LFI漏洞利用第16页

XXE漏洞利用技巧（由简入深）-----portswigger（XXE部分WP）

什么是XXEXXE（XMLExternalEntity：xml外部实体注入），它出现在使用XML解析器的应用程序中。XXE攻击利用了XML解析器的功能，允许应用程序从外部实体引用加载数据。攻击者可以通过构造恶意的XML实体引用来读取本地文件、执行远程请求或利用其他可用的外部实体来获取敏感信息。原理攻击者通过在XML文档中插入恶意的实体引用，诱使应用程序将其解析并加载外部实体。这些外部实体可以是本地

小菜茑·2023-09-01 20:26

Vulnstack----1、ATT&CK红队评估实战靶场一

文章目录一、环境搭建1、项目地址2、环境拓扑3、网络配置信息二、web漏洞利用1、信息收集2、漏洞利用漏洞一：mysql数据库写入木马获取shell漏洞二：利用网站后台模板获取webshell三、权限维持方法

七天啊·2023-09-01 15:16

Spring Boot存在路径遍历漏洞CVE-2021-22118

**漏洞利用原理：**3.解决方案3.1.方案13.2.方案23.方案30.前言背景：SpringBoot存在路径遍历漏洞。

冰点.·2023-09-01 11:28

2023年信息安全管理与评估（赛项）评分标准第三阶段夺旗挑战CTF（网络安全渗透）

本模块要求参赛者作为攻击方，运用所学的信息收集、漏洞发现、漏洞利用等技术完成对网络的渗透测试；并且能够

旺仔Sec·2023-09-01 06:54

nginx务器解析漏洞(二)

Nginx0.8.41~1.4.3/1.5.0~1.5.7影响说明：绕过服务器策略，上传webshell环境说明：Nginx1.4.2环境搭建：此次环境使用docker环境搭建，环境采用地址Vulhub该漏洞利用了

四维虫虫·2023-08-31 21:45

Struts2漏洞利用工具exp-golang

使用方法:system@mac:~/golang/src/s2-045$./mainhttp://xxx.com/1.jspifconfig200map[Server:[Apache-Coyote/1.1]Date:[Tue,21Mar201706:08:39GMT]]eth0Linkencap:EthernetHWaddr52:54:E4:D1:15:00inetaddr:192.168.1.8

那个晓文·2023-08-31 19:55

Spring Security存在认证绕过漏洞 CVE-2021-22096

文章目录0.前言1.参考文档2.基础介绍漏洞影响范围：官方说明：修复版本：漏洞利用步骤：修复方式：3.解决方案0.前言背景：项目被扫到SpringBoot的漏洞，严格的说应该是SpringSecurity

冰点.·2023-08-31 16:19

Windows系统漏洞检测与漏洞利用以及修复（永恒之蓝ms17-010）

前言●环境：攻击机：Linuxkali（IP：192.168.107.129）靶机：Windows7Enterprise(x64)（IP：192.168.107.143）实验条件：两台机子可以相互ping通，并且靶机（无补丁）开启了445端口，防火墙是关闭的！●永恒之蓝介绍:永恒之蓝漏洞（MS17-010），它的爆发源于WannaCry勒索病毒的诞生，该病毒是不法分子利用NSA（NationalS

gaynell·2023-08-31 01:16

Web漏洞之SSRF（服务器端请求伪造）

文章目录一.漏洞场景二.漏洞描述三.漏洞原理四.漏洞危害五.漏洞评级六.漏洞验证七.漏洞利用八.漏洞防御一.漏洞场景服务器会根据用户提交的URL发送一个HTTP请求。

gaynell·2023-08-31 01:45

自动化渗透测试工具介绍

三板斧”1.信息搜集——全面了解系统网络信息：DNSIP端口服务器信息：操作系统版本服务中间件；版本WEB系统信息：使用技术部署系统数据库第三方软件：版本社工记录：个人邮件地址泄露账号密码历史网站信息2.漏洞利用

小小鱼.·2023-08-30 23:57

kali对常见端口的漏洞破解收录

```bash1.web应用漏洞扫描1）.Owasp-zap(扫描漏洞）2).nikto（漏洞扫描）nikto+host+"destip"3).sqlmap（sql注入）2.TCP漏洞利用1).使用Nmap

Disaster_ww·2023-08-30 10:52

如何利用Kali Linux进行网站渗透测试：最常用工具详解

数据来源：ChatGPTKaliLinux2022.4虚拟机中自带了大量渗透测试工具，涵盖了信息收集、漏洞利用、口令破解、漏洞扫描等多个方面。

正经人_____·2023-08-29 22:55

风炫安全Web安全学习第四十节课反序列化漏洞攻击利用演示

风炫安全Web安全学习第四十节课反序列化漏洞攻击利用演示0x02反序列化漏洞利用反序列化漏洞的成因在于代码中的unserialize()接收的参数可控，从上面的例子看，这个函数的参数是一个序列化的对象，

风炫安全·2023-08-29 19:18

编写Windows Kernel Shellcode

网上流传的永恒之蓝漏洞利用代码中，关于内核shellcode部分，大部分都是利用APC注入的。

FFE4·2023-08-29 13:18

ThinkPHP V5（漏洞解析及利用）及tornado知识点

漏洞利用http://

偶尔躲躲乌云334·2023-08-29 07:30

DC-3靶机渗透测试

文章目录DC-3靶机渗透测试1.信息收集1.1主机扫描1.2端口扫描1.3目录扫描2.漏洞查找2.1joomscan2.2searchsploit3.漏洞利用3.1SQL注入3.2密码爆破3.3反弹shell3.4Get

来日可期x·2023-08-29 06:00

免杀学习（1）

0x00前言shellcode是一段用于利用软件漏洞而执行的代码，shellcode为16进制的机器码，因为经常让攻击者获得shell而得名，(百度百科），简单理解就是一段漏洞利用代码。

mushangqiujin·2023-08-29 02:03

路由器漏洞复现终极奥义——基于MIPS的shellcode编写

但是在上文的路由器漏洞利用的例子里面，我们需要有一个前置条件，即含有漏洞的程序必须导入了系统的库函数，我们才能方便的验证，然而这个条件并不是时刻有效的。

chengriyue·2023-08-28 16:19

古巴勒索软件-CVE-2023-27532工具利用

黑莓捕获古巴勒索软件，其中一项工具有关CVE漏洞工具利用，利用有关CVE-2023-27532编号的漏洞利用工具进行投放。

Fer_David·2023-08-28 16:03

Spring Boot Actuator的Env端点存在本地文件包含(LFI)漏洞CVE-2020-5421

文章目录0.前言1.参考文档2.基础介绍3.漏洞利用原理3.解决方案1.升级SpringBoot版本2.限制端点的访问3.禁用环境端点4.不公开敏感的Actuator端点5.开启安全审计0.前言背景：SpringBootActuator

冰点.·2023-08-28 14:15

2022赣育杯之skyshell

**题目考点**http协议，堆栈溢出漏洞利用，orwrop链构造，seccomp保护存在沙盒，不过好在orw功能齐全，不用我们来泄露libc根据hint"***查找write命令网络响应内容的关键字，

w0nderMaker·2023-08-26 23:30

网络安全之红蓝对抗实战

特别提出的得分规则修改，权限的得分必须有WEBSHELL/交互式SHELL，只有一个漏洞回显不给分，更加偏向考察**漏洞利用**而非漏洞验证。

学编程的头没秃·2023-08-26 19:06

春秋云镜 CVE-2019-13275

启动场景漏洞利用exptimecurl-XPOST'http://host/wp-json/wpstatistics/v1/hit'--data"wp_statistic

isbug0·2023-08-26 17:26

sqlmap安装以及运用

sqlmap直连数据库(2)sqlmap的URL探测(3)Sqlmap文件读取目标(4)SqlmapGoogle批量扫注入一、sqlmap简介sqlmap是一个开源的渗透测试工具，它可以自动化检测sql注入漏洞利用

沐芊屿·2023-08-26 14:36

春秋云镜 CVE-2019-16692

启动场景漏洞利用后台SQL注入，admin/admin888登陆成功。

isbug0·2023-08-26 05:38

春秋云镜 CVE-2018-7422

春秋云镜CVE-2018-7422WordPressPluginSiteEditorLFI靶标介绍WordPressPluginSiteEditorLFI启动场景漏洞利用exphttp:///wp-content

isbug0·2023-08-26 05:38

春秋云镜 CVE-2021-41947

启动场景漏洞利用exphttp://localhost/panel/visual-mode.json?

isbug0·2023-08-26 05:08

春秋云镜 CVE-2019-16113

启动场景漏洞利用exphttps://github.com/Kenun99/CVE-2019-16113-Dockerfile修改poc.py，nc监听

isbug0·2023-08-26 05:36

红队测试常用的30个名词

漏洞利用类-战争源头vulnerability漏洞计算机软件、硬件系统协议等的缺陷。

chenguoan-cga·2023-08-25 17:08

XSS盲打练习（简单认识反射型、存储型XSS和cookie欺骗）

文章目录挖掘cms网站XSS漏洞利用XSS平台盲打CMS，获取后台管理cookiecookie欺骗登录管理员账户挖掘cms网站XSS漏洞来到cms网站主页，发现有一个搜索框，输入任意内容后搜索，发现内容会回显

EMT00923·2023-08-25 15:36

网安学习-应急响应3

操作系统-应急响应常见思路以及分析常见危害暴力破解：针对系统，包括rdp、ssh、telnet等，针对服务有包括mysql、ftp等，一般可以通过超级弱口令工具、hydra进行爆破；漏洞利用：通过系统、

YAy17·2023-08-25 01:09

通过gdb调试探寻函数调用时栈的变化

先来一个链接，讲gdb调试讲的很好～https://deepzz.com/post/gdb-debug.html这个是接上一篇讲shellcode的，我觉得得先理解了函数调用时栈的变化，才能对其进行进一步的漏洞利用

五月的天气·2023-08-24 22:57

渗透测试方法论

2.1OWASPTOP102.3CWE2.4CVE3.渗透测试流程3.1通用渗透测试框架3.1.1范围界定3.1.2信息搜集3.1.3目标识别3.1.4服务枚举3.1.5漏洞映射3.1.6社会工程学3.1.7漏洞利用

过期的秋刀鱼-·2023-08-24 01:07

API接口漏洞利用及防御

API是不同软件系统之间进行数据交互和通信的一种方式。API接口漏洞指的是在API的设计、开发或实现过程中存在的安全漏洞，可能导致恶意攻击者利用这些漏洞来获取未授权的访问、篡改数据、拒绝服务等恶意行为。1.API接口漏洞简介API（ApplicationProgrammingInterface，应用程序编程接口）是不同软件系统之间进行数据交互和通信的一种方式。API接口漏洞指的是在API的设计、开

虚无火星车·2023-08-22 16:42

苹果iOS16曝出新漏洞：飞行模式下依旧可连接网络

近日，网络安全研究人员发现iOS16存在一种新的漏洞利用后持久化技术，即使受害者的苹果设备处于离线状态，也可以利用该技术悄无声息地访问该设备。

FreeBuf_·2023-08-21 22:10

渗透测试各个阶段

客户允许测试人员进行何种的类型的测试手段（导致服务瘫痪的漏洞利用代码、客户是否明白端口扫描也可能导致服务器或路由宕机，是否可以进行社会工程学攻击）。

马帅琦·2023-08-21 15:09

新型Windows内核池风水利用工具研究

文章目录引用简介分页模式利用分析分页模式利用调试分析非分页模式利用分析非分页模式利用调试分析工具使用方法工具使用效果相关引用参与贡献简介笔者的在原作者利用工具基础上进行二次开发,新增了笔者原创的非分页模式漏洞利用方式

如鹿渴慕泉水·2023-08-21 14:01

教大家怎样写好一份“漏洞报告”

如果您提供一份写得很好的报告，您将帮助与您合作的团队重现漏洞利用，将其分配给适当的内部工程团队，并更快地解决问题。商业化的报告模板是一个不错的形式，但比它更出色的是，观察与思考。

H_00c8·2023-08-21 02:40

MSF漏洞利用完成但无法创建会话的几种原因

payload和目标架构不匹配2.1.1解决办法2.2参数LHOST/SRVHOST配置不当2.2.1解决办法2.3使用了NAT模式2.3.1解决办法2.4存在杀软/EDR终端管理等2.4.1解决办法2.5漏洞利用模块存在问题

Q1X1·2023-08-20 21:22

原型链污染

prototype这个属性原型链继承原型链污染原型链污染可通过一下几种方式实现由递归合并造成的原型链污染merge合并总结前言在2017年，一项名为"PrototypePollution"的安全漏洞被公开披露，该漏洞利用了

hdlaichi_·2023-08-20 05:24

Log4j漏洞及解决方案，亲测

漏洞利用无需特殊配置，经阿里云安全团队验证，ApacheStruts2、ApacheSolr、Apa

`FUTURE`·2023-08-20 04:08

Windows本地提权漏洞(CVE-2021-1732)复现

xxxCreateWindowEx对应用层回调返回数据校验不严导致，本地用户执行漏洞利用程序获取系统权限。0x02影响范围WindowsServer,version

5f4120c4213b·2023-08-19 13:35

文件包含漏洞利用到绕过disable_function

目标：http://115.126.12.38:90/当我打开这个网站发现空白界面什么都莫得有（就先随便看看吧），先右击查看一下源代码，我们发现出现##，试着去访问一下，发现可以下载,成功下载之后发现了两个禁止访问的目录，那么我们试着去使用7kb来进行扫描一下目录通过扫描发现一个www.tar.gz的压缩包，我拿到linux服务器进行解压，查看，下面就是整个压缩包里面的文件了下一步我查看backe

MH cloud·2023-08-19 02:45

破解windows7系统密码

注：如win7或win10系统已修补漏洞2，则无法利用案例：破解win7系统密码实验步骤：1.2漏洞利用过程1、开启win7

尤所不同·2023-08-18 17:32

Log4j2 - JNDI 注入漏洞复现（CVE-2021-44228）

文章目录ApacheLog4j简介漏洞介绍影响版本漏洞编号影响组件应用环境准备靶场搭建漏洞利用利用工具使用方式反弹shell操作漏洞修复建议ApacheLog4j简介Apachelog4j是Apache

渗透测试小白·2023-08-18 14:09

Redis漏洞利用的4种方法

Redis简介redis是一个key-value存储系统。和Memcached类似，它支持存储的value类型相对更多，包括string(字符串)、list(链表)、set(集合)、zset(sortedset--有序集合)和hash（哈希类型）。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作，而且这些操作都是原子性的。在此基础上，redis支持各种不同方

zxl2605·2023-08-18 05:21

Metasploit(MSF)

是一款开源安全漏洞利用和测试工具，集成了各种平台上常见的溢出漏洞和流行的shellcode，并持续保持更新。

BRAVE_YAYA·2023-08-17 19:27

ThinkPHP5 SQL注入（select方法）

ThinkPHP5SQL注入（select方法）漏洞概要初始配置漏洞利用漏洞分析漏洞修复攻击总结漏洞概要本次漏洞存在于Mysql类的parseWhereItem方法中，由于程序没有对数据进行很好的过滤，

H3rmesk1t·2023-08-17 14:47

ThinkPHP5.1.x SQL注入（orderby注入）

ThinkPHP5.1.xSQL注入（orderby注入）漏洞概要初始配置漏洞利用漏洞分析漏洞修复攻击总结漏洞概要本次漏洞存在于Builder类的parseOrder方法中，由于程序没有对数据进行很好的过滤