搜索结果
查询Tags标签: 漏洞,共有 586条记录-
避坑版-OpenSSH 用户名枚举漏洞(CVE-2018-15473)
介绍: OpenSSH 7.7前存在一个用户名枚举漏洞,通过该漏洞,攻击者可以判断某个用户名是否存在于目标主机中,在复现过程中遇到了很多坑,这里我就把遇到坑和解决方法告诉大家!!! 漏洞环境: 靶机:Ubuntu(vulhub) IP:192.168.0.103攻击机:kali IP:192.168.0.104漏洞…
2023/5/19 14:22:05 人评论 次浏览 -
Mybatis下的SQL注入漏洞原理及防护方法
一、前言之前我一直认为 Mybatis 框架下已经实现预编译机制,很多东西都封装好了,应该基本上不会再有 SQL 注入问题了。近期在渗透中发现,在实际项目中,即使使用了 Mybatis 框架,但仍然有可能因为编码人员安全意识不足而导致 SQL 注入问题。出现情况还真不少,因此有了…
2022/11/22 23:24:01 人评论 次浏览 -
[kernel] 编译能复现指定poc的内核的排错过程
背景在复现CVE-2022-2588漏洞的时候,编译可以运行poc成功触发漏洞所在函数的内核的过程。踩了一些坑,记录一下思路。目标前置知识内核与内核模块内核是内核(bzImage)+内核模块(.ko)组成的,很多内核的功能都不是直接在内核之中,而是在内核模块之中,系统启动之后加载对…
2022/10/27 1:24:53 人评论 次浏览 -
Java代码(审计sql注入)
java_sec_code该项目也可以叫做Java Vulnerability Code(Java漏洞代码)。每个漏洞类型代码默认存在安全漏洞(除非本身不存在漏洞),相关修复代码在注释里。具体可查看每个漏洞代码和注释。由于服务器到期,在线的Demo网站已不能使用。登录用户名密码:admin/admin123joy…
2022/10/19 1:24:58 人评论 次浏览 -
什么是CTF
本文是对入门学习的一些概念了解和一些常规场景记录 1.CTF(capture the flag)是夺旗赛的意思。是网络安全技术人员之间进行攻防的比赛。 起源1996年DEFCON全球黑客大会,替代之前真实攻击的技术比拼。(DEFCON极客大会诞生1993,每年7月在拉斯维加斯举行) 有黑客比赛的世…
2022/9/17 6:16:31 人评论 次浏览 -
浅谈安全漏洞
浅谈安全漏洞 安全漏洞通常指硬件、软件、协议的具体实现或系统安全策略上存在的风险。 攻击者可以利用安全漏洞在未授权的情况下访问或破坏系统,造成经济损失、数据损失等。 漏洞会影响非常多的软硬件设备,包括作系统本身及其支撑软件,网络客户和服务器软件,网络路由…
2022/9/10 6:55:12 人评论 次浏览 -
XCTF-web新手区
前言刷题平台:攻防世界web简介 WEB是CTF竞赛的主要题型,题目涉及到许多常见的WEB漏洞,诸如XSS、文件包含、代码执行、上传漏洞、SQL注入。还有一些简单的关于网络基础知识的考察,例如返回包、TCP-IP、数据包内容和构造,以及信息收集。 fileclude开启靶机,首先发现给出…
2022/9/9 23:23:16 人评论 次浏览 -
Ubuntu20.04上搭建Vulhub漏洞环境
安装python3和pip3 安装docker 安装docker-compose 上传解压vulhub-master.zip 启动漏洞环境:进入某漏洞目录,执行docker-compose up -d 关闭漏洞环境:在某漏洞目录,执行docker-compose down
2022/9/7 5:24:08 人评论 次浏览 -
渗透测试的基本流程
渗透测试的基本流程主要分为以下几步: 1. 明确目标 2. 信息收集 3. 漏洞探测(挖掘) 4. 漏洞验证(利用) 5. 提升权限 6. 清除痕迹 7. 事后信息分析 8. 编写渗透测试报告 1.1 明确目标 主要是确定需要渗透资产范围; 确定规则,如怎么…
2022/9/5 23:22:53 人评论 次浏览 -
php的可变变量覆盖漏洞
题目如下:<?phphighlight_file(source.txt); echo "<br><br>";$flag = xxxxxxxx; $giveme = can can need flag!; $getout = No! flag.Try again. Come on!; if(!isset($_GET[flag]) && !isset($_POST[flag])){exit($giveme); }if($_P…
2022/9/4 1:25:18 人评论 次浏览 -
小迪安全D4笔记:基础入门-web源码拓展
title: 小迪安全D4笔记:基础入门-web源码拓展 author: TT date: 2022-09-02 一、web源码目录结构 后台目录 模板目录 数据库目录 数据库配置文件 二、web源码脚本类型 ASP PHP ASPX JSP JAVAWEB Python 不同脚本语言数据库存储不一样,解释型与编译型不同,安全漏洞也不同…
2022/9/4 1:22:47 人评论 次浏览 -
可别小看了XSS漏洞
可别小看了XSS漏洞 对于初了解xss漏洞的人来说,XSS漏洞的危害就是获取受害者的cookie,来进行 ‘cookie劫持’。 今天就总结一下XSS漏洞的危害性,望安全人员不要轻视,开发人员不要忽视 XSS漏洞简介 XSS攻击通常指黑客通过“HTML注入”篡改网页,插入恶意脚本,…
2022/9/2 23:26:13 人评论 次浏览 -
java代码审计的点
java代码审计的点 组件的审计 首先看pom.xml查看第三方组件和第三方组件的版本 常用的第三方组件:第三方组件 漏洞类型 组件漏洞版本log4j2 远程代码执行 Apache log4j2 >= 2.0, <= 2.14.1Fastjson 反序列化远程代码执行 Fastjson <= 1.2.80iBatis(MyBatis) SQL…
2022/9/2 1:25:35 人评论 次浏览 -
Windows RDP的RCE漏洞分析和复现(CVE-2019-0708)
0x00 漏洞描述 Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广如:windows2003、windows2008、windows2008 R2、windows xp系统都会遭到攻击,该服务器漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。这个漏洞是今年来说危害严重性最大…
2022/8/29 5:22:48 人评论 次浏览 -
初学web安全
1.什么是SQL注入、特征是什么、有哪些类型 (bypass waf Tips ?) 什么是SQL注入: 简单来说就是通过给web程序中定义好的sql语句进行添加额外的sql语句,来实现一种骗取数据库来进行查询操作,从而得到数据据信息。 特征: 1、广泛性:任何一个基于SQL语言的数据库都可能…
2022/8/24 6:53:05 人评论 次浏览
