LFI漏洞利用

log4j2漏洞复现

ApacheLog4j2组件存在远程代码执行漏洞,漏洞利用无需特殊配置,攻击者可直接构造恶意请求,触发远程代码执行。影响版本目前受影响的ApacheLo
pikeboom·2023-04-05 18:16

攻防世界---mfw

泄露知识点2:assert函数的命令执行漏洞解题步骤一先进行目录扫描,发现git泄露发现了git泄露,通过githack工具将其下载下来进入dist文件中查看一个一个查看后,发现了index.php里有漏洞利用
jjj34·2023-04-05 04:43

2018-04-26

最前线|阿里进军国际云通信市场,瞄准企业出海的跨境通信需求DrupalCVE-2018-7600漏洞利用和攻击Elasticsearch主分片与副本分片数据一致问题?
baitu·2023-04-05 04:58

Fastjson反序列化漏洞利用

项目链接https://github.com/alibaba/fastjson/本次对互联网上公开的大部分Fastjson反序列化漏洞利用进行总结,有些exp需要特殊环境的配合。
Tide_诺言·2023-04-04 19:57

Ubuntu 16.04提权

Ubuntu16.04提权实验环境:DC-3靶机搜索一下相关的漏洞利用脚本┌──(rootkali)-[~]└─#searchsploitubuntu16.04这里选用一个4.4.x相对通用的提权方式(
_leyilea·2023-04-03 17:07

Struts2漏洞导致的反弹shell——青藤云安全使用的是agent进程采集器进行检测

zhuanlan.zhihu.com/p/66122521备注:青藤云安全:——用的是进程信息采集器通过对用户进程行为的实时监控,结合行为分析,及时发现非法shell连接引起的反弹shell行为,可以有效地感知0Day漏洞利用的行为痕迹
djph26741·2023-04-03 16:48

【kernel exploit】CVE-2021-26708 四字节写特殊竞争UAF转化为内核任意读写

这个漏洞利用太复杂了,可惜没有公开exp。影响版本:Linuxv5.10.13之前。7.0分。通过修改后的syzkaller挖到。
bsauce·2023-04-03 14:53

Tomcat漏洞利用实践

预备知识Tomcat是由Apache软件基金会下属的Jakarta项目开发的一个Servlet容器,按照SunMicrosystems提供的技术规范,实现了对Servlet和JavaServerPage(JSP)的支持,并提供了作为Web服务器的一些特有功能,如Tomcat管理和控制平台、安全域管理和Tomcat阀等。由于Tomcat本身也内含了一个HTTP服务器,它也可以被视作一个单独的Web服
jack-yyj·2023-04-03 02:38

【网络安全必备知识】本地提权漏洞分析

0.前言CVE-2023-21752是2023年开年微软第一个有exploit的漏洞,原本以为有利用代码会很好分析,但是结果花费了很长时间,难点主要了两个:漏洞点定位和漏洞利用代码分析,欢迎指正。
不是程序媛ya·2023-04-03 02:06

XXE&XML之利用检测绕过

目录XML讲解漏洞利用xxe-lab靶场登陆框xml数据传输测试-检测发现CTF-Jarvis-OJ-Web-XXE安全真题复现-数据请求格式CTF-Vulnhub-XXE安全真题复现-检测,利用,拓展
安全的小白·2023-04-02 17:40

【网络安全必备知识】本地提权漏洞分析

0.前言CVE-2023-21752是2023年开年微软第一个有exploit的漏洞,原本以为有利用代码会很好分析,但是结果花费了很长时间,难点主要了两个:漏洞点定位和漏洞利用代码分析,欢迎指正。
网络安全-生·2023-04-02 14:07

盘点中国顶级黑客Top10,雷军也名列其中!

而现在袁仁广领衔的360漏洞研究实验室被誉为“东半球最强大的白帽子军团”,并计划在大会现场收徒,传授的研究方向为高级漏洞利用技术。曾担任中国国家信息安
C语言编程俱乐部·2023-04-02 13:39

云演CTF——这里有几首歌

通过这道题可以掌握一些抓包的技巧,做法如下:首先点击下载用bp抓包,可以发现有url=的漏洞利用base64加密,将download.php加密(可采用网上的在线加密工具加密)然后对download.php
长街395·2023-04-02 05:58

Windows 10 内核漏洞利用防护及其绕过方法

0x00引⾔本⽂介绍了Windows101607和1703版本中引⼊的针对内核漏洞利⽤的防护措施,在此基础上将给出相应的绕过⽅案,从⽽使我们能够重新获得内核态下的RWprimitives,并进⼀步实现KASLR绕过以及内核中shellcode的执⾏。尽管微软对于Windows10内核的保护在不断提升,我们还是有可能找到办法来进⾏绕过,不过这对安全研究者的技术要求来说变得越来越⾼了。0x01关于内核
看雪学院·2023-04-02 00:20

最新版本APT漏洞利用工具箱

点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介1.最近发现一个好用的渗透工具箱,基本包含最新热门漏洞exp,分享一下项目地址:https://github.com/White-hua/Apt_t00ls环境:jdk1.8如果双击无法运行就在目录下添加一个bat文件写入这些@echooffstartjavaw-noverify-Dfile.encoding=utf
TaibaiXX1·2023-04-01 15:31

Memcached 未授权漏洞利用

点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介Memcached是一套常用的key-value缓存系统,由于它本身没有权限控制模块,所以开放在外网的Memcache服务很容易被攻击者扫描发现,通过命令交互可直接读取memcache中的敏感信息。除memcached中数据可被直接读取泄漏和恶意修改外,由于memcached中的数据像正常网站用户访问提交变量一样会被
TaibaiXX1·2023-04-01 15:30

ZooKeeper 未授权访问漏洞利用

点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。默认安装配置完的zookeeper允许未授权访问,管理员未配置访问控制列表(ACL)。导致攻击者可以在默认开放的2181端口下通过执行envi命令获得
TaibaiXX1·2023-04-01 15:30

一次小破站JS代码审计出XSS漏洞思路学习

今天看了小破站一个大佬的分析,感觉思路很有意思,感兴趣的xdm可以到大佬视频下提供的链接进行测试(传送门)这类社交平台的XSS漏洞利用起来其实危害是特别大的,利用XSS能在社交平台上呈现蠕虫式的扩散,大部分资产其实很容易存在这样的问题
RDrug·2023-04-01 15:11

CISP-PTE考证相关知识

通过本机连接在线考试平台③试卷分值:满分100分,70分及其以上为通过考试④试题分布:20道选择题,每道1分计20分;5道基础题,每道10分计50分;3道综合题,每道10分计30分;⑤基础考点:SQL注入、文件包含(LFI
jack-yyj·2023-04-01 14:58

cisp-pte考试靶场及通关攻略下载

关注【Hack分享吧】公众号,回复关键字【0905】获取下载链接目录0x01CISP-PTE考点0x02CISP-PTE靶场0x01CISP-PTE考点基础考点:SQL注入、文件包含(LFI&RFI)、
潇湘信安·2023-04-01 13:27

【MetInfo任意文件读取】--任意文件读取漏洞

文章目录漏洞信息一、漏洞产生的原因二、漏洞利用1.对靶机网址进行burp抓包2.对上述请求包进行修改三、漏洞修复与绕过--四种修复与绕过1.置空..
夭-夜·2023-04-01 12:14

过去一年网络安全的首要威胁是什么?来看看这个报告

2021年2月,IBM安全团队X-Force发布了《2021威胁情报指数》,报告显示,漏洞利用成为2020年的首要威胁。
网安溦寀·2023-04-01 12:34

[漏洞分析] CVE-2022-2588 route4 double free内核提权

文章目录漏洞简介环境搭建漏洞原理漏洞发生点调用链相关操作以及结构体漏洞利用dirtycred利用方法doublefreecrosscacheattack具体操作dirtycred部分另一种思路参考漏洞简介漏洞编号
breezeO_o·2023-04-01 12:00

vlunhub靶机一Kioptrix

Kioptrix目录KioptrixKioptrixLevel1(#1)1.查找靶机ip地址2.对靶机进行端口扫描3.1ssl漏洞利用3.2samba协议漏洞利用KioptrixLevel1.1(#2)
willowpy·2023-04-01 10:33

想转换做渗透测试岗位一定要学习如下技能

一、基础能力(一)Web漏洞利用利用Web系统或软件的安全漏洞实施网络攻击的能力。由于Web系统是绝大多数机构业务系统或对外服务系统的构建形式,所以Web漏洞利用也是最常见,最基础的网络攻击形式之一。
maoguan121·2023-04-01 09:40

浏览器漏洞种类复杂多样

漏洞利用情况典型漏洞攻击事件监测举例漏洞利用是攻击的常用手段,通过对漏洞攻击事件的监测可以掌握攻击者的技术特点,行为习惯,进而可以对攻击者进行行为画像,为漏洞预警提供帮助,值得持续监测。
securitypaper·2023-04-01 05:41

漏洞发展趋势

漏洞利用情况典型漏洞攻击事件监测举例漏洞利用是攻击的常用手段,通过对漏洞攻击事件的监测可以掌握攻击者的技术特点,行为习惯,进而可以对攻击者进行行为画像,为漏洞预警提供帮助,值得持续监测。
maoguan121·2023-04-01 05:27

漏洞发展趋势漏洞利用情况

漏洞利用情况典型漏洞攻击事件监测举例漏洞利用是攻击的常用手段,通过对漏洞攻击事件的监测可以掌握攻击者的技术特点,行为习惯,进而可以对攻击者进行行为画像,为漏洞预警提供帮助,值得持续监测。
m0_73803866·2023-04-01 05:26

MEMCACHE未授权访问漏洞利用及修复

memcache是国外社区网站LiveJournal的开发团队开发的高性能的分布式内存缓存服务器。一般的使用目的是,通过缓存数据库查询结果,减少数据库访问次数,以提高动态Web应用的速度、提高扩展性。memcache的默认端口是11211,不需要密码即可访问,黑客直接访问即可获取数据库中所有信息,造成严重的信息泄露。漏洞验证:利用Telnet探测目标11211端口telnetXX.XX.XX.XX
zxl2605·2023-04-01 02:15

【SSRF02】服务器端请求伪造——WebLogic架构漏洞复现之从SSRF==>未授权访问==>GetShell

3.2.3主从同步功能4fastcgi组件介绍4.1CGI4.2fastcgi5SSRF实验介绍5.1实验目的5.2实验环境6SSRF实验过程6.1前戏6.2阶段一:SSRF漏洞挖掘6.3阶段二:SSRF漏洞利用到挖掘未授权访问漏洞
Fighting_hawk·2023-04-01 01:43

2023年内蒙古自治区中等职业院校技能大赛“网络安全” 项目比赛任务书

分钟竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值A模块A-1登录安全加固180分钟200分A-2Nginx安全策略A-3日志监控A-4中间件服务A-5本地安全策略A-6防火墙策略B模块B-1攻击日志分析400分B-2系统漏洞利用与提权
旺仔Sec·2023-03-31 21:31

web、渗透测试

Web渗透测试基本流程对于web应用的渗透测试,大致可分为三个阶段:信息收集、漏洞发现以及漏洞利用
何以飘零远·2023-03-31 16:36

DVWA——文件包含漏洞详细全解(具体操作步骤和多种方式进行漏洞利用

一)DVWA——File_include基本原理二)环境准备三)实际操作low 本地  方法一  方法二  方法三  方法四  方法五 方法五的参考 远程  方法一  方法二medium 本地  方法一 远程  方法一high  方法一  方法二impossible  防御方法四)参考文献——————————————————————————————————————一)DVWA——File_incl
A&&K·2023-03-31 16:06

海洋seacms漏洞利用

0x001-url采集通过对海洋cms源码研究,找出含有标志性的网站目录(search.php?searchtype=),然后利用url采集工具批量采集seacms网站0x002-漏洞payloadpayload:/`comment/api/index.php?gid=1&page=2&rlist[]=@`%27`,%20extractvalue(1,%20concat_ws(0x20,%200x
Henry404s·2023-03-31 04:46

054 webshell介绍与文件上传漏洞

所以说这一章节的内容会¥¥¥有点多¥¥¥一:漏洞概述二:漏洞成因三:漏洞危害四:webshell五:大马六:小马七:中国菜刀与蚁剑八:文件上传漏洞利用8.1:GetShell8.2:防御,绕过,利用8.3
入狱计划进度50%·2023-03-30 06:30

055 文件包含

文章目录一:概述二:漏洞产生的原因三:PHP中的文件包含3.1:语句3.2:相关配置3.3:文件包含示例3.4:本地文件包含(LFI)3.4:远程文件包含(RFI)四:漏洞原理及特点4.1:漏洞原理4.2
入狱计划进度50%·2023-03-30 06:59

061 python实现EXP

3.3.5:文件上传3.3.6:重定向3.3.7:cookie四:python实现布尔盲注五:python实现延时注入六:python实现文件上传一:概述python编写EXP,以web漏洞为主exp漏洞利用工具
入狱计划进度50%·2023-03-30 06:59

Metasploit 入门到高级【第一章】

第一章:Metasploit简介Metasploit是什么Metasploit的历史和发展Metasploit的组成部分Metasploit是什么Metasploit是一款广泛使用的漏洞利用工具,它允许安全专业人员对计算机系统和网络应用程序进行渗透测试
Kali与编程~·2023-03-30 02:07

CVE-2020-14882 Oracle WebLogic远程命令执行漏洞

目录1.漏洞信息2.环境搭建3.漏洞复现4.漏洞利用5.修复建议漏洞信息漏洞名称WeblogicCVE-2020-14882未授权远程命令执行漏洞漏洞编号CVE-2020-14882危害等级高危CVSS
dearya123·2023-03-29 23:37

文件包含漏洞学习笔记

分为本地文件包含(LFI:LocalFileInclusion),远程文件包含(RFI:RemoteFileInclusion),也可分为静态文件包含,动态文件包含。
XiaoXiao_RenHe·2023-03-29 07:33

Kali之MSF的MS08-067漏洞复现详解

1、MSF初识:MSF即MetasploitFramework,是一个综合性的渗透测试工具,集成信息收集、漏洞扫描、漏洞利用以及提权等功能的工具。
薇琴娜酒店·2023-03-29 07:26

Metasploit学习笔记(二)——永恒之蓝MS17-010漏洞复现

文章目录1.前期准备2.保证受害者与攻击者主机能够通信3.检查受害主机的TCP端口是否打开4.在msfconsole中查询漏洞利用模块5.利用永恒之蓝漏洞并设置相关参数6.利用成功,获取WINDOWS系统管理员权限
Zichel77·2023-03-29 06:19

DS_Store文件泄露

目录描述漏洞检测漏洞利用加固方法描述.DS_Store是MacOS保存文件夹的隐藏文件。
丶没胡子的猫·2023-03-29 06:15

如何使用MSF复现MS17-010漏洞?

Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。
百事都可樂.·2023-03-29 05:31

使能和测试ARM64内核PAN机制

使用这一机制的原因主要是因为在某些攻击场景下,黑客通过控制用户态数据来执行漏洞利用,比如towelroot的提权POC[1]。从实现技术上看,PAN通过修改ttbr0_el1寄存器的值(因为
车联网安全杂货铺·2023-03-29 02:13

Springboot之Actuator信息泄露漏洞利用

0x01什么是ActuatorSpringBootActuator模块提供了健康检查,审计,指标收集,HTTP跟踪等,是帮助我们监控和管理SpringBoot应用的模块。这个模块采集应用的内部信息,展现给外部模块,可以查看应用配置的详细信息,例如自动化配置信息、创建的Springbeans信息、系统环境变量的配置信息以及Web请求的详细信息等。如果没有正确使用Actuator,可能造成信息泄露等严
Java海·2023-03-29 01:02

Weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271)检测及漏洞复现

,12.2.1.1.0,12.2.1.2.0漏洞检测:检测存在漏洞检测工具下载地址:链接:https://pan.baidu.com/s/16d8aiHJs5wzlkz8pKq1m3g提取码:vnao漏洞利用
低调求发展·2023-03-28 12:47

2020年黑客常用的漏洞扫描工具元宇宙

漏洞利用扫描软件”可以提高渗透测试人员的工作效率。然而,一个好的渗透测试员(“道德黑客”)永远不会完全依赖他们的工具。
异次元_宏睿时空·2023-03-27 14:13

2021-10-09-文件上传小问题与XSS(pikachu)

2021-10-09文件上传小问题与XSS(pikachu).htaccess漏洞利用构造.htaccess文件并上传,文件内容可以是://方法一SetHandlerapplication/x-httpd-php
L1E6N0A2·2023-03-26 06:49

http走私漏洞学习(3)--http走私漏洞利用

http走私漏洞学习(1)--http走私简介http走私漏洞学习(2)--http走私常见方法http走私漏洞学习(3)--http走私漏洞利用靶场地址:https://portswigger.net
nohands_noob·2023-03-26 03:53
上一页 18 19 20 21 22 23 24 25 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他