LFI漏洞利用

Weblogic(CVE-2017-10271)与 Struts2(s2-045) 反序列化漏洞复现

文章目录Java反序列化漏洞复现weblogic环境搭建漏洞复现Struts2(s2-045)环境搭建漏洞复现**漏洞利用**Java反序列化漏洞复现weblogicWeblogic/bin/bash-cbash-i
mpig·2023-09-12 07:10

python测试工具源码_Python:渗透测试开源项目【源码值得精读】

sql注入工具:sqlmapDNS安全监测:DNSRecon暴力破解测试工具:patatorXSS漏洞利用工具:XSSerWeb服务器压力测试工具:HULKSSL安全扫描器:SSLyze网络Scapy:
weixin_39839726·2023-09-11 21:53

外国信息安全人员常用的8大漏洞利用数据库,看看你知道哪几个?

以与公开新的CVE相同的方式,全球研究人员按小时开始发布新的概念验证脚本和漏洞利用。对于刚刚开始探索这个迷人世界的信息安全初学者,一个常见的问题是:在哪里可以找到测试CVE的漏洞?
Lin_b0c9·2023-09-11 20:14

【无标题】

1.靶场搭建typecho2.改名3.连接数据库创建数据库漏洞理由危险函数—魔术方法assert函数_tostring回调函数第一是名字第二是参数可以工作一句话木马漏洞利用对象注入weblogic漏洞复现
爱小刘的猪猪侠·2023-09-11 16:29

OSCP系列靶场-Esay-Sumo

OSCP系列靶场-Esay-Sumo总结getwebshell:nikto扫描→发现shellshock漏洞→漏洞利用→getwebshell提权思路:内网信息收集→内核版本较老→脏牛提权准备工作启动VPN
杳若听闻·2023-09-11 14:56

Nginx 配置错误导致漏洞

文章目录Nginx配置错误导致漏洞1.环境启动2.CRLF注入漏洞2.1漏洞描述2.2漏洞原理2.3漏洞利用2.4修复建议3.目录穿越漏洞3.1漏洞描述3.2漏洞原理3.3漏洞利用3.4修复建议4.add_header
来日可期x·2023-09-11 10:17

Vulnhub系列靶机---HarryPotter-Nagini-哈利波特系列靶机-2

文章目录信息收集主机发现端口扫描gobuster目录扫描dirsearch扫描joomscan扫描实现http3访问漏洞利用Gopherus工具GetShell提权firefox_decrypt工具总结靶机文档
过期的秋刀鱼-·2023-09-11 09:23

python DVWA文件上传POC练习

首先,构造POC我们首先要明白漏洞利用的流程,然后要知道请求包的格式,然后才能针对性的POC这里先选择低难度的文件上传,低难度的是没有任何过滤可以直接上传的,先上传一个php一句话木马,使用burpsuite
blackK_YC·2023-09-10 21:45

网络安全(黑客)工具大全

本文章集成了全网优秀的开源攻防武器项目,包含:信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件....etc...)漏洞利用工具(各大CMS
初阶羊·2023-09-10 02:05

ms17-010(永恒之蓝)漏洞复现

目录前言一、了解渗透测试流程二、使用nmap工具对win7进行扫描2.12.22.32.42.5三、尝试ms17-010漏洞利用3.13.23.33.43.53.63.73.83.93.103.11四、
Filotimo_·2023-09-10 00:55

Vulnhub系列靶机---HarryPotter-Aragog-1.0.2哈利波特系列靶机-1

文章目录方式一信息收集主机发现端口扫描目录扫描wpscan工具漏洞利用msf工具数据库权限用户权限root提权方式二信息收集gobuster扫描wpscan扫描漏洞利用POC靶机文档:HarryPotter
过期的秋刀鱼-·2023-09-09 23:56

Fastjson反序列化漏洞

文章目录一、概念二、Fastjson-历史漏洞三、漏洞原理四、Fastjson特征五、Fastjson1.2.47漏洞复现1.搭建环境2.漏洞验证(利用dnslog)3.漏洞利用1)Fastjson反弹
wutiangui·2023-09-09 21:09

Weblogic反序列化漏洞

文章目录1、搭建环境2、漏洞特征3、漏洞利用1)获取用户名密码2)后台上传shell4、检测工具1、搭建环境漏洞环境基于vulhub搭建–进入weak_password的docker环境sudodocker-composeup-d
wutiangui·2023-09-09 21:06

泛微最近的漏洞利用工具

WeaverExploit_All0x01介绍泛微最近的漏洞利用工具(PS:2023)集成了QVD-2023-5012、CVE-2023-2523、CVE-2023-2648、getloginid_ofsLogin
HACK之道·2023-09-09 17:39

Nginx 解析漏洞

Nginx解析漏洞复现2.1漏洞描述2.2漏洞复现2.3获取GetShell2.4修复方案3.Nginx文件名逻辑漏洞3.1漏洞描述3.2漏洞原理3.3漏洞复现3.3.1环境启动3.3.2漏洞验证3.4漏洞利用
来日可期x·2023-09-09 16:46

Apache Tomcat 漏洞复现

文章目录ApacheTomcat漏洞复现1.Tomcat7弱密码和后端Getshell漏洞1.1漏洞描述1.2漏洞复现1.3漏洞利用1.3.1jsp小马1.3.2jsp大马1.4安全加固2.AapacheTomcatAJP
来日可期x·2023-09-09 16:43

【技术分享】Android内核漏洞利用技术实战:环境搭建&栈溢出实战题

前言Android的内核采用的是Linux内核,所以在Android内核中进行漏洞利用其实和在一般的x86平台下的linux内核中进行利用差不多。
喜悲_20af·2023-09-09 09:45

XFF漏洞利用([SWPUCTF 2021 新赛]Do_you_know_http)

原理常见的存在HTTP头注入的参数User-Agent:使得服务器能够识别客户使用的操作系统,浏览器版本等.(很多数据量大的网站中会记录客户使用的操作系统或浏览器版本等存入数据库中)Cookie:网站为了辨别用户身份进行session跟踪,并储存在用户本地终端上的数据(通常经过加密)X-Forwarded-For:简称XFF头,代表了HTTP的请求端真实的IP。它被认为是客户端通过HTTP代理或者
BTY@BTY·2023-09-09 05:08

穿透防线:泛微E-Office任意文件上传漏洞解析

漏洞复现访问漏洞url:构造漏洞利用payload​POST/general/index/UploadFile.php?
儒道易行·2023-09-08 23:47

【漏洞复现】RTF URL Moniker 的逻辑漏洞 | OLE2Link 漏洞(CVE-2017-0199)

一、CVE-2017-0199——类型:OLE对象中的逻辑漏洞漏洞利用OFFICEOLE对象链接技术,将恶意链接对象嵌入在文档中,之后调用URLMoniker将恶意链接中的HTA文件下载到本地,URLMoniker
meiweiboboji·2023-09-08 23:44

浅谈redis未授权漏洞

redis未授权漏洞利用条件版本比较高的redis需要修改redis的配置文件,将bind前面#注释符去掉,将protected-mode后面改为no写入webshellconfiggetdir#查看redis
coleak·2023-09-08 22:45

shiro反序列化漏洞

Shiro反序列化漏洞原理3.漏洞特征三、CVE-2016-4437漏洞复现(实验)1.搭建环境2.漏洞特征验证1)未登陆验证2)登陆失败验证3)登陆成功验证①不勾选②勾选4)Shiro漏洞验证方法5)漏洞利用
wutiangui·2023-09-08 02:56

Redis未授权访问漏洞实战

文章目录概述Redis概述Redis介绍Redis简单使用Redis未授权漏洞危害漏洞复现启动靶场环境POC漏洞验证EXP漏洞利用总结本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责
yuan_boss·2023-09-08 01:11

【PHP代码审计】反序列化漏洞实战

Typecho代码审计-漏洞原理call_user_func()`_applyFilter()`、get()与__get`__toString()`__construct()`install.phpPOC利用漏洞利用复现利用链执行
yuan_boss·2023-09-08 01:10

typecho反序列化漏洞原理及复现过程

在GPLVersion2许可证下发行,是一个开源的程序,目前使用SVN来做版本管理漏洞形成由于源码的以下几行存在反序列化漏洞与逻辑绕过,形成漏洞漏洞利用思路:由于install.php代码验证了finish
卖N孩的X火柴·2023-09-08 01:59

Apache HTTPD 漏洞复现

文章目录ApacheHTTPD漏洞复现1.ApacheHTTPD多后缀解析漏洞1.1漏洞描述1.2漏洞复现1.3漏洞利用1.4获取GetShell2.ApacheHTTPD换行解析漏洞-CVE-2017
来日可期x·2023-09-07 23:58

【HW前知识库储备】2020HW攻防演练总结:安全数据分析

有幸作为防守方全程参与此次网络攻防演练,下面是关于此次HW日常工作的一些总结:01数据包判断在HW期间从数据分析系统当中威胁告警网页漏洞利用查看详情里面,可以看到请求头及响应头,请求体和响应体,判断这条告警是否是攻击行为
华盟君·2023-09-07 13:10

glibc2.35-通过tls_dtor_list劫持exit执行流程

传统堆漏洞利用是利用任意地址写改上上述几个hook从而执行system,在移除之后则需要找到同样只需要修改某个地址值并且能够造成程序流劫持的效果。
合天网安实验室·2023-09-07 13:59

glibc2.35-通过tls_dtor_list劫持exit执行流程

传统堆漏洞利用是利用任意地址写改上上述几个hook从而执行system,在移除之后则需要找到同样只需要修改某个地址值并且能够造成程序流劫持的效果。
蚁景网络安全·2023-09-07 11:17

基于SSRF漏洞复现引发的CRLF之(session会话固定+XSS)组合拳利用思路

文章目录前言Redis通信协议RESPSSRF利用HTTP头注入+Redis通信协议Getshell引发思考引出CRLF漏洞CRLF概念漏洞危害漏洞检测挖掘技巧修复建议引出会话固定漏洞漏洞原理漏洞检测漏洞利用漏洞修复
yuan_boss·2023-09-07 06:55

郭盛华:警惕黑客通过 GitHub 存储库传播恶意软件

东方联盟创始人郭盛华表示,“所有7个存储库在撰写本文时仍然可用,它们声称是针对Discord、GoogleChrome和MicrosoftExchangeServer中所谓的零日漏洞的概念验证(PoC)漏洞利用
w3cschools·2023-09-07 06:38

黑客利用 MinIO 存储系统漏洞危害服务器

国际知名白帽黑客、东方联盟创始人郭盛华表示,此次入侵利用了公开可用的漏洞利用链对MinIO实例进行后门处理,其中包括CVE-2023-28432(CVSS分数:7.5)和CVE-2023-28434(CVSS
w3cschools·2023-09-07 06:00

反序列化漏洞及漏洞复现

1.序列化与反序列化1.1引例1.2序列化实例1.2.1定义一个类1.2.2创建对象1.2.3反序列化1.2.4对象注入2.漏洞何在2.1漏洞触发3.反序列化漏洞攻防3.1PHP反序列化实例3.1.1漏洞利用脚本
来日可期x·2023-09-07 05:45

java反序列化 exp_JAVA反序列化exp及使用方法

java反序列化漏洞,看到乌云大牛已经开始刷分,于是找来实践一波exp来源ysoserialhttps://github.com/frohoff/ysoserial这个项目针对不同的java产品给出了简单的漏洞利用脚本
Duo小妖·2023-09-06 15:19

文件包含漏洞学习小结

目录一、介绍二、常见文件包含函数三、文件包含漏洞代码举例分析四、文件包含漏洞利用方式4.1本地文件包含1、读取敏感文件2、文件包含可运行的php代码①包含图片码②包含日志文件③包含环境变量getshell④
dayouziei·2023-09-06 15:02

一文入门Web网站安全测试

文章目录Web网页安全风险评估1.数据泄漏2.恶意软件传播3.身份伪装和欺诈测试Web网页的安全性常见方法和工具漏洞扫描器手动漏洞测试漏洞利用工具Web应用程序防火墙(WAF)测试渗透测试代码审查社会工程学测试推荐阅读
Par@ish·2023-09-06 12:18

Vulnhub: Hogwarts: Bellatrix靶机

nmap-A-sC-v-sV-T5-p---script=http-enum192.168.111.228访问80端口查看源码,提示ikilledsiriusblack.php和文件包含的参数名file漏洞利用
ctostm·2023-09-06 12:43

Tomcat漏洞复现

CVE-2017-12615)0x01漏洞描述0x02影响范围0x03漏洞复现手动复现脚本利用0x04修复方法二、tomcat-pass-getshell弱口令0x01漏洞描述0x02影响范围0x03漏洞利用也可以用
LuckyCharm~·2023-09-05 09:06

兵者多诡(HCTF2016)

CTFer_Zero_one题目简介解题过程登录首页提交png图片上传抓包,可以看到是向upload文件提交数据在fp参数中尝试伪协议读取home.php文件http://127.0.0.1:88/HCTF2016-LFI
Мартин.·2023-09-05 07:10

CLFS信息泄露漏洞CVE-2023-28266分析

2023-28266分析.文章目录引用简介CVE-2023-28266漏洞分析CVE-2023-28266调试过程漏洞复现相关引用参与贡献简介文章结合了逆向代码和调试结果分析了CVE-2023-28266漏洞利用过程和漏洞成因
如鹿渴慕泉水·2023-09-04 21:54

【墨者学院】:PHPMailer远程命令执行漏洞溯源

你能帮他完成测试吗实训目标1、了解PHPMailer用处;2、了解Burpsuite中Spider模块使用方法;2、了解PHPMailer远程命令执行漏洞形成原因;3、了解PHPMailer远程命令执行漏洞利用方法
阳光灿烂的日子阿·2023-09-03 22:58

文件包含漏洞利用的几种方法

文章目录安装环境启动环境漏洞花式利用蚁剑连接图片马读取敏感文件(hosts)读取该网站的php源码代码审计安装环境安装phpstudy,下载MetInfo5.0.4版本软件,复制到phpstudy目录下的www目录中。打开phpstudy,访问浏览器127.0.0.1/MetInfo5.0.4/install/index.php,打开Meinfo5.0.4主页,点击下一步、下一步,到数据库设置中配
EMT00923·2023-09-03 08:13

WinRAR 0day CVE-2023-38831分析复现及poc

影响版本:WinRar版本以生成您的漏洞利用程序四、利用工具包Taps:1)扫描关注,设为星标。2)利用工具包下载地址:微信公众号回复"rar"获取文档下载。
袁哥大话安全·2023-09-03 00:07

CVE-2023-38831 WinRAR 远程代码执行漏洞 0Day PoC

漏洞利用需要用户交互,即攻击者需要访问恶意页面或打开
Rainbow Technology·2023-09-03 00:36

春秋云镜 CVE-2018-20604

启动场景漏洞利用进入管理后台/admin.php,admin/admin登陆。e
isbug0·2023-09-02 11:11

春秋云镜 CVE-2018-19422

启动场景漏洞利用admin/admin登陆后台管理界面执行SQL命令,获取flagselectload_file('/flag');得到flagflag{174a5457-b16f-4cbf-b17d-da6cf4522
isbug0·2023-09-02 11:10

总结Linux基础知识和常用渗透命令!!!

如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。
测试员小何·2023-09-02 10:43

MSF实战-利用0day双杀java环境-宏感染-安卓客户端进行渗透

文章目录利用ODAY漏洞CVE-2018-8174获取shell基于java环境的漏洞利用获取shell利用宏感染word文档获取shell安卓客户端渗透利用ODAY漏洞CVE-2018-8174获取shellODAY
二手卡西欧·2023-09-01 20:57

XXE漏洞利用技巧(由简入深)-----portswigger(XXE部分WP)

什么是XXEXXE(XMLExternalEntity:xml外部实体注入),它出现在使用XML解析器的应用程序中。XXE攻击利用了XML解析器的功能,允许应用程序从外部实体引用加载数据。攻击者可以通过构造恶意的XML实体引用来读取本地文件、执行远程请求或利用其他可用的外部实体来获取敏感信息。原理攻击者通过在XML文档中插入恶意的实体引用,诱使应用程序将其解析并加载外部实体。这些外部实体可以是本地
小菜茑·2023-09-01 20:26

Vulnstack----1、ATT&CK红队评估实战靶场一

文章目录一、环境搭建1、项目地址2、环境拓扑3、网络配置信息二、web漏洞利用1、信息收集2、漏洞利用漏洞一:mysql数据库写入木马获取shell漏洞二:利用网站后台模板获取webshell三、权限维持方法
七天啊·2023-09-01 15:16
上一页 11 12 13 14 15 16 17 18 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他