E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
uaf漏洞挖掘
94.网络安全渗透测试—[常规
漏洞挖掘
与利用篇10]—[SSFR漏洞与测试]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、SSRF漏洞与测试1、SSRF漏洞定义2、SSRF漏洞示例(1)靶机链接:(2)漏洞代码:(3)扫描内部网络:`利用http://协议`(4)读取本地文件:`利用file://协议`(5)攻击内部网络:(6)识别内部系统:一、SSRF漏洞与测试1、SSRF漏洞定义(1)SSRF漏洞:SSRF(Server-Si
qwsn
·
2022-02-05 15:41
#
95.网络安全渗透测试—[常规
漏洞挖掘
与利用篇11]—[XXE(XML外部实体)注入漏洞与测试]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、XXE注入1、相关概念(1)XXE定义:(2)漏洞版本:(3)相关概念:2、漏洞示例:`有回显的XXE注入`(1)靶机环境:本地的phpstudy-`php5.4.5`(2)漏洞页面源码:`xxe01.php`(3)查看libxml版本:`2.7.8GeorgeJohnReminderDon'tforgetth
qwsn
·
2022-02-05 15:41
#
XML外部实体注入实战示例
XXE/XML外部实体注入详解
XXE注入实战示例
XXE注入读取文件扫描端口
XXE注入伪协议的使用
97.网络安全渗透测试—[常规
漏洞挖掘
与利用篇13]—[COOKIE身份验证绕过漏洞与测试]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、cookie身份验证绕过漏洞1、cookie的作用2、机制的区别3、cookie的分类4、cookie身份验证绕过漏洞5、cookie身份验证绕过漏洞测试(1)漏洞源码:`cookie.php`(2)绕过方法:`抓包改包`一、cookie身份验证绕过漏洞1、cookie的作用我们在浏览器中,经常涉及到数据的交换
qwsn
·
2022-02-05 15:10
#
cookie身份验证绕过漏洞
cookie认证绕过漏洞测试
cookie的作用
cookie的分类
cookie的机制
96.网络安全渗透测试—[常规
漏洞挖掘
与利用篇12]—[越权漏洞与测试]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、越权漏洞与测试1、什么是越权漏洞2、越权漏洞的分类(1)水平越权漏洞:(2)垂直越权漏洞:3、平行越权测试(1)两个相同权限的账号(2)两个相同权限账号的购物订单:`qwsn1的订单`(3)两个相同权限账号的购物订单:`qwsn2的订单`(4)水平越权总结:`【相同用户权限之间的越权就做水平越权】`4、垂直越权
qwsn
·
2022-02-05 15:08
#
越权漏洞利用测试
什么是越权漏洞
商品订单的水平越权漏洞测试
论坛帖子的垂直水平越权漏洞
越权漏洞带来的危害
用15行C代码实践
UAF
导致堆基地址的泄漏
32位的),gdb(linux上的命令行调试器)带插件peda环境首先,先学习两个名词:通过malloc函数创建的空间,我们称之为内存块,简称块(chunk),块被free()后,成为空闲块问题:什么是
UAF
能喝果汁不喝酒
·
2022-02-03 05:42
如何挖掘Apache2中的CVE-2021-41773漏洞
关于ScaRCE框架ScaRCE是一个专门针对漏洞CVE-2021-41773的
漏洞挖掘
框架,该工具可以帮助广大研究人员在漏洞扫描或渗透测试过程中,识别出公开站点中的CVE-2021-41773漏洞。
IT老涵
·
2021-12-06 13:04
网络
安全
黑客
安全
web安全
linux
网络安全
某IP设备代码审计
偶尔看到一个设备的
漏洞挖掘
。尝试也看了一下代码。
IT老涵
·
2021-11-23 15:48
漏洞
网络
安全
安全
网络安全
渗透测试
某设备产品
漏洞挖掘
-从JS文件挖掘RCE
前言某次渗透过程中碰到了个设备产品,通过一些黑盒测试小技巧获取目标权限信息收集【点击获取网络安全学习资料·攻略】2000多本网络安全系列电子书网络安全标准题库资料项目源码网络安全基础入门、Linux、web安全、攻防方面的视频网络安全学习路线图首先拿到了目标,同样也需要对设备进行信息收集,登录页面有滑块验证和账号密码请求包加密暂时先放弃从JS里获取密码加密方法,先尝试找一些接口来获取信息,查看源代
IT老涵
·
2021-11-23 14:35
安全
网络
漏洞
web安全
深度学习
安全
安全漏洞
记一次在梦中对某oa系统的
漏洞挖掘
0X01正文打开网站……先用7kb扫一波目录。哦吼,发现了一堆的目录遍历(绿色的都是)这里一个Log目录十分的显眼,很有可能造成log泄露。okey,如我所料收获了一个通用中危洞√27450-kwvsjna88f.png同时我找到了代表用户名的dlm接下来,我就从日志文件中收集了一波泄露用户名,然后爆破它好了,弱口令数量+1挖洞不是有手就行吗接着来,登入后台后,我们点开更改头像。这个oa系统,文件
火线安全平台
·
2021-11-11 19:15
网络安全
安全漏洞
网络安全
网络安全:SSRF+XXE
漏洞挖掘
笔记
声明本文仅供学习参考,其中涉及的一切资源均来源于网络,请勿用于任何非法行为,否则您将自行承担相应后果一、Server-siderequestforgery(SSRF)01、BasicSSRFagainstthelocalserver描述该实验室具有库存检查功能,可从内部系统获取数据。为了解决实验室,更改股票检查URL以访问管理界面http://localhost/admin并删除用户carlos。
kali_Ma
·
2021-10-23 16:34
web安全
网络安全
信息安全
安全漏洞
渗透测试
【安全漏洞】一次前台任意文件下载
漏洞挖掘
1、起因日常闲逛,翻到了某后台系统先是日常手法操作了一番,弱口令走起admin/123456yyds!U1s1,这个后台功能点少的可怜,文件上传点更是别想不过那个备份管理的界面引起了我的兴趣,似乎有点意思filename参数后面直接跟上了文件名,这很难让人不怀疑存在任意下载漏洞抓包,放到burp中,发现果然存在任意文件下载2、经过经过fofa收集,我发现这是一个小通用,正当我打算兴致勃勃的打一发别
HBohan
·
2021-10-13 16:04
漏洞
网络
安全
python
网络安全
安全漏洞
安全课程设计实验
高难度实验二:SQL注入0x01低难度:0x02中难度:0x03高难度:实验三:文件包含0x01低难度0x02中难度0x03高难度实验四:bulldog实战综合实验0x01环境0x02靶机渗透一、信息收集二、
漏洞挖掘
命令执行漏洞三
君莫hacker
·
2021-10-12 21:21
网络安全技术
python
靶机
安全漏洞
Vulnhub靶场渗透-zico2
哈哈哈信息收集打开网站每个页面都简单看了看,发现一个很明显的LFI,先记录下来肯定能用上继续看就没有什么东西了,网页功能也比较简单,现在再来扫一下目录很明显是数据库,手试了一波弱口令给我进去了,就是admin
漏洞挖掘
简单说一下
paidx0
·
2021-10-01 23:03
Vulnhub渗透靶场学习
kali
linux
安全
Apache SSI 远程命令执行漏洞 漏洞复现
ssi
漏洞挖掘
思路请参考:htt
rpsate
·
2021-09-30 22:18
漏洞复现之中间件专栏
渗透测试
安全漏洞
网络安全
中间件
apache
靶机渗透FristiLeaks1.3 ☀️新手详细☀️
靶机FristiLeaks1.3的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、信息收集1.主机发现2.端口扫描3.详细扫描4.dirb目录扫描5.网站指纹识别二、
漏洞挖掘
base64解密1.
君莫hacker
·
2021-09-08 12:58
靶机渗透
靶机
渗透测试
网络安全
靶机DC-8(详细渗透,适合新手渗透)
0x01靶机描述0x02环境搭建1.下载并导入靶机2.查看网络适配器3.启动靶机0x03靶机渗透一、信息收集1.主机发现2.端口扫描3.详细扫描4.目录扫描5.gobuster目录扫描6.网站指纹识别二、
漏洞挖掘
手工
君莫hacker
·
2021-09-05 14:56
靶机渗透
靶机
渗透测试
web安全
渗透测试面试题汇总(全)
思路流程信息收集
漏洞挖掘
漏洞利用&权限提升清除测试数据&输出报告复测问题深信服一面:SQL注入防护为什么参数化查询可以防止sql注入SQL头注入点盲注是什么?怎么盲注?
野生hacker
·
2021-08-31 08:34
渗透测试
渗透测试面试
新手入门二进制安全和网络渗透,该选哪个比较好?
一般来说,二进制安全方向,主要是做逆向分析、
漏洞挖掘
与Exploit、内核安全、破解等工作。网络渗透主要是Web安全、内网渗透、漏洞扫描与利用、安全审计、日志分析等工作。简单来说,二进制方向
·
2021-08-26 19:27
案例讲解WEB 漏洞-文件操作之文件下载读取
目录原理漏洞危害利用方式系统文件windowLinux常见脚本敏感文件参考任意文件读取任意文件下载Googlesearch漏洞利用代码
漏洞挖掘
漏洞验证漏洞防范案例pikuchu靶场-文件下载测试小米路由器
·
2021-08-23 18:04
WEB 漏洞-文件操作之文件下载读取
WEB漏洞-文件操作之文件下载读取原理漏洞危害利用方式系统文件windowLinux常见脚本敏感文件参考任意文件读取任意文件下载Googlesearch漏洞利用代码
漏洞挖掘
漏洞验证漏洞防范案例pikuchu
硫酸超
·
2021-08-21 18:21
VulnHub渗透测试实战靶场-Durian:1
VulnHub渗透测试实战靶场-Durian:1环境下载HA:NARAK靶机搭建渗透测试信息搜集
漏洞挖掘
getshell提权环境下载戳此进行环境下载HA:NARAK靶机搭建将下载好的靶机导入Vmware
H3rmesk1t
·
2021-08-20 23:29
#
VulnHub
VulnHub
渗透测试
linux
安全
VulnHub渗透测试实战靶场-HA:NARAK
VulnHub渗透测试实战靶场-HA:NARAK环境下载HA:NARAK靶机搭建渗透测试信息搜集
漏洞挖掘
getshell提权环境下载戳此进行环境下载HA:NARAK靶机搭建将下载好的靶机导入Vmware
H3rmesk1t
·
2021-08-20 13:41
#
VulnHub
VulnHub
渗透测试
linux
安全
VulnHub渗透测试实战靶场 - CHILI:1
VulnHub渗透测试实战靶场-CHILI:1环境下载CHILI:1靶机搭建渗透测试信息搜集
漏洞挖掘
getshell提权环境下载戳此进行环境下载CHILI:1靶机搭建将下载好的靶机导入Vmware,网络连接设置为
H3rmesk1t
·
2021-08-20 00:03
#
VulnHub
VulnHub
渗透测试
linux
安全
VulnHub渗透测试实战靶场 - Tomato:1
VulnHub渗透测试实战靶场-Tomato:1环境下载Tomato:1靶机搭建渗透测试信息搜集
漏洞挖掘
getshell提权环境下载戳此进行环境下载Tomato:1靶机搭建将下载好的靶机导入Vmware
H3rmesk1t
·
2021-08-19 21:46
#
VulnHub
VulnHub
渗透测试
linux
安全
VulnHub渗透测试实战靶场 - KIOPTRIX: LEVEL 1.3
VulnHub渗透测试实战靶场-KIOPTRIX:LEVEL1.3环境下载KIOPTRIX:LEVEL1靶机搭建渗透测试信息搜集
漏洞挖掘
getshell提权补充环境下载戳此进行环境下载KIOPTRIX:
H3rmesk1t
·
2021-08-09 02:50
#
VulnHub
VulnHub
渗透测试
安全
linux
VulnHub渗透测试实战靶场 - SICKOS: 1.1
VulnHub渗透测试实战靶场-SICKOS:1.1环境下载SICKOS:1.1靶机搭建渗透测试信息搜集
漏洞挖掘
getshell提权环境下载戳此进行环境下载SICKOS:1.1靶机搭建将下载好的靶机导入
H3rmesk1t
·
2021-08-08 02:10
#
VulnHub
VulnHub
渗透测试
安全
linux
VulnHub渗透测试实战靶场 - FRISTILEAKS: 1.3
VulnHub渗透测试实战靶场-FRISTILEAKS:1.3环境下载TOPHATSEC:FRESHLY靶机搭建渗透测试信息搜集
漏洞挖掘
getshell提权方法一方法二环境下载戳此进行环境下载TOPHATSEC
H3rmesk1t
·
2021-08-06 13:57
#
VulnHub
VulnHub
渗透测试
安全
linux
VulnHub渗透测试实战靶场 - ACID: SERVER
VulnHub渗透测试实战靶场-ACID:SERVER环境下载ACID:SERVER靶机搭建渗透测试信息收集
漏洞挖掘
getshell提权环境下载戳此进行环境下载ACID:SERVER靶机搭建将下载好的靶机环境
H3rmesk1t
·
2021-08-05 13:04
#
VulnHub
VulnHub
渗透测试
linux
安全
VulnHub渗透测试实战靶场 - Billu_b0x
VulnHub渗透测试实战靶场-Billu_b0x环境下载Billu_b0x靶机搭建渗透测试信息搜集
漏洞挖掘
getshell获得root权限获得非root权限提权环境下载戳此进行环境下载Billu_b0x
H3rmesk1t
·
2021-08-04 19:31
#
VulnHub
VulnHub
安全
渗透测试
一波三折,终于找到src
漏洞挖掘
的方法了【建议收藏】
0x01信息收集1、GoogleHack实用语法迅速查找信息泄露、管理后台暴露等漏洞语法,例如:filetype:txt登录filetype:xls登录filetype:doc登录intitle:后台管理intitle:loginintitle:后台管理inurl:adminintitle:indexof/查找指定网站,再加上site:http://example.com,例如:site:exam
kali_Ma
·
2021-08-02 21:04
网络安全
信息安全
渗透测试
漏洞挖掘
黑客
模糊测试方法研究
正文随着业界对软件安全问题关注度的不断提升,
漏洞挖掘
也逐渐成为相关领域重点研究的内容。
漏洞挖掘
技术是指对未知漏洞的探索,通过综合应用各种技术和工具,尽可能地找出软件中潜在的漏洞。
Jims_d31e
·
2021-06-27 07:03
clickjacking
但在说明过程之前,先带大家了解一下ClickJacking的基本原理以及简单的
漏洞挖掘
。
查无此人asdasd
·
2021-06-24 16:35
MIPS环境填坑指南
0x00前言:今年来IoT安全火热,2019年公众号发了一篇《QEMU搭建树莓派环境》,算是给研究ARM平台下的漏洞分析、
漏洞挖掘
以及熟悉ARM指令等打下了基础。
蚁景科技
·
2021-06-20 21:33
Pwnable.tw hacknote
漏洞比较明显,在delete的时候,没有将指针置为Null,可创造一个迷途指针,从而进行
UAF
。基本的思路是先add两次,但是
Robin_Tan
·
2021-06-19 14:06
【kernel exploit】BPF
漏洞挖掘
与CVE-2020-27194 整数溢出漏洞
影响版本:5.8.x内核分支,v5.8.15以及更低的版本。该分支的发行版:Fedora33、Ubuntu20.10。编译选项:CONFIG_BPF_SYSCALL。漏洞描述:eBPF验证程序中进行or操作时,scalar32_min_max_or()函数将64位的值赋值到32位的变量上,导致整数截断,进而错误计算了寄存器的范围,从而绕过bpf的检查,导致越界读写。补丁:patchscalar32
bsauce
·
2021-06-13 08:34
Windows内核进击之旅-
UAF
漏洞
内核双机调试环境搭建的教程在网上有很多,值得一提的是mac下通过虚拟机也可以实现双机调试,这次要分析的文章是内核漏洞中的
UAF
漏洞。在这里主要是通过HEVD这个项目来了解内核漏洞的原理以及利用方式。
蚁景科技
·
2021-06-11 07:27
pwnable.tw 堆一hacknote
分析程序漏洞很简单,free掉两个指针之后没有清空,可以
uaf
,程序有执行函数地址的函数,因此可直接劫持流程踩了n多坑,发篇文章纪念一下expfrompwnimport*p=remote("chall.pwnable.tw
Sadmess
·
2021-06-10 06:15
Python灰帽子:黑客与逆向工程师的Python编程之道PDF版
本书的绝大部分篇幅着眼于黑客技术领域中的两大经久不衰的话题:逆向工程与
漏洞挖掘
,并向读者呈现了几乎每个逆向工程师或安全研究人
兔崽子12323
·
2021-06-06 08:31
安恒 月赛 pwn wp | 2019 - 02
])利用过程:建立一个file,file_content为1"&&/bin/sh&&echo"1checksec(index),getshellexphackmoon漏洞点:delete_moon函数
uaf
fantasy_learner
·
2021-06-05 02:11
CVE-2014-1815 漏洞分析
之前一直没有写博客记录的习惯,今天开始要记录一下这些杂乱的知识,以便以后复习和查看漏洞简介这个漏洞是很久之前分析的一个IE的
UAF
,那个时候的漏洞利用还比较简单,这两年随着各种保护机制的加入和系统安全的不断增强
o_0xF2B8F2B8
·
2021-06-04 11:18
UAF
—metasequoia_2020_summon
话不多说,今天练习的内容是
UAF
系列的summon。
一路开花●-●
·
2021-05-20 10:43
堆学习
pwn
python
ubuntu
Darkhotel APT组织针对高管团队提出“长期作战目标”
卡巴斯基实验室的研究人员将这个组织称为Darkhotel,他们已经访问到了零日漏洞并进行了
漏洞挖掘
,而且表明会在发现零日漏洞情况下使用它们。这
简说666
·
2021-05-19 13:17
九、
漏洞挖掘
与代码审计(2)变量覆盖漏洞
一、变量覆盖用我们的传参值替换程序原有的变量值。1、常见场景(1)$$使用不当(2)extract()函数使用不当(3)parse_str()函数使用不当(4)import_request_variables()使用不当2、函数解析(1)extract()将数组中变量导入当前符号表中。把数组中键和值分开,键是变量名,值是变量值。(2)parse_str()将查询字符串解析到变量中(3)$$$a=1
玛卡巴卡巴巴亚卡
·
2021-05-18 19:46
漏洞挖掘与代码审计
信息安全
九、
漏洞挖掘
与代码审计(1)本地包含与远程包含
一、文件包含连接数据库需要使用$mysql_uname='root'$mysql_pass='root'文件包含就是引用的意思,把包含的文件内容拼接到现有文件中。被包含的文件,无论任何后缀都会当做php执行,可以图片后缀的设定。本地文件包含(LFI)远程文件包含(RFI)默认不开启,需要改配置allow_url_include=OnSMB服务可以把远程文件包含转换成本地文件包含1、函数(1)inc
玛卡巴卡巴巴亚卡
·
2021-05-18 11:25
漏洞挖掘与代码审计
信息安全
记录第一次AWDplus线下--“陇警杯”
攻击于防御介绍1、攻击于防御环节采用动态攻防兼备的比赛模式,综合考核参赛战队的漏洞发现、
漏洞挖掘
、漏洞修复以及即时策略能力。
墨子辰
·
2021-05-16 22:03
线下比赛记录
安全
渗透测试
网络安全
信息安全
[CVE-2017-15690]Codiad
漏洞挖掘
笔记 (0x05) [任意文件读写漏洞]
本文首发地址:https://xianzhi.aliyun.com/forum/read/2045.html先知技术社区独家发表本文,如需要转载,请先联系先知技术社区授权;未经授权请勿转载。先知技术社区投稿邮箱:
[email protected]
简介:之前做过一道CTF的题目(还是facebook的一个漏洞?),具体是什么比赛忘记了那个题目大概是让用户上传一个ta
王一航
·
2021-05-15 11:20
福利∣安网3 系列公开测试项目上线链测宝
钱包更加安全和稳定,SAFEFOUNDATION将在独立的第三方公测平台——“链测宝”上质押至少2000枚SAFE的质量保证金,并上线安网32.0钱包(包括PC版和安卓版)公测项目以供全球社区力量进行测试和
漏洞挖掘
安网_SAFE
·
2021-05-15 11:19
ciscn_2019_n_3 Writeup
前提本程序中的释放堆块后未对堆块指针置空,从而可能引发
UAF
。程序本身带有函数system(),可以直接使用system@plt的方式使用该函数。
Champa9ne
·
2021-05-10 19:52
pwn
网鼎杯(1)-blind
怀着学习的心态就看了两道题(都有点难很明显的
uaf
漏洞,但是开了RELRO,而且泄漏不了地址,但是可以利用
uaf
往bss段分配达到任意地址写,然后就没思路了new(0,'aaaa')new(1,'bbbb
2mpossible
·
2021-05-04 01:26
每日安全资讯(2019.01.07)
史上最高微软给360白帽黑客发137万“年终奖”2019年伊始,微软送出了史上最高一笔
漏洞挖掘
奖励,总额高达20万美元(约合人民币137万)的奖金,奖励360冰刃实验室研究员洪祯皓发现的一个Hyper-V
溪边的墓志铭
·
2021-04-29 13:40
上一页
8
9
10
11
12
13
14
15
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他