LFI漏洞利用

CVE-2020-2551

前言2020年1月15日,Oracle发布了一系列的安全补丁,其中OracleWebLogicServer产品有高危漏洞,漏洞编号CVE-2020-2551,CVSS评分9.8分,漏洞利用难度低,可基于
·2023-01-16 17:11

Web渗透测试实战——(1)Web渗透测试简介

Web渗透测试实战——(1)Web渗透测试简介一、什么是渗透测试二、渗透测试类型三、渗透测试阶段1.信息收集与侦查2.枚举3.漏洞评估与分析4.漏洞利用5.报告四、常用的测试方法学五、推荐的测试平台一、
potato_hamm·2023-01-16 10:38

[漏洞分析] CVE-2022-0847 Dirty Pipe linux内核提权分析

0847DirtyPipelinux内核提权分析漏洞简介环境搭建漏洞原理漏洞发生点pipe原理与pipe_writesplice到copy_page_to_iter_pipelinux内核pagecache机制漏洞利用细节调试
breezeO_o·2023-01-16 07:58

Kali最强渗透工具- metasploit

msf是一款开源安全漏洞利用和测试工具,集成了
正经人_____·2023-01-15 04:33

蓝队攻击的四个阶段(二)

目录一,漏洞利用工具(1)WebLogic全版本需洞利用工具(2)Struts2综合漏洞利用工具(3)sqlmap注入工具(4)vSphereClientRCE漏洞(CVE-2021-21972)利用工具
干掉芹菜·2023-01-14 12:04

小迪安全学习笔记--第19天web漏洞-深入WAF注入绕过

在攻防实战中,往往需要掌握一些特性,比如服务器、数据库、应用层、WAF层等,以便我们更灵活地去构造Pa9load,从而可以和各种WAF进行对抗,甚至绕过安全防御措施进行漏洞利用
铁锤2号·2023-01-14 06:17

B站小迪安全笔记第十九天-SQL注入之sqlmap绕过waf

前言:在攻防实战中,往往需要掌握一些特性,比如服务器、数据库、应用层、WAF层等,以便我们更灵活地去构造Payload,从而可以和各种WAF进行对抗,甚至绕过安全防御措施进行漏洞利用
林墨麟·2023-01-14 06:00

第19天-WEB漏洞-SQL注入之SQLMAP绕过WAF

在攻防实战中,往往需要掌握一些特性,比如服务器、数据库、应用层、WAF层等,以便我们更灵活地去构造Payload,从而可以和各种WAF进行对抗,甚至绕过安全防御措施进行漏洞利用
IsecNoob·2023-01-14 06:22

OWASP TOP 10(2021)之注入漏洞(SQL注入和XSS注入)

6.从黑客角度,如何利用漏洞进行攻击,不同类型的XSS漏洞利用方式上有何区别?三、参考OWAS
awbzda·2023-01-13 19:58

由2021黑帽峰会谈一谈资产漏洞全生命周期管理

通过BlackHat官网上公开的安全技术议题演讲日程以及对每个议题的内容的研究,我们发现今年BlackHat大会有多达十数个主题演讲和漏洞有关,由此我们大胆推测,漏洞利用依然是黑客所热衷的攻击手段。
知道创宇KCSC·2023-01-13 08:19

【废了-准备删除03】对445端口进行渗透测试——基于WAMP的drupal7.x管理系统

目录1概述2密码爆破2.1爆破准备2.2密码爆破过程3IPC$漏洞利用4测试结论参考文献1概述本节演示对目标主机445端口的渗透测试。该测试需要得到目标主机用户账号或密码。
Fighting_hawk·2023-01-12 18:58

渗透测试基础【01】——测试流程(IPC$)

nslookupwhois扫描漏洞nmap=ip范围端口(80...)服务器类型(IIS、Apache)什么类型的网站高级扫描:利用服务器本身漏洞如IIS漏洞2003-IIS6.02008-IIS7.0,网站漏洞漏洞利用提权
NPE~·2023-01-12 18:25

蓝队攻击的四个阶段(一)

第一阶段准备工作:工具准备专业技能储备人才队伍储备第二阶段目标网情搜集:信息搜集工具扫描探测工具口令爆破工具漏洞利用工具webshell管理工具内网穿透工具网络抓包分析工具渗透集成
干掉芹菜·2023-01-12 11:56

Github渗透测试工具库

目录前言漏洞练习平台花式扫描器信息搜索工具WEBwindows域渗透工具FUZZ漏洞利用及攻击框架中间人攻击及钓鱼密码破解二进制及代码分析工具EXP编写框架及工具隐写各类安全资料各类CTF资源各类编程资源
李白来了·2023-01-12 11:58

CVE-2020-2551

前言2020年1月15日,Oracle发布了一系列的安全补丁,其中OracleWebLogicServer产品有高危漏洞,漏洞编号CVE-2020-2551,CVSS评分9.8分,漏洞利用难度低,可基于
·2023-01-11 18:32

2019年1月政企终端安全态势分析报告

声明本文是学习2019年1月政企终端安全态势分析报告.下载地址http://github5.com/view/55037而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们漏洞利用病毒攻击政企分析奇安信终端安全实验室监测数据显示
maoguan121·2023-01-08 12:29

应急响应-win&linux分析后门&勒索病毒&攻击

操作系统(windows,linux)应急响应:1.常见危害:暴力破解,漏洞利用,流量攻击,木马控制(Webshell,PC木马等),病毒感染(挖矿,蠕虫,勒索等)2.常见分析:计算机账户,端口,进程,
落寞的魚丶·2023-01-08 03:31

ctf中linux内核态的漏洞挖掘与利用系列1

说明该系列文章主要是从ctf比赛入手,针对linux内核上的漏洞分析、挖掘与利用做讲解,本篇文章主要介绍内核漏洞利用所需的前置知识以及准备工作。
HarkAllen·2023-01-05 18:26

JWT渗透与攻防(一)

目录前言JWT漏洞介绍案列演示之Leaky_JWTJWT漏洞具体的实现方式:案列演示之JWTNoneAlgorithmJWT漏洞工具的利用JWT利用工具介绍jwt_tool漏洞利用jwt-crackerc-jwt-cracker
私ははいしゃ敗者です·2023-01-04 10:33

【渗透测试】Apache Shiro系列漏洞

目录Shiro-550(CVE-2016-4437)1、漏洞原理2、影响版本3、漏洞利用Shiro-7211、漏洞原理2、影响版本3、漏洞利用Shiro认证绕过漏洞(CVE-2020-1957)1、漏洞原理
离陌lm·2023-01-03 18:14

【Web安全】Ysoserial 简单利用

Ysoserial简单利用1.Java反序列化特征2.Ysoserial流量特征3.Ysoserial攻击流程3.1找到序列化接口3.2漏洞利用3.2.1常用命令3.2.2使用案例4.Ysoserial
Buffedon·2023-01-03 10:55

[漏洞分析] CVE-2022-2766六 IPV6 ESP协议页溢出内核提权

CVE-2022-27666IPV6ESP协议页溢出内核提权文章目录CVE-2022-27666IPV6ESP协议页溢出内核提权漏洞简介环境搭建虚拟机docker漏洞原理漏洞发生点调用栈漏洞利用参考漏洞作者博客
breezeO_o·2023-01-01 09:54

自学web安全笔记(持续更新)

前言小白学习记录,欢迎大神指点一、有趣的术语解释1、Exploit:英文意思就是利用,它在黑客眼里就是漏洞利用。有漏洞不一定就有Exploit(利用),有Exploit就肯定有漏洞。
菜程序·2022-12-30 12:47

详解格式化字符串漏洞利用

详解格式化字符串漏洞利用最近看了很多格式化字符串漏洞利用的文章,发现写得都差那么点意思,所以决定自己写一篇,结合实例,好好地把这个知识点捋一捋。
lunat:c·2022-12-27 18:27

Fastjson反序列化漏洞复现

通俗理解就是:漏洞利用fastjsonautotype在处理json对象的时候,未对@type字段进行完全的安全性验证,攻击者可以传入危险类,并调用危险类连接远程rmi主机,通过其中的恶意类执行代码。
Fa1hai·2022-12-27 07:00

【渗透测试漏洞复现】fastjson1.2.24漏洞复现详细过程

文章目录前言漏洞环境搭建漏洞利用复现处理json时发生反序列化JNDI注入反弹shell总结前言Fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将JavaBean序列化为
Cgxx·2022-12-27 07:25

ANDROID历年漏洞数量

在HackingTeam泄露CVE-2015-5122和CVE-2015-5199这两个0day漏洞之后,更是给漏洞利用带来了通用的模板1,但之后随着Adobe引入了隔离堆、Vector长度检测、CFG
maoguan121·2022-12-24 08:51

XSS漏洞利用

05.XSS漏洞利用XSS漏洞利用(上)获取cookie什么是cookie?
程序员小勇·2022-12-20 13:30

信息安全技术第五章应用安全(完整详细笔记)

第五章应用安全1.漏洞概念和特点2.软件漏洞利用及其防护3.软件开发生命周期4.软件安全监测技术5.软件安全保护技术6.恶意程序的传播方法7.Web应用威胁8.Web安全监测1.漏洞概念和特点1.软件漏洞的概念
H.20·2022-12-20 03:20

计算机三级信息安全技术知识点总结(7)

漏洞利用的核心,是利用程序漏洞去执行shellcode以便劫持进程的控制权。恶意影响计算机操作系统,应用程序和数据的完整性、可用性、可控性和保密性的计算机程序是恶意程序。
RENSP丶超·2022-12-20 03:19

【渗透】Redis 未授权访问漏洞利用(三种利用方式)

起序:是因为我同学的云服务器被黑了,被挖矿了,原因就是redis可以未授权访问,还是root级别的,我直接好家伙,整理记录一下。一、软件环境虚拟机:VMwareWorkstation15.5.1ProKali:kali-linux-2020.4-installer-amd64.isoCentOS:CentOS-7-x86_64-DVD-2003.isoredis-5.0.5.tar.gz二、环境搭
边扯边淡·2022-12-18 22:30

代码审计之csrf,ssrf

Cross-siterequestforgery)跨站请求伪造csrf原理:CSRF流程图CSRF漏洞的利用CSRF修复建议SSRF(服务器端请求伪造)原理类型:危害寻找SSRF漏洞:二:从URL关键字中寻找SSRF的绕过验证SSRF漏洞利用
willowpy·2022-12-18 11:33

PHP代码审计9—代码执行漏洞

文章目录一、代码执行漏洞基础1、漏洞原理与种类2、漏洞检测3、常见防御方法二、Drupal远程代码执行漏洞分析1、系统架构分析2、简单漏洞分析2、漏洞复现三、帝国CMS代码执行漏洞分析1、漏洞分析2、漏洞利用
W0ngk·2022-12-17 18:21

Ruoyi若依漏洞复现总结

Ruoyi若依漏洞复现总结弱口令初始密码CMS4.6.0后台RCE反射+Yaml达到的代码执行反射Runtime失败反射ProcessBuilder失败构造Yaml类漏洞利用过程结合Thymeleaf注入的代码执行漏洞分析漏洞利用过程
amingMM·2022-12-17 07:23

利用 samba 服务漏洞入侵Linux主机

利用samba服务漏洞入侵Linux主机(CVE-2017-7494与samba低版本漏洞利用)Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成Samba服务对应的端口有
辉小鱼~·2022-12-14 07:27

设备类漏洞明显增加

漏洞利用扫描探测9.34%发送垃圾邮件6.44%传播恶意软件1.13%web攻击0.72%代理0.06%钓鱼0.01%基于对这些“惯犯”的长期跟踪,我们从其攻击特点的攻击系统、攻击服务、攻击方法、攻击类型四个方面进行画像
securitypaper·2022-12-12 12:18

漏洞利用各类型占比

漏洞利用扫描探测9.34%发送垃圾邮件6.44%传播恶意软件1.13%web攻击0.72%代理0.06%钓鱼0.01%基于对这些“惯犯”的长期跟踪,我们从其攻击特点的攻击系统、攻击服务、攻击方法、攻击类型四个方面进行画像
m0_74079109·2022-12-12 12:17

实战打靶之Moderators

漏洞利用发现report后面对应的都是报告的id值。Wfuzz工具的使用接着使用
FreeBuf_·2022-12-07 02:04

ctfshow phpCVE web311~315

目录web311:CVE-2019-11043影响版本复现环境漏洞利用安装报错web312:CVE-2018-19518影响版本漏洞简介漏洞利用web313:CVE-2012-1823影响版本形成原因漏洞利用
succ3·2022-12-07 00:04

【甄选靶场】Vulnhub百个项目渗透——项目十八:pwnlab_init(LFI本地文件包含,PHP伪协议,文件上传绕过,逆向分析)

Vulnhub百个项目渗透Vulnhub百个项目渗透——项目十八:pwnlab_init(LFI本地文件包含,PHP伪协议,文件上传绕过,逆向分析)靶场地址系列专栏:Vulnhub百个项目渗透欢迎关注点赞收藏
weixin_65527369·2022-12-06 16:34

内网渗透笔记——粘滞键与系统命令信息收集

内网渗透流程信息收集→漏洞利用→提权→后门→痕迹清除kali系统linux,集合了非常多的渗透测试工具利用粘滞键走后门原理:在注销的界面,连续按shift键,依旧会弹出窗口归根结底跳出来的是一个程序,如果进行程序的改动
王嘴嘴·2022-12-06 07:48

网络安全观察报告 漏洞观察

漏洞利用扫描探测9.34%发送垃圾邮件6.44%传播恶意软件1.13%web攻击0.72%代理0.06%钓鱼0.01%基于对这些“惯犯”的长期跟踪,我们从其攻击特点的攻击系统、攻击服务、攻击方法、攻击类型四个方面进行画像
maoguan121·2022-12-05 11:40

网络安全观察报告设备类漏洞明显增加

漏洞利用扫描探测9.34%发送垃圾邮件6.44%传播恶意软件1.13%web攻击0.72%代理0.06%钓鱼0.01%基于对这些“惯犯”的长期跟踪,我们从其攻击特点的攻击系统、攻击服务、攻击方法、攻击类型四个方面进行画像
m0_73803866·2022-12-05 11:39

【技术分享】逆向分析EXTRABACON——针对思科ASA防火墙的大杀器

随后,“TheShadowBrokers”黑客组织将大部分泄漏文件(60%)公布在了网上,其中就包含有针对多款网络设备的漏洞利用代码。根据卡巴斯基实验室在去年发布的安全公告,方程式组织是一个高
SAKAISON·2022-12-04 19:44

【漏洞分析: CVE-2021-4034】

文章目录c语言相关预备知识其他预备知识一个小实验漏洞分析漏洞利用总结c语言相关预备知识要点:c语言或者c++语言都要想运行必须要有一个main函数,其中main函数可以带三个参数,分别为(argc,argv
Coder_preston·2022-12-04 12:12

SpringBoot-Eureka-xstream-rce漏洞复现

其提供的执行器端点分为两类:原生端点和用户自定义扩展端点,原生端点主要有:漏洞利用1.利用trace,获取认证信息(Cookie、tooken、Session),利用认证信息访问接口http://localhost
tpaer·2022-12-01 09:02

spring framework远程代码执行漏洞复现(CNVD-2022-23942 CVE-2022-22965)

漏洞利用条件:jdk9+Spring及其衍生框架使用tomcat部署spring项目使用了POJO参数绑定SpringFramework5.3.X//c1:Ru
imz丶·2022-11-30 11:44

关于linux内核的漏洞,【Linux内核漏洞利用】绕过内核SMEP姿势总结与实践

一、通过VDSO绕过PXN1.简介最近一年,一种利用VDSO(VirtualDynamicSharedObject,虚拟动态共享对象)机制的攻击方式,在脏牛等漏洞利用代码中得到应用。
馋包包我们走·2022-11-27 22:10

从此悟透各类漏洞利用技术

-做开发要刷Leetcode--搞安全要打CTF-CTF(CaptureTheFlag)中文一般译作夺旗赛,通俗来讲,就是模拟“黑客”所使用的技术、工具、方法等手段发展出来的网络安全竞赛。近年,国内外各类高质量的CTF竞赛层出不穷,CTF已经成为学习、提升信息安全技术,展现安全能力和水平的绝佳平台。CTF赛题涉及的非常领域广,市面上相关书籍还停留在知识广度上的覆盖,但CTF模块间的发展程度参差不齐
博文视点·2022-11-27 22:38

java反序列化 exp_JAVA反序列化exp及使用方法

这两天很火的java反序列化漏洞,看到乌云大牛已经开始刷分,于是找来实践一波exp来源ysoserial这个项目针对不同的java产品给出了简单的漏洞利用脚本.其中weblogic和jenkins提供python
神奇的战士·2022-11-27 16:30
上一页 20 21 22 23 24 25 26 27 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他