漏洞利用

政府数据泄漏频现 美国能源部也未幸免

最新政府数据泄露事故包括53次成功的根级漏洞利用。美国能源部(DOE)发言人AndrewGumbiner在声明中
weixin_33915554·2023-11-23 04:51

2023 极客巅峰线上

linkmap考点:栈溢出+ret2csu+栈迁移保护:开了FullRELRO和NX,所以这里不能打ret2dl题目给了一些有用的函数:在这个函数中,我们可以把一个地址的数据存放到BSS段上.漏洞利用可以把一个
XiaozaYa·2023-11-23 02:59

Struts2-S2-061远程命令执行(CVE-2020-17530)漏洞复现

目录框架介绍漏洞原理影响版本环境搭建漏洞探测漏洞利用防御措施框架介绍ApacheStruts2最初被称为WebWork2,它是一个简洁的、可扩展的框架,可用于创建企业级Javaweb应用程序。
菜瓜苗·2023-11-23 00:07

春秋云境靶场CVE-2022-30887漏洞复现(任意文件上传漏洞)

文章目录前言一、CVE-2022-30887描述和介绍二、CVE-2022-30887漏洞复现1、信息收集2、找可能可以进行任意php代码执行的地方3、漏洞利用找flag总结前言此文章只用于学习和反思巩固渗透测试知识
无名小卒且不会安全的zzyyhh·2023-11-22 21:07

命令执行漏洞利用技巧总结

远程命令执行类漏洞从漏洞探测到漏洞利用其实都非常讲究技巧。如果在进行漏洞探测阶段考虑的情况不全就会很容易遗漏漏洞,与漏洞擦肩而过;在漏洞利用阶段如果知识面不广(姿势不够多)的话
st3pby·2023-11-22 08:46

SCTF2021 pwn Christmas Wishes 出题思路+预期解

(漏洞利用脚本存在直接成功情况,请在本地搭建环境成功后尝试利用远程,远程环境每五分钟
-令则·2023-11-22 05:06

网安——信息收集

信息收集概览渗透测试的流程确定目标——信息收集——漏洞扫描——漏洞利用——形成报告信息收集包括的内容域名信息、IP段、开放的端口、网站架构、文件目录结构、软件版本、WAF、旁站、C段....域名信息收集域名是什么用
序章ʸ·2023-11-22 02:40

APP被攻击了该如何做好防御工作180.188.31.x

2.使用安全加速cdn安全加速CDN不同于普通的加速CDN,旨在为网站做加速的同时,专注保护网站/APP/API业务免遭Web攻击,各项漏洞利用、CC和DDoS攻击威胁的安全防护产品3.使用无视攻击游戏盾不需要重新转移搭建游戏
德迅云安全-小娜·2023-11-21 19:52

反序列化漏洞(4), phar文件反序列化, 漏洞实验, 漏洞利用

一,简介1.phar文件PHAR,全称PHPArchive,是一种将PHP代码和资源打包成一个自包含的文件的格式。这种文件格式可以将PHP代码文件和其他资源集合在一起,实现应用程序、库或插件的分发。在PHP中,Phar广泛应用于打包应用程序、库或插件,使得它们能在不同的环境中部署和共享变得轻松。2.phar文件格式PHAR文件是一种PHP应用程序的打包格式,它将多个文件和资源集合到一个文件中,以方
DeltaTime·2023-11-21 15:43

CVE-2020-13935:Apache Tomcat拒绝服务漏洞复现

CVE-2020-13935-ApacheTomcat拒绝服务漏洞1.漏洞描述2.影响版本3.漏洞排查4.漏洞利用5.漏洞修复1.漏洞描述7月16日,Apache基金会发布公告称,Tomcat中间件存在两个拒绝服务漏洞
檬一个安全·2023-11-21 13:40

Laravel Debug mode RCE(CVE-2021-3129)漏洞利用

访问Laravel访问/_ignition/execute-solution抓包会出现如下页面2.检测修改为POST,添加内容并且修改Content-Type:application/json{"solution":"Facade\\Ignition\\Solutions\\MakeViewVariableOptionalSolution","parameters":{"variableName"
qweqweqqqqqqqqqq·2023-11-21 09:32

Laravel RCE(CVE-2021-3129)复现

目录参考环境搭建漏洞分析漏洞检测漏洞利用第一种方法这个主要是关于工具脚本第二种方法参考CVE-2021-3129分析-云社区-华为云环境搭建我们这里通过docker来搞环境https://github.com
练习两年半的篮球选..哦不对安全选手·2023-11-21 09:24

软件安全学习课程实践3:软件漏洞利用实验

1逆向分析1.1.1和1.1.2直接F5看flag就可以了,故略。1.1.3对输入用了算法变换,能看到flag,比如输入x,经过f处理成f(x)然后判断f(x)=y,现在要破解f的算法然后写个逆预算g(y)=x这个代码看起来很抽象,因为IDA没有正确的恢复这里的变量结构。选中变量按“N”重命名,按“Y”更改类型这里很明显是一个buf数组,IDA识别成两个变量,按Y修改为charbuf[20]数组f
真·skysys·2023-11-20 20:42

Windows内网协议学习NTLM篇之漏洞概述

以及我们将会介绍跟NTLMRelay相关的一些漏洞,MS08-068,MS16-074,CVE-2015-0005,CVE2019-1040,CVE-2019-1384,将整个NTLMRelay漏洞利用串起来
子曰小玖·2023-11-20 12:14

情报收集工具的编写

预计更新网络扫描工具的编写漏洞扫描工具的编写Web渗透测试工具的编写密码破解工具的编写漏洞利用工具的编写拒绝服务攻击工具的编写密码保护工具的编写情报收集工具的编写情报收集是信息安全领域中的一项重要工作,
Kali与编程~·2023-11-20 06:33

拒绝服务攻击工具的编写

预计更新网络扫描工具的编写漏洞扫描工具的编写Web渗透测试工具的编写密码破解工具的编写漏洞利用工具的编写拒绝服务攻击工具的编写密码保护工具的编写情报收集工具的编写拒绝服务攻击是一种恶意攻击,旨在使目标系统无法正常工作
Kali与编程~·2023-11-20 06:03

密码保护工具的编写

预计更新网络扫描工具的编写漏洞扫描工具的编写Web渗透测试工具的编写密码破解工具的编写漏洞利用工具的编写拒绝服务攻击工具的编写密码保护工具的编写情报收集工具的编写密码保护工具是一种可以帮助用户生成强密码
Kali与编程~·2023-11-20 06:03

漏洞利用工具的编写

预计更新网络扫描工具的编写漏洞扫描工具的编写Web渗透测试工具的编写密码破解工具的编写漏洞利用工具的编写拒绝服务攻击工具的编写密码保护工具的编写情报收集工具的编写漏洞利用工具是一种常见的安全工具,它可以利用系统或应用程序中的漏洞来获取系统权限或者窃取数据等
Kali与编程~·2023-11-20 06:54

渗透测试--2.漏洞探测和利用

渗透测试--2.漏洞探测和利用渗透测试--2.漏洞探测和利用一.漏洞分类二.漏洞探测三.漏洞利用四.漏洞扫描1.Nessuskali安装Nessus1、下载安装2、启动Nessus3、访问Nessus(
坦笑&&life·2023-11-20 02:50

小迪笔记(1)——操作系统&文件下载&反弹SHELL&防火墙绕过

名词解释POC:验证漏洞存在的代码;EXP:利用漏洞的代码;payload:漏洞利用载荷,shellcode:漏洞代码,webshell:特指网站后门;木马:强调控制电脑病毒:破坏性程序;反弹shell
PT_silver·2023-11-20 01:06

CVE-2015-8562 POP链分析

再通过构造的POP链达到漏洞利用。0X01POP
Nophone·2023-11-20 00:34

[qemu逃逸] DefconQuals2018-EC3

qemu-system-x86_64只开了Canary和NX保护.比较简单,主要逻辑在mmio_write里面,其实现了一个菜单堆,具有增删改的功能:但是在释放堆块时并没有置空,所以这里存在UAF.而程序还直接给了后门:漏洞利用笔者的环境是
XiaozaYa·2023-11-19 18:44

XXE漏洞原理及防御方式。

1.2文档类型定义1.3文档元素1.4代码详解2.DTD两种使用方式2.1内部声明2.2外部声明3.DTD实体3.1内部实体声明引用3.2外部实体声明引用3.3参数实体声明引用4.XXE漏洞原理5.XXE漏洞利用
糊涂是福yyyy·2023-11-19 15:24

2022年中职组“网络安全”赛项吉安市竞赛解析

2:Linux操作系统安全配置模块B安全事件响应/网络安全数据取证/应用安全(400分)B-1:数据库服务渗透测试B-2:Wireshark数据包分析B-3:Windows操作系统渗透测试B-4:系统漏洞利用与提权
acaciaf·2023-11-19 05:09

2021年中职“网络安全“江西省赛题—B-1:系统漏洞利用与提权

2021年中职"网络安全"江西省赛题—B-1:系统漏洞利用与提权B-1:系统漏洞利用与提权B-1:系统漏洞利用与提权任务环境说明:服务器场景:PYsystem001服务器场景操作系统:Ubuntu(
acaciaf·2023-11-19 05:39

春秋云境靶场CVE-2021-41402漏洞复现(任意代码执行漏洞)

文章目录前言一、CVE-2021-41402描述二、CVE-2021-41402漏洞复现1、信息收集1、方法一弱口令bp爆破2、方法二7kb扫路径,后弱口令爆破2、找可能可以进行任意php代码执行的地方3、漏洞利用
无名小卒且不会安全的zzyyhh·2023-11-19 04:27

Java安全学习笔记--反序列化漏洞利用链CC2链

测试环境jdk1.8(jdk8u71)apachecommoncellection4.0预备知识简述Javassist动态字节码编程字节码技术可以动态改变某个类的结构(添加/删除/修改新的属性/方法)关于字节码的框架有javassist,asm,bcel等,javassist相对简单不需要掌握字节码指令相关知识即可使用。几个关键的类:ClassPool:ClassPool类可以控制的类的字节码,例
m0v0·2023-11-19 04:46

一款以Python编码的自动化大规模漏洞测试工具

可能大家之前已经使用过AutpSploit这款自动化漏洞利用工具了,但是这款工具现在又进行了大幅度改进。
Python 学习者·2023-11-18 20:03

API接口漏洞利用及防御

API接口漏洞简介API(ApplicationProgrammingInterface,应用程序编程接口)是不同软件系统之间进行数据交互和通信的一种方式。API接口漏洞指的是在API的设计、开发或实现过程中存在的安全漏洞,可能导致恶意攻击者利用这些漏洞来获取未授权的访问、篡改数据、拒绝服务等恶意行为。以下是一些常见的API接口漏洞类型:认证与授权漏洞:当API接口没有正确实施身份验证和授权机制时
懂电商API接口的Jennifer·2023-11-17 16:19

Shiro反序列化漏洞利用详解(Shiro-550+Shiro-721)

Shiro反序列化漏洞利用详解(Shiro-550+Shiro-721)Shiro简介ApacheShiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能,Shiro框架直观、
小宇特详解·2023-11-17 04:10

记一次弱口令之后引发的获取服务器权限

文章目录一、漏洞原因二、漏洞成果三、漏洞利用1、管理员权限2、信息泄露3、服务器权限4、数据库权限5、PHPMyadmin后台管理系统四、总结五、免责声明一、漏洞原因由于网站登录口未做双因子校验,导致可以通过暴力破解获取管理员账号
星球守护者·2023-11-17 02:10

白帽子讲web安全 笔记(一)

第一章我的安全世界观漏洞利用代码英文“exploit”(开发;剥削;利用),通过exploit实现网络攻击获取root权限是最常见的攻击模式。
秋水木华·2023-11-16 21:14

文件上传漏洞详解

文件上传漏洞详解文章目录文件上传漏洞详解漏洞描述漏洞原理漏洞场景漏洞评级漏洞危害漏洞验证漏洞利用漏洞防御代码角度业务角度Web容器角度系统角度服务器部署典型案例漏洞描述文件上传是web应用必备功能之一,
抠脚大汉在网络·2023-11-16 20:48

反序列化漏洞实例

反序列化漏洞实例反序列化漏洞1.序列化的原理2.序列化函数3.反序列化漏洞原理3.1魔术函数3.2反序列化漏洞示例反序列化结合文件包含反序列化结合XSS4.反序列化漏洞分类5.实验测试网页源码测试过程反序列化漏洞利用的核心找到反序列化的源码
Buffedon·2023-11-16 14:42

记一次通过REC获取服务器权限以及同服务器的网站权限

文章目录一、漏洞原因二、漏洞利用三、漏洞进一步利用1、利用REC,获取服务器权限2、通过下载jar包进行代码审计3、获取数据库配置信息4、进行连接数据库5、访问后台网站6、成功登陆后台四、总结五、免责声明一
星球守护者·2023-11-16 12:47

IP 地理定位:通过地理围栏改善虚拟环境中的数据丢失防护

他们的攻击通常使用漏洞利用工具包,这些工具包可以发现他们用来渗透和破坏易受攻击的系统和应用程序的网络漏洞。最近对此类攻击的担忧有所增加。
AIwenIPgeolocation·2023-11-16 09:53

Web安全之PHP的伪协议漏洞利用,以及伪协议漏洞防护方法

一、背景今天介绍一个比较冷门的知识,只有在PHP环境中存在的伪协议漏洞,那么什么是PHP伪协议呢?PHP伪协议事实上就是支持的协议与封装协议。可用于类似fopen()、copy()、file_exists()和filesize()的文件系统函数。除了这些封装协议,还能通过stream_wrapper_register()来注册自定义的封装协议。ctf中的文件包含、文件读取的绕过、正则的绕过等等会需
Scalzdp·2023-11-15 21:03

Hack The Box Starting Point 渗透测试入门靶场 TIER 2 - Unified

这台靶机展示了如何设置和安装必要的软件包和工具,以通过滥用Log4J漏洞利用UniFi并操纵名为remember的POST标头,为您提供机器上的反向shell。
D4vid·2023-11-15 18:50

网络扫描工具的编写

预计更新:网络扫描工具的编写漏洞扫描工具的编写Web渗透测试工具的编写密码破解工具的编写漏洞利用工具的编写拒绝服务攻击工具的编写密码保护工具的编写情报收集工具的编写网络扫描工具是一种用于自动化扫描网络上的活动主机
Kali与编程~·2023-11-15 17:09

漏洞扫描工具的编写

预计更新网络扫描工具的编写漏洞扫描工具的编写Web渗透测试工具的编写密码破解工具的编写漏洞利用工具的编写拒绝服务攻击工具的编写密码保护工具的编写情报收集工具的编写漏洞扫描工具是一种用于自动化扫描计算机系统中存在的漏洞和安全风险的软件工具
Kali与编程~·2023-11-15 17:09

Web渗透测试工具的编写

预计更新网络扫描工具的编写漏洞扫描工具的编写Web渗透测试工具的编写密码破解工具的编写漏洞利用工具的编写拒绝服务攻击工具的编写密码保护工具的编写情报收集工具的编写Web渗透测试工具是一种用于自动化执行Web
Kali与编程~·2023-11-15 17:09

密码破解工具的编写

预计更新网络扫描工具的编写漏洞扫描工具的编写Web渗透测试工具的编写密码破解工具的编写漏洞利用工具的编写拒绝服务攻击工具的编写密码保护工具的编写情报收集工具的编写密码破解工具是一种常见的安全工具,它可以通过不断尝试不同的密码组合来破解加密的数据或登录账号
Kali与编程~·2023-11-15 17:33

网络安全——命令执行漏洞概述

system、exec、shell_exex、passthru、popen、pro_popen等,当用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击3、命令执行漏洞利用
賺钱娶甜甜·2023-11-15 04:34

漏洞利用】逻辑漏洞之任意账号密码重置详解

参考文章任意用户密码重置的10种姿势Tag:#任意相关Ref:本片文章仅供学习使用,切勿触犯法律!概述总结一、漏洞介绍重置密码本身没有问题i,但是在重置密码中的验证机制不够完善。其产生的原因多种多样,最主要的原因是网站有逻辑上的漏洞,即没有做到用户、账号、验证码三者统一进行验证。二、漏洞原理一般重置密码流程:总结为3步:输入要重置的用户名/账号向该用户绑定的手机号、邮箱等发送验证码操作者输入验证码
白丁Gorilla·2023-11-15 03:07

CVE-2010-2883 从漏洞分析到样本分析

本文章将从漏洞利用分析开始,到样本分析结束,其中涉及到的知识点有PDF格式、TTF字体格式、缓冲区溢出漏洞利用、PE文件格式、软件脱壳和恶意代码分析。其中会演示一些基本操作,方便初学者进行复现。
TimeShatter·2023-11-15 01:05

vulhub:Adobe ColdFusion文件读取漏洞复现(CVE-2010-2861)

进入目录下,启动环境docker-composeup-d3、查看环境端口dockerps-a二、访问靶场1、访问靶场不成功可以重启dockersystemctlrestartdocker访问页面,成功访问2、漏洞利用点击俩个之中一个就行接着点击以下图中的进入输入密码的页面
sszsNo1·2023-11-14 20:13

漏洞复现-webmin漏洞系列分析与利用

远程代码执行CVE-2022-0824编号CVE编号:CVE-2022-0824影响版本漏洞简介复现拉取漏洞镜像启动漏洞环境解决方案POC相关信息:远程命令执行漏洞CVE-2019-15107目标简介漏洞描述漏洞利用条件
amingMM·2023-11-14 15:52

漏洞复现-Wordpress 4.6 PwnScriptum RCE命令执行

Wordpress4.6PwnScriptumRCE命令执行目标介绍漏洞来源影响版本CVE-2016-10033Vulhub靶场搭建复现过程利用条件&问题注意点解决办法漏洞利用ping一下docker宿主机开启
amingMM·2023-11-14 15:21

熊海cms v1.0 SQL注入漏洞复现

漏洞利用条件:程序对用户提交的参数未过滤直接拼接SQL语句中,导致特殊字符破坏了SQL语句原有的逻辑漏洞影响范围:熊海CMS熊海CMSv1.0漏洞复现:1.用$user查找到login文件,通过$_POST
想要暴富的小林子·2023-11-14 04:44

勒索病毒最新变种.360勒索病毒来袭,如何恢复受感染的数据?

这种恶意软件以其数据加密技术而臭名昭著,通常通过欺诈邮件附件、恶意链接或漏洞利用传播。本文将深入介绍.360勒索病毒的运作方式,提供数据恢复方法,并分享一系列强大的预防措施,帮助您抵御这一威胁。.
wx_shuju315·2023-11-13 12:54
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他