEvaluationContext:由isViaHeader变量作为flag,在解
归于人海中的宇·2022-03-30 08:23

DLink 815路由器栈溢出漏洞分析与复现

DLink815路由器栈溢出漏洞分析与复现qemu模拟环境搭建固件下载地址FileDIR-815_FIRMWARE_1.01.ZIP—FirmwareforD-linkDIR-815binwalk解压固件
unr4v31·2022-03-29 16:00

[Windows] 缓冲区溢出漏洞实验和补丁程序编写

[Windows]缓冲区溢出漏洞实验和补丁程序编写文章目录[Windows]缓冲区溢出漏洞实验和补丁程序编写题目描述分析环境待分析程序信息漏洞简述漏洞复现正常情况触发漏洞漏洞分析静态分析动态分析漏洞利用代码修复建议补丁程序补丁原理运行效果题目描述文件列表
PlanetRT·2022-03-28 13:15

【安全漏洞】CVE-2021-1732 win32k漏洞分析

漏洞描述内核模块win32kfull.sys的win32kfull!xxxClientAllocWindowClassExtraBytes函数中存在TypeConfusion漏洞,利用此漏洞进行越界读写,最终可实现本地提权官方通报影响的windows版本:Windows10Version1803/1809/1909/2004/20h2WindowsServer,version1909/20H2(S
IT老涵·2022-03-25 10:35

渗透测试思路总结

第一个是在渗透操作系统时,最为关键的从漏洞分析到渗透攻击这一步很难跨越。因为按书中漏洞分析基本只有openvas等漏洞扫描器一条途径,漏洞利用只有Metasploit搜索
weixin_33881050·2022-03-24 15:43

CIS 2021网络安全创新大会《代码安全体系建设》实录

PHPCon2020第八届PHP开发者大会分享《PHP安全编码规范与审查》,NSC2019第七届中国网络安全大会分享《PHP反序列化漏洞分析实践》看雪2018安全开发者峰会担任Web安全训练营讲师大家好
·2022-03-15 16:19

MS17-010(永恒之蓝)漏洞分析与复现

文章目录一、漏洞简介1、永恒之蓝介绍:2、漏洞原理:3、影响版本:二、漏洞复现复现环境:复现过程:1、主机发现:2、使用MSF的永恒之蓝漏洞模块3、使用ms17-010扫描模块,对靶机进行扫描:4、使用ms17-010攻击模块,对靶机进行攻击5、得到靶机shell6、通过shell对靶机进行控制一、漏洞简介1、永恒之蓝介绍:永恒之蓝漏洞(MS17-010),它的爆发源于WannaCry勒索病毒的诞
未完成的歌~·2022-03-13 10:01

Spring Cloud Gateway actuator组建对外暴露RCE问题漏洞分析

SpringCloudgateway是什么?SpringCloudGateway是SpringCloud官方推出的第二代网关框架,取代Zuul网关。网关作为流量的,在微服务系统中有着非常作用,网关常见的功能有路由转发、权限校验、限流控制等作用漏洞描述:当启用、暴露和不安全的GatewayActuator端点时,使用SpringCloudGateway的应用程序容易受到代码注入攻击。远程攻击者可以发
飘渺红尘✨·2022-03-09 16:00

【漏洞总结】远程命令执行漏洞分析

简单介绍1.FastJson简介fastjson.jar包原始下载地址:https://github.com/alibaba/fastjsonfastjson用于将JavaBean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。fastjson.jar是阿里开发的一款专门用于Java开发的包,可以方便的实现json对象与JavaBean对象的转换,实现JavaBean对象
kali_Ma·2022-03-09 04:45
上一页 8 9 10 11 12 13 14 15 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他