- 博客(13)
- 收藏
- 关注
原创 phpstudy后门任意代码执行漏洞验证
一.详细描述Phpstudy是一款免费的PHP调试环境的程序集成包。该程序包集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件,一次性安装,无需配置即可直接使用,具有PHP环境调试和PHP开发功能,在国内有着近百万的PHP语言学习者和开发者用户。2019年9月20日,网曝非官网的一些下载站中的phpstudy版本存在后门文件,该后门可以造成远程PHP代码执行、执行操作系统命令、内网渗透、数据泄露等危害。PhpStudy后门代码存在于extphp_xmlrpc.
2020-09-10 17:01:31 2613
原创 kali linux修改更新源及更新
一.修改sources.list源文件:#aliyun 阿里云deb http://mirrors.aliyun.com/kali kali-rolling main non-free contribdeb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib#ustc 中科大deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contr
2020-07-16 14:36:54 616
原创 sslscan的使用
一.sslscan的原理1.sslscan通过创建多个https的连接来试探服务器支持的加密方式;2.当使用https连接到服务器的时候,会交换双方所支持的加密方式,之后选择双发都能支持的方式进行通信;3.如果https服务器配置不当,就会存在MITM攻击,攻击者就可以通过客户端支持的弱加密算法来欺骗服务器;4.假如使用的是SSLV2的56位DES,当攻击者拦截并使用了这种加密流量过后,可能在很短时间之内就能够破解加密密钥。二.sslscan的功能sslscan能够检测heartbleed,这
2020-07-02 17:41:21 3800
原创 实习笔记—Apache Tomcat的任意文件读取漏洞
一. 前言实习的第一个任务便是验证漏洞,用了两天时间才验证完毕,刚开始的思路是对的,只不过一开始验证不成功,没有坚持下去,后面走老路用新的方法才测试成功。二.测试思路对于这个新披露的漏洞,msf上一般不会存在对应的EXP,这时候可以先查看受该漏洞影响的Tomcat版本以及修复建议,再查看待测试主机的Tomcat版本以及配置信息。三.漏洞描述Apache Tomcat 是一个免费的开源 W...
2020-07-02 16:42:44 986
原创 垂直越权漏洞
漏洞介绍概述:垂直越权漏洞常见于后台业务系统,当业务系统分为多种角色权限的时候,常会出现低权限用户页面上无高权限用户的功能,但是却可以通过调用接口来进行高权限用户的操作,从而导致垂直越权漏洞出现测试方法1.首先用两个浏览器登录高权限账号以及低权限账号,获取到两者的cookie或认证头。2.通过操作高权限用户的功能(低权限页面上并没有该功能),获取到url地址清单3.用低权限用户的cook...
2020-07-02 16:29:01 2792 1
原创 CORS跨域漏洞
漏洞介绍概述:CORS,跨域资源共享(Cross-origin resource sharing),是H5提供的一种机制,WEB应用程序可以通过在HTTP增加字段来告诉浏览器,哪些不同来源的服务器是有权访问本站资源的,当不同域的请求发生时,就出现了跨域的现象。当该配置不当的时候,就导致资源被恶意操作潜在危害:中测试方法1、可以通过浏览器的控制台的network,查看接口的请求包respon...
2020-07-02 16:28:26 2121
原创 kali python3安装pip3
百度查了很多,最后找到了一个很快捷有效的方法wget https://bootstrap.pypa.io/get-pip.pypython3 get-pip.pypip3 -V
2020-06-30 15:52:11 1043
原创 未授权访问
漏洞介绍:业务系统部分功能需要登录后才能访问,例如后台系统,但在开发过程中,一些类似查询数据的接口,并没有做登录态的判断,只需要调用就可以访问测试方法:请求接口的时候,删除掉cookie,看系统是否要求登录认证漏洞案例:以下接口本身是是后台管理的一个模块,但是测试的时候,删除cookie后,也能正常请求,可以看到请求包中没有cookie的字段修复方法:梳理需要登录的接口,配置接口需...
2020-06-23 16:19:39 728
原创 MS17-010(永恒之蓝)漏洞复现
本篇文章结合了其他人以及自己的想法,讲述了MS17-010(永恒之蓝)漏洞复现以及利用,旨在巩固知识,寻找更好的学习方法,也希望对其他人能有帮助,只要帮到一个人解决问题,这篇文章的价值便得到了体现。
2020-03-28 16:39:21 961
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人