漏洞挖掘第7页

网络安全—综合渗透实验

本实验模拟企业复杂网络、复杂应用环境，通过数据包分析、漏洞挖掘、渗透、VPN等方法对网络、系统、Web的安全漏洞进行攻击，演练黑客如何利用安全漏洞层层渗透到企业内部网络。通过本实验，可以增强对前面实

羊村最强沸羊羊·2023-07-13 17:36

【PWN】02.基本介绍

一、原理1.下载出题人提供的二进制程序，找到攻击目标（记录运行此程序的目标服务器）2.逆向分析程序，漏洞挖掘3.利用漏洞写脚本4.攻击目标服务器获取flag二、基础hook:Hook主要就是通过一定手段在程序执行过程中进行干预

菜鸟ql·2023-06-23 06:05

【edusrc案例-姿势总结(二)】幼儿园-漏洞挖掘链-寻找姿势

edusrc漏洞挖掘链-思路总结（二）漏洞点测试路径Payload总结信息泄露1、收集子域名--->httpx-path/xxxx-l/Users/helen/Desktop/lenovo.txt-title-tech-detect-status-code-threads50

黑色地带(崛起)·2023-06-22 19:43

windows-PWN小计

windows-pwn的学习相对较少，好像并没有前置知识要知道二进制漏洞一般都是万变不离其宗，想堆栈溢出不管是linux下，Windows下，甚至是一些RTOS下，都是由于用户的输入数据（在比赛中通常是标准的IO，真实漏洞挖掘中是一些协议的与服务的数据包

doudoudedi·2023-06-22 07:39

红队攻击演练过程中必须具备哪些能力

同时，蓝队能力综合了漏洞挖掘、攻击开发、代码调试、侦破拓展多个方面，根据蓝队人员技术专长、能力水平、技能掌握难易程

securitypaper·2023-06-19 15:53

1.1概论

一、什么是CTFctf就是夺旗赛，技术交流的重要途径，信息安全竞赛的一种形式，“计算机的奥林匹克”二、比赛形式1、解题模式2、攻防模式三、题目类型1、web安全2、逆向工程pwn3、漏洞挖掘4、密码学5

辣个骑士·2023-06-18 06:45

Scalpel：解构API复杂参数Fuzz的「手术刀」

API漏洞Fuzz引擎，该工具采用被动扫描的方式，通过流量中解析Web/API参数结构，对参数编码进行自动识别与解码，并基于树结构灵活控制注入位点，让漏洞Fuzz向量能够应对复杂的编码与数据结构，实现深度漏洞挖掘

·2023-06-16 14:16

Web安全测试中常见逻辑漏洞解析（实战篇）

逻辑漏洞挖掘一直是安全测试中“经久不衰”的话题。相比SQL注入、XSS漏洞等传统安全漏洞，现在的攻击者更倾向于利用业务逻辑层的应用安全问题，这类问题

白帽小衫·2023-06-16 10:56

msf渗透测试学习-与永恒之蓝漏洞案例

它提供了一个模块化的平台，通过将各种攻击载荷、漏洞利用和辅助工具组装在一起，可用于模拟各种攻击，测试系统安全性，也可以用于执行红队实战训练、漏洞挖掘等工作。

纪水一·2023-06-14 03:43

SRC漏洞挖掘

SRC目标搜集文章类的平台国内漏洞响应平台（SRC）导航-安全客，安全资讯平台百度搜索首先得知道SRC厂商的关键字，利用脚本搜集一波。比如【应急响应中心】就可以作为一个关键字。通过搜索引擎搜索一波，去重，入库。#-*-coding:utf-8-*-'''从百度把前10页的搜索到的url爬取保存'''importmultiprocessing#利用pool进程池实现多进程并行#fromthreadi

白帽小伞·2023-06-12 23:42

那些漏洞挖掘高手都是怎么挖漏洞的？

前言说到安全就不能不说漏洞，而说到漏洞就不可避免地会说到三座大山：漏洞分析漏洞利用漏洞挖掘从个人的感觉上来看，这三者尽管通常水乳交融、相互依赖，但难度是不尽相同的。

渗透测试·2023-06-12 11:59

Shodan在渗透测试及漏洞挖掘中的一些用法

渗透测试中，第一阶段就是信息搜集，这一阶段完成的如何决定了你之后的进行是否顺利，是否更容易。而关于信息收集的文章网上也是有太多。今天我们来通过一些例子来讲解如何正确使用Shodan这一利器。想要利用好这一利器，首先得知道他是什么，Shodan是一款网络空间搜索引擎，和我们常见的百度谷歌不同，他主要搜索的是存在于互联网中的设备，服务器、摄像头、工控设备、智能家居等，都是他的目标。Shodan不仅可以

小V讲安全·2023-06-10 18:52

自学黑客（网络安全），一般人我劝你还是算了吧

目录一、自学网络安全学习的误区和陷阱二、学习网络安全的一些前期准备三、网络安全学习路线第一阶段：基础操作入门，学习基础知识第二阶段：实战操作1.挖SRC2.从技术分享帖（漏洞挖掘类型）学习3.靶场练习第三阶段

网络安全—白菜菜·2023-06-08 19:52

【bsauce读论文】2023-S&P-内核Use-After-Cleanup漏洞挖掘与利用

bsauce·2023-06-08 04:34

小白入门SRC漏洞挖掘的正确姿势

前言有不少阅读过我文章的伙伴都知道，我从事网络安全行业已经好几年，积累了丰富的经验和技能。在这段时间里，我参与了多个实际项目的规划和实施，成功防范了各种网络攻击和漏洞利用，提高了安全防护水平。也有很多小伙伴私信问我怎么学？怎么挖漏洞？怎么渗透？较合理的途径应该从漏洞利用入手，不妨分析一些公开的CVE漏洞。很多漏洞都有比较好的资料，分析研究的多了，对漏洞的认识自然就不同了，然后再去搞挖掘就会易上手一

白帽小衫·2023-06-07 13:00

【Vulnhub靶场】JANGOW: 1.0.1

目录前言一、信息收集0x00环境介绍0x01nmap扫描二、漏洞挖掘0x00命令执行漏洞利用0x01一句话木马利用0x02信息收集三、权限提升0x00反弹shellflag前言Difficulty:easyThesecrettothisboxisenumeration

Nailaoyyds·2023-04-21 01:41

【SSRF-02】服务器端请求伪造攻击案例——WebLogic架构之从SSRF==＞Redis（存在未授权访问）==＞GetShell

功能概述3.2.2数据功能3.2.3主从同步功能4fastcgi组件介绍4.1CGI4.2fastcgi5SSRF攻击案例5.1实验目的5.2实验环境5.3实验前准备5.4实验过程5.4.1阶段一：SSRF漏洞挖掘

像风一样9·2023-04-19 22:34

【网络安全知识体系】外网渗透测试 | 14个小实验

0基础网络安全入行到入yu、漏洞挖掘-外网渗透测试流程目录一、导读：二、汇总：三、知识导图四、面试常见问题五、渗透测试流程1、简述：2、寻找测试目标3、信息收集3、漏洞挖掘4、漏洞利用获得webshell

黑色地带(崛起)·2023-04-19 07:10

IOS安全初见

IOS安全架构分析0x01多个方向的安全：iOS系统软硬件安全架构的设计和实现细节iOS系统漏洞挖掘技术iOS系统利用开发及高级防护手段对抗技术iOS用户态程序安全开发指导等0x02技术背景：1.了解基本的漏洞原理及利用技术

weixin_33804990·2023-04-16 05:59

BurpSuite超详细安装教程-功能概述-配置-使用教程---(附下载链接)

一、介绍BurpSuite是渗透测试、漏洞挖掘以及Web应用程序测试的最佳工具之一，是一款用于攻击web应用程序的集成攻击测试平台，可以进行抓包、重放、爆破，包含许多工具，能处理对应的HTTP消息、持久性

ranzi.·2023-04-16 04:40

linux 内核 fuzz,fuzz技术和漏洞挖掘

声明：谢绝一切形式的转载。在计算机的世界中，有输入的地方就有江湖，因为有输入的地方，就有可能有漏洞。比如xss，目前很多大型网站依然存在xss漏洞。一个简单的程序下面的程序是求一个数的平方。#includeintmain(){inta=0;scanf("%d",&a);printf("%d\n",a*a);return0;}编译gcctest.c运行./a.out通过观察，很容易看出当输入一些"畸

痛仰乐队·2023-04-14 05:24

攻防演练中攻击队需要的安全技能第二篇

系统层漏洞挖掘系统层漏洞的挖掘需要很多相对高级的漏洞挖掘方法。从实战角度看，以下6种挖掘方法最为实用：代码跟踪、动态调试、Fuzzing技术、补丁对比、软件逆向静态分析、系统安全机制分析。

m0_73803866·2023-04-14 05:52

Peach Fuzzer漏洞挖掘实战

概述本文主要介绍模糊测试技术，开源模糊测试框架PeachFuzzer，最后使用PeachFuzzer对ModbusSlave软件进行漏洞挖掘，并成功挖掘到0DAY漏洞。

盛邦安全·2023-04-14 05:16

漏洞挖掘-子域名

前言在挖掘SRC漏洞以及HW收集资产的时候，子域名作为必备的一项信息收集工作。同时也是寻找到敏感资产、脆弱资产、获取突破口的一种方式。子域名收集目前市面上的关于收集子域名的文章、工具非常多。比如安恒的这篇，收集子域名就有20种方法。这里从收集子域名的不同原理上推荐几款常用的工具，本着安装方便、使用简单、受众多的原则。DNS域传送在主备服务器之间同步数据库时，需要使用"DNS域传送"。若DNS服务器

CSeroad·2023-04-13 19:56

SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台

目录0x00简介0x01过程中使用的工具0x02详细过程一、寻找挖洞目标1.1工具介绍1.2目标检索过程二、趁手的挖洞工具2.1工具介绍2.2工具下载链接2.3工具使用三、挖洞时间四、漏洞验证五、提交漏洞0x03注意事项0x00简介SRC漏洞平台：安全应急响应中心（SRC,SecurityResponseCenter），是企业用于对外接收来自用户发现并报告的产品安全漏洞的站点。说白了，就是连接白帽

Alone hackers·2023-04-11 22:13

二进制漏洞利用与挖掘_漏洞挖掘的艺术-面向二进制的静态漏洞挖掘

本文首发于“合天智汇”公众号作者：萌新0本文是本系列的第二篇，将对面向二进制程序的静态漏洞挖掘技术进行介绍与分析。

骆驼规划·2023-04-11 22:11

某小众CMS漏洞挖掘与实战

概述在前段时间实战攻防演练中发现很多医院都使用同一个管理系统，网站后台都是同一路径：/adm/index.php，但是我从未见过，且页面没有任何Banner信息，如图：通过许久的搜索终于找到了一些极其相似的源码，但都没有源码来源，其中有一套来自网软志成医院科室诊所门诊部网站系统源码，现在也下架了。还好我有备份：点击下载环境搭建运行环境使用WindowsServer2008R264位和phpstud

江左盟宗主·2023-04-11 22:04

攻防比赛中系统层漏洞挖掘-身份隐藏解决方案

系统层漏洞挖掘系统层漏洞的挖掘需要很多相对高级的漏洞挖掘方法。从实战角度看，以下6种挖掘方法最为实用：代码跟踪、动态调试、Fuzzing技术、补丁对比、软件逆向静态分析、系统安全机制分析。

maoguan121·2023-04-11 22:02

漏洞挖掘分析技术总结

漏洞挖掘分析技术总结漏洞挖掘分析技术有多种，只应用一种漏洞挖掘技术，是很难完成分析工作的，一般是将几种漏洞挖掘技术优化组合，寻求效率和质量的均衡。2.1.人工分析人工分析是一种灰盒分析技术。

kali_Ma·2023-04-11 21:30

漏洞挖掘-静态分析实验笔记

http://www.ichunqiu.com/course/145实验工具：peid查壳的工具，主要是pe的结构

梦断九歌·2023-04-11 21:58

漏洞挖掘-漏洞扫描

一、工具1.针对某种漏洞（1）sqlmappythonsqlmap.py-u"url"--dbs枚举所有数据库pythonsqlmap.py-u"url"--current-db当前数据库pythonsqlmap.py-u"url"-Ddb_name--tables查询某数据库的表pythonsqlmap.py-u"url"-Ddb_name-Ttable_name--columns查询数据列表p

代码熬夜敲Q·2023-04-11 21:55

代码审计之若依系统

文章目录前言一、本地项目部署二、漏洞挖掘1.整理思路2.shiro反序列化漏洞2.SQL注入3.Thymeleaf模板注入4.SnakeYaml反序列化5.Druid未授权访问6.swagger-ui.html

zxl2605·2023-04-10 17:13

php注入 ppt,命令执行代码注入漏洞.ppt

命令执行/代码注入漏洞挖掘方法白盒审计工具FortifySCA命令执行/代码注入漏洞挖掘方法白盒审计工具SeaySeay源代码审计系统，Seay源代码审计系统目前只支持PHP，功能包括(一直在更新)：-

西西真萌·2023-04-09 21:36

【SSRF01】服务器端请求伪造——漏洞基础原理及攻防

基础知识1.1概述1.2原理1.3危害2攻击2.1实验环境2.2利用方式2.2.1正常访问2.2.2端口扫描2.2.3读取系统本地文件2.2.4内网Web应用指纹识别2.2.5攻击内网应用2.3绕过3漏洞挖掘

Fighting_hawk·2023-04-08 11:39

漏洞挖掘之信息收集

对一个网站挖掘的深浅来说就得看你收集的如何，这说明信息收集在漏洞挖掘中是非常的重要的。子域名收集子域名收集是最简单的收集手法之一，有很多在线的工具可以直接套用，这里分享几个我经常用的。

pwn2019·2023-04-07 17:45

漏洞挖掘的常见姿势

1.操作系统漏洞：Ⅰ.探针:①工具：goby，nmap，nessus（这个最好），openvas，nexpose②人工测试很复杂，一般都是工具测试Ⅱ.类型：远程执行，权限提升，缓冲区溢出Ⅲ.利用：①工具框架：msf等等现成的框架体系②单点EXP：网上人们公布的EXP③复现文章Ⅳ.修复：①打补丁②关闭入口③防护应用2.web应用：分为已知CMS，通过网上搜索寻找对应的漏洞进行攻击，若不知道CMS，通

!QK·2023-04-07 17:45

web漏洞挖掘指南-前端跨域漏洞

web漏洞挖掘指南前端跨域漏洞一、何为跨域1.设想一种场景，一个恶意网站上嵌入了一个iframe标签去加载银行的登陆页面，高度和宽度的设置和真实的银行官网一样，当用户访问恶意网站并登录时，攻击者就可以利用恶意脚本通过

火线安全·2023-04-07 17:14

漏洞挖掘与工具

一、漏洞挖掘1.安全的木桶理论找到最薄弱的那个点；有一个漏洞的站点，很可能还会有更多的漏洞开发人员的安全意识问题；存在于一个站点的漏洞，还可能存在于其他站点业务的代码复用；通用型漏洞（wordpress

嗯光·2023-04-07 17:06

SRC混子的漏洞挖掘之道

福利：[网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！]前期信息收集还是那句老话,渗透测试的本质是信息收集，对于没有0day的弱鸡选手来说，挖SRC感觉更像是对企业的资产梳理，我们往往需要花很长的时间去做信息收集，收集与此公司相关的信息，包括企业的分公司，全资子公司，网站域名、手机app,微信小程序，企业专利品牌信息，企业邮箱，电话等等，对于很多万人挖的src来说，你收集到了别人没有

教IT的小强·2023-04-07 17:04

产品常见安全漏洞挖掘和分析以及解决方案

缓冲区溢出原理：当函数内的一个数组缓冲区接受用户输入的时候，未对输入的长度进行合法性检查时，可以构造数据覆盖超过缓冲区的高地址上原本的其他栈帧数据，如果本身的数据内就保存了一系列的指令的二进制代码，一旦栈溢出修改了函数的返回地址，并将该地址指向这段二进制代码的起始位置，那么就形成成了基本的溢出攻击行为。防护措施：1）只使用安全的内存操作函数。2）在进行内存操作之前，对要操作的长度和被操作空间的长度

LonelyGambler·2023-04-07 17:29

代码熬夜敲Q·2023-04-07 17:28

浅谈Web渗透测试

本文包括背景介绍，Web渗透测试方法构想，Web渗透测试实例三个章节，其中背景介绍解读了漏洞挖掘和渗透测试两个概念，Web渗透测试方法构想描述了结合OWASP测试方法论和PTES把渗透测试落地的理论部分

小黑安全·2023-04-07 06:16

记一次逻辑漏洞挖掘

记一次逻辑漏洞挖掘前言：【众亦信安】公众号内的第一篇文章，写的不好的地方还请包涵，感谢各位大佬的关注，后面会持续不断的更新技术文章！微信公众号搜索：众亦信安众亦信安，中意你！

pikeboom·2023-04-05 18:17

【kernel exploit】BPF漏洞挖掘与CVE-2020-27194 整数溢出漏洞

影响版本：5.8.x内核分支，v5.8.15以及更低的版本。该分支的发行版：Fedora33、Ubuntu20.10。编译选项：CONFIG_BPF_SYSCALL。漏洞描述：eBPF验证程序中进行or操作时，scalar32_min_max_or()函数将64位的值赋值到32位的变量上，导致整数截断，进而错误计算了寄存器的范围，从而绕过bpf的检查，导致越界读写。补丁：patchscalar32

bsauce·2023-04-04 19:12

从CTF到网络安全，网络安全攻防最不能缺少的是它！

这次比赛以CTF（夺旗赛）的方式开展，赛题的技术类型覆盖Web渗透、二进制漏洞挖掘利用、密码分析、取证分析、逆向分析、安全编程等多项网络安全技术。

网络安全乔妮娜·2023-04-02 17:59

每日安全文章【1122】

反序列化漏洞TomcatWebSocket内存马原理不安全的反序列化代码审计某开源JavaWeb学生管理系统漏洞挖掘，漏洞有趣丰富Java审计之反序列化挖掘脚本https://mp.weixin

demo123567·2023-04-02 03:20

2021 CVVD首届车联网漏洞挖掘赛线上初赛 Writeup

jwt原题https://blog.csdn.net/weixin_46676743/article/details/113726655带着Authorization:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6ImVicmVidW5hIiwicGFzc3dvcmQiOiIiLCJhZG1pbiI6ImdlaHIiLCJpYXQiOjE

SkYe231_·2023-04-01 16:45

通过代码审计找出网站中的XSS漏洞实战(三)

内容有一些关联性，其中手工XSS挖掘篇地址为快速找出网站中可能存在的XSS漏洞实践(一)https://segmentfault.com/a/1190000016095198本文主要记录通过代码审计的方式进行XSS漏洞挖掘

njit_peiyuan·2023-04-01 15:06

一键启动+AWVS+Sqlmap+BurpSutie+Xray多级代理联合挖洞

点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介最近在研究将多个工具联合在一起进行漏洞挖掘，提高挖洞效率，如AWVS+Sqlmap+BurpSutie+Xray进行联合

TaibaiXX1·2023-04-01 15:01

VulnHub渗透测试实战靶场 - KIOPTRIX: LEVEL 1.2

VulnHub渗透测试实战靶场-KIOPTRIX:LEVEL1.2环境下载KIOPTRIX:LEVEL1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权环境下载戳此进行环境下载KIOPTRIX:LEVEL1

H3rmesk1t·2023-04-01 09:06

推荐频道

漏洞挖掘