漏洞挖掘

2021年CNVD漏洞挖掘经验

一、关于证书获取条件,先看一下CNVD的官方解释归档漏洞的证书颁发条件为:(1)对于中危及中危以上通用型漏洞(CVSS2.0基准评分超过4.0分)(除小厂商的产品、非重要APP、黑盒测试案例不满10起等不颁发证书),(2)涉及电信行业单位(中国移动、中国联通、中国电信及中国铁塔公司)和中央部委级别(不含直属事业单位)的高危事件型漏洞,CNVD将给予原创漏洞证明(即CNVD漏洞证书,电子版),该证明
god_mellon·2022-06-29 16:16

记一次有趣的逻辑漏洞挖掘

今天又是一个挖洞的好日子,发现一个系统,进去瞅瞅...发现了一个有趣的逻辑漏洞,想方设法拿到管理员,然后为所欲为...
合天网安实验室·2022-06-24 09:00

省HVV初体验(edu)

信息收集的广度决定了攻击的广度不管是进行SRC漏洞挖掘,还是做项目渗透测试,还是打红蓝对
学安全的刘sir·2022-06-05 13:00

JSONP漏洞

Cross-siterequestforgery跨站请求伪造)攻击范畴,当某⽹站通过JSONP的⽅式跨域(⼀般为⼦域)传递⽤户认证后的敏感信息时,攻击者可以构造恶意的JSONP调⽤页⾯,诱导被攻击者访问,以达到截取⽤户敏感信息的⽬的JSONP漏洞挖掘
·2022-05-18 16:37

PHP反序列化漏洞成因及漏洞挖掘技巧与案例

一、序列化和反序列化序列化和反序列化的目的是使得程序间传输对象会更加方便。序列化是将对象转换为字符串以便存储传输的一种方式。而反序列化恰好就是序列化的逆过程,反序列化会将字符串转换为对象供程序使用。在PHP中序列化和反序列化对应的函数分别为serialize()和unserialize()。反序列化本身并不危险,但是如果反序列化时,传入反序列化函数的参数可以被用户控制那将会是一件非常危险的事情。不
三鲜水饺子·2022-05-16 20:44

VulnHub渗透测试实战靶场 - Breach 1.0

Vulnhub-Breach-1.0环境下载Breach-1.0靶机搭建渗透测试信息搜集漏洞挖掘getshell提权环境下载戳此进行环境下载Breach-1.0靶机搭建将下载好的靶机环境,用VMware
H3rmesk1t·2022-04-24 16:01

命令执行漏洞挖掘技巧分享

1.1前言1、第三方开源通用框架/第三方类库的使用,如Struts,Jenkins等。2、业务逻辑处理直接拼接用户可控参数区执行系统命令或者拼凑回调函数代码,中途无任何安全过滤比如说:应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命
hana-u·2022-04-11 04:20

【githubshare】KCon 黑客大会演讲 macOS Big Sur 内核漏洞挖掘、云虚拟化安全、服务器硬件可信与安全实践

GitHub上一个开源资料库:《KCon黑客大会演讲PPT》,2021年包含了macOSBigSur内核漏洞挖掘、云虚拟化安全、服务器硬件可信与安全实践等内容。
GitHubSharing·2022-04-07 07:56

网络安全-安全服务工程师-技能手册详细总结(建议学习収藏)

0x00技能大纲(一)基础网络必备技能(二)常见工具的使用(三)渗透测试技能(四)漏扫技能(报告,修复,独立支撑能力)(五)应急响应(六)安全加固(七)对于安全产品的理解(八)CTF、靶机学习,漏洞挖掘
告白热·2022-03-29 21:34

巧用对象存储回源绕过SSRF限制

文章首发于:火线Zone云安全社区作者:KEVIL0x01前言笔者之前在Web漏洞挖掘指南-SSRF服务器端请求伪造介绍了SSRF某些场景下的利用和绕过方法,有时开发对于SSRF的限制可能是简单的禁用内网地址来实现的
·2022-03-28 10:48

src漏洞挖掘-->必挖到漏洞的方法(建议正在学习src挖掘的阅读)

还记得当初学完最基本的漏洞的时候,抑制不住内心的激动,想着终于能大展身手了。曾记得某位大佬说过“渗透测试的本质就是信息收集”,那么信息收集,我们到底该收集啥?拿起一个网站看见输入框就用sqlmap扫一扫,看见搜索框就输入xss载荷,可想而知,一无所获。相信这也是大部分初学者的状态,虽然学习了基本的漏洞类型,但是一拿起网站来实战却一无所获,找不到任何漏洞,师父看见我这德性告诫我说“渗透测试的本质是信
告白热·2022-03-25 08:28

88.网络安全渗透测试—[常规漏洞挖掘与利用篇4]—[xss漏洞测试-加载payload的方法]

我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、xss漏洞测试-加载payload的方法1、背景2、xss平台通用payload加载3、img创建script标签加载4、字符并接加载5、jquery加载一、xss漏洞测试-加载payload的方法1、背景(1)当我们在测试xss漏洞的时候,一般都是用h1、script等简单的html标签进行测试样式是否改变或
qwsn·2022-03-24 15:09

浅析云存储的攻击利用方式

本次的议题,关于云存储的一个攻击利用方式,在SRC漏洞挖掘,或在火线安全平台的众测项目中,我们也会收到很多关于对象存储的一个劫持和权限配置的一些问题,对象存储在安全这一块也是一个不可忽略的方向。
·2022-03-16 11:13

浅析云存储的攻击利用方式

本次的议题,关于云存储的一个攻击利用方式,在SRC漏洞挖掘,或在火线安全平台的众测项目中,我们也会收到很多关于对象存储的一个劫持和权限配置的一些问题,对象存储在安全这一块也是一个不可忽略的方向。
·2022-03-10 15:59

Python灰帽子——黑客与逆向工程师的Python编程之道

https://pan.baidu.com/s/12hlf8ZAXBbGwcael_Ecmrg扫码下面二维码关注公众号回复100087获取分享码本书目录结构如下:本书适合热衷于黑客技术,特别是与逆向工程与漏洞挖掘领域相关的读者
yusongcao7·2022-03-09 05:24

WEB漏洞挖掘——思路指南

本篇主要记录了WEB漏洞挖掘学习过程中的信息收集部分,web渗透最重要的便是信息收集,希望以下内容能够给予同在漏洞挖掘学习中的小伙伴一些帮助,若有不足之处可以告诉我,大家一起努力进步。
D0om·2022-03-09 04:14

资产收集对抗-子域名爆破

这为我们去做子域名爆破,带来了极大的不便,以前子域名爆破常用的是layer子域名挖掘机.不过layer子域名挖掘机,在跑具有泛解析的站的时候,就不是那么适用最近做漏洞挖掘的时候,发现跑的很多资产都是无效资产
飘渺红尘✨·2022-03-03 14:00

白帽报告:潜伏在世界各个角落的赏金猎人,一年赏金高达150亿

通过漏洞研究和漏洞挖掘来测试和判定网络系统承受入侵的强弱程
GEETEST极验·2022-02-22 08:10

记录一次预计没有结果的渗透测试

另外一个比赛就是对阿里集团和蚂蚁金服的相关业务进行漏洞挖掘,自觉自己很菜的我完全摸不着头脑,况且忙于享受假期和搭建自己的博客,搭建
乱七八糟的心情·2022-02-19 15:49

CVE-2018-20486漏洞还原

学习下漏洞挖掘、漏洞利用思路。一、利用条件Metinfo6.x(6.0.0-6.1.3)无需登录,知晓后台登陆地址。
蓝色病毒·2022-02-14 07:29

100.网络安全渗透测试—[常规漏洞挖掘与利用篇16]—[密码找回漏洞与测试]

我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、密码找回漏洞与测试1、密码找回漏洞简介2、密码找回漏洞测试(1)源码审计:forget.php(2)正常的密码找回过程:(3)密码找回漏洞分析:(4)密码找回漏洞测试:(5)漏洞总结:一、密码找回漏洞与测试1、密码找回漏洞简介为了防止用户遗忘密码,大多数网站都提供了找回密码功能。常见的找回密码方式有:邮箱找回密
qwsn·2022-02-08 12:46

102.网络安全渗透测试—[常规漏洞挖掘与利用篇18]—[xpath注入与盲注入]

我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、xpath注入与盲注入1、什么是xpath注入2、什么是xpath盲注入3、xpath查询基本语句二、xpath注入示例1、注入漏洞页面源码:xpath.php2、注入漏洞页面关键源码分析3、账户信息存储文件:`xpath_user.xml`4、注入方法(1)万能密码登录:(2)payload分析:5、盲注入(
qwsn·2022-02-08 12:46

99.网络安全渗透测试—[常规漏洞挖掘与利用篇15]—[伪随机码漏洞与测试]

我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、伪随机码漏洞与测试1、伪随机码漏洞(1)伪随机码的特性:(2)伪随机码的作用:(3)伪随机码的应用:2、伪随机码测试:`6位手机验证码`(1)源码:range.php(2)靶机链接:(3)用burpsuite穷举伪随机数:`穷举手机验证码`(4)防御方法:一、伪随机码漏洞与测试1、伪随机码漏洞(1)伪随机码的特
qwsn·2022-02-08 12:45

101.网络安全渗透测试—[常规漏洞挖掘与利用篇17]—[json劫持漏洞与测试]

我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、json劫持漏洞概念(1)json劫持概念(2)json劫持攻击二、json劫持漏洞测试(1)json劫持漏洞测试流程与方法(2)json漏洞页面源码:`json.php`(3)测试json.php是否存在漏洞:`json-poc.html`(4)劫持json数据,发送给远程服务器一、json劫持漏洞概念(1)
qwsn·2022-02-08 12:44

跟着白泽读paper丨kAFL: Hardware-Assisted Feedback Fuzzing for OS Kernels

Fuzz在漏洞挖掘中是一个重要的
复旦白泽战队·2022-02-06 13:09

信安小白,说明白渗透测试及信息安全

采集信息(这里的信息是互联网上公开的信息)获取IP地址子域名收集(慢)子域名收集爆破工具(快)googlehack服务和端口2.3.2暴力破解、SQL注入3.漏洞3.1DDoS防御3.2漏洞检索3.3漏洞挖掘
.G( );·2022-02-05 15:11

94.网络安全渗透测试—[常规漏洞挖掘与利用篇10]—[SSFR漏洞与测试]

我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、SSRF漏洞与测试1、SSRF漏洞定义2、SSRF漏洞示例(1)靶机链接:(2)漏洞代码:(3)扫描内部网络:`利用http://协议`(4)读取本地文件:`利用file://协议`(5)攻击内部网络:(6)识别内部系统:一、SSRF漏洞与测试1、SSRF漏洞定义(1)SSRF漏洞:SSRF(Server-Si
qwsn·2022-02-05 15:41

95.网络安全渗透测试—[常规漏洞挖掘与利用篇11]—[XXE(XML外部实体)注入漏洞与测试]

我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、XXE注入1、相关概念(1)XXE定义:(2)漏洞版本:(3)相关概念:2、漏洞示例:`有回显的XXE注入`(1)靶机环境:本地的phpstudy-`php5.4.5`(2)漏洞页面源码:`xxe01.php`(3)查看libxml版本:`2.7.8GeorgeJohnReminderDon'tforgetth
qwsn·2022-02-05 15:41

97.网络安全渗透测试—[常规漏洞挖掘与利用篇13]—[COOKIE身份验证绕过漏洞与测试]

我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、cookie身份验证绕过漏洞1、cookie的作用2、机制的区别3、cookie的分类4、cookie身份验证绕过漏洞5、cookie身份验证绕过漏洞测试(1)漏洞源码:`cookie.php`(2)绕过方法:`抓包改包`一、cookie身份验证绕过漏洞1、cookie的作用我们在浏览器中,经常涉及到数据的交换
qwsn·2022-02-05 15:10

96.网络安全渗透测试—[常规漏洞挖掘与利用篇12]—[越权漏洞与测试]

我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、越权漏洞与测试1、什么是越权漏洞2、越权漏洞的分类(1)水平越权漏洞:(2)垂直越权漏洞:3、平行越权测试(1)两个相同权限的账号(2)两个相同权限账号的购物订单:`qwsn1的订单`(3)两个相同权限账号的购物订单:`qwsn2的订单`(4)水平越权总结:`【相同用户权限之间的越权就做水平越权】`4、垂直越权
qwsn·2022-02-05 15:08

如何挖掘Apache2中的CVE-2021-41773漏洞

关于ScaRCE框架ScaRCE是一个专门针对漏洞CVE-2021-41773的漏洞挖掘框架,该工具可以帮助广大研究人员在漏洞扫描或渗透测试过程中,识别出公开站点中的CVE-2021-41773漏洞。
IT老涵·2021-12-06 13:04

某IP设备代码审计

偶尔看到一个设备的漏洞挖掘。尝试也看了一下代码。
IT老涵·2021-11-23 15:48

某设备产品漏洞挖掘-从JS文件挖掘RCE

前言某次渗透过程中碰到了个设备产品,通过一些黑盒测试小技巧获取目标权限信息收集【点击获取网络安全学习资料·攻略】2000多本网络安全系列电子书网络安全标准题库资料项目源码网络安全基础入门、Linux、web安全、攻防方面的视频网络安全学习路线图首先拿到了目标,同样也需要对设备进行信息收集,登录页面有滑块验证和账号密码请求包加密暂时先放弃从JS里获取密码加密方法,先尝试找一些接口来获取信息,查看源代
IT老涵·2021-11-23 14:35

记一次在梦中对某oa系统的漏洞挖掘

0X01正文打开网站……先用7kb扫一波目录。哦吼,发现了一堆的目录遍历(绿色的都是)这里一个Log目录十分的显眼,很有可能造成log泄露。okey,如我所料收获了一个通用中危洞√27450-kwvsjna88f.png同时我找到了代表用户名的dlm接下来,我就从日志文件中收集了一波泄露用户名,然后爆破它好了,弱口令数量+1挖洞不是有手就行吗接着来,登入后台后,我们点开更改头像。这个oa系统,文件
火线安全平台·2021-11-11 19:15

网络安全:SSRF+XXE漏洞挖掘笔记

声明本文仅供学习参考,其中涉及的一切资源均来源于网络,请勿用于任何非法行为,否则您将自行承担相应后果一、Server-siderequestforgery(SSRF)01、BasicSSRFagainstthelocalserver描述该实验室具有库存检查功能,可从内部系统获取数据。为了解决实验室,更改股票检查URL以访问管理界面http://localhost/admin并删除用户carlos。
kali_Ma·2021-10-23 16:34

【安全漏洞】一次前台任意文件下载漏洞挖掘

1、起因日常闲逛,翻到了某后台系统先是日常手法操作了一番,弱口令走起admin/123456yyds!U1s1,这个后台功能点少的可怜,文件上传点更是别想不过那个备份管理的界面引起了我的兴趣,似乎有点意思filename参数后面直接跟上了文件名,这很难让人不怀疑存在任意下载漏洞抓包,放到burp中,发现果然存在任意文件下载2、经过经过fofa收集,我发现这是一个小通用,正当我打算兴致勃勃的打一发别
HBohan·2021-10-13 16:04

安全课程设计实验

高难度实验二:SQL注入0x01低难度:0x02中难度:0x03高难度:实验三:文件包含0x01低难度0x02中难度0x03高难度实验四:bulldog实战综合实验0x01环境0x02靶机渗透一、信息收集二、漏洞挖掘命令执行漏洞三
君莫hacker·2021-10-12 21:21

Vulnhub靶场渗透-zico2

哈哈哈信息收集打开网站每个页面都简单看了看,发现一个很明显的LFI,先记录下来肯定能用上继续看就没有什么东西了,网页功能也比较简单,现在再来扫一下目录很明显是数据库,手试了一波弱口令给我进去了,就是admin漏洞挖掘简单说一下
paidx0·2021-10-01 23:03

Apache SSI 远程命令执行漏洞 漏洞复现

ssi漏洞挖掘思路请参考:htt
rpsate·2021-09-30 22:18

靶机渗透FristiLeaks1.3 ☀️新手详细☀️

靶机FristiLeaks1.3的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、信息收集1.主机发现2.端口扫描3.详细扫描4.dirb目录扫描5.网站指纹识别二、漏洞挖掘base64解密1.
君莫hacker·2021-09-08 12:58

靶机DC-8(详细渗透,适合新手渗透)

0x01靶机描述0x02环境搭建1.下载并导入靶机2.查看网络适配器3.启动靶机0x03靶机渗透一、信息收集1.主机发现2.端口扫描3.详细扫描4.目录扫描5.gobuster目录扫描6.网站指纹识别二、漏洞挖掘手工
君莫hacker·2021-09-05 14:56

渗透测试面试题汇总(全)

思路流程信息收集漏洞挖掘漏洞利用&权限提升清除测试数据&输出报告复测问题深信服一面:SQL注入防护为什么参数化查询可以防止sql注入SQL头注入点盲注是什么?怎么盲注?
野生hacker·2021-08-31 08:34

新手入门二进制安全和网络渗透,该选哪个比较好?

一般来说,二进制安全方向,主要是做逆向分析、漏洞挖掘与Exploit、内核安全、破解等工作。网络渗透主要是Web安全、内网渗透、漏洞扫描与利用、安全审计、日志分析等工作。简单来说,二进制方向
·2021-08-26 19:27

案例讲解WEB 漏洞-文件操作之文件下载读取

目录原理漏洞危害利用方式系统文件windowLinux常见脚本敏感文件参考任意文件读取任意文件下载Googlesearch漏洞利用代码漏洞挖掘漏洞验证漏洞防范案例pikuchu靶场-文件下载测试小米路由器
·2021-08-23 18:04

WEB 漏洞-文件操作之文件下载读取

WEB漏洞-文件操作之文件下载读取原理漏洞危害利用方式系统文件windowLinux常见脚本敏感文件参考任意文件读取任意文件下载Googlesearch漏洞利用代码漏洞挖掘漏洞验证漏洞防范案例pikuchu
硫酸超·2021-08-21 18:21

VulnHub渗透测试实战靶场-Durian:1

VulnHub渗透测试实战靶场-Durian:1环境下载HA:NARAK靶机搭建渗透测试信息搜集漏洞挖掘getshell提权环境下载戳此进行环境下载HA:NARAK靶机搭建将下载好的靶机导入Vmware
H3rmesk1t·2021-08-20 23:29

VulnHub渗透测试实战靶场-HA:NARAK

VulnHub渗透测试实战靶场-HA:NARAK环境下载HA:NARAK靶机搭建渗透测试信息搜集漏洞挖掘getshell提权环境下载戳此进行环境下载HA:NARAK靶机搭建将下载好的靶机导入Vmware
H3rmesk1t·2021-08-20 13:41

VulnHub渗透测试实战靶场 - CHILI:1

VulnHub渗透测试实战靶场-CHILI:1环境下载CHILI:1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权环境下载戳此进行环境下载CHILI:1靶机搭建将下载好的靶机导入Vmware,网络连接设置为
H3rmesk1t·2021-08-20 00:03

VulnHub渗透测试实战靶场 - Tomato:1

VulnHub渗透测试实战靶场-Tomato:1环境下载Tomato:1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权环境下载戳此进行环境下载Tomato:1靶机搭建将下载好的靶机导入Vmware
H3rmesk1t·2021-08-19 21:46

VulnHub渗透测试实战靶场 - KIOPTRIX: LEVEL 1.3

VulnHub渗透测试实战靶场-KIOPTRIX:LEVEL1.3环境下载KIOPTRIX:LEVEL1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权补充环境下载戳此进行环境下载KIOPTRIX:
H3rmesk1t·2021-08-09 02:50
上一页 6 7 8 9 10 11 12 13 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他