- 博客(22)
- 收藏
- 关注
RSS订阅原创 CVE-2016-10190 FFmpeg Heap Overflow 漏洞分析
0x01 漏洞分析简单来说,是因为变量在传递过程中的类型不一致,导致了传入的负数被转化为极大数,最终导致了堆溢出漏洞。在溢出的buffer的高地址处,刚好有可利用的对象,其中的函数指针可以被覆盖。如此,就可以在后续调用这个函数指针的时候成功劫持程序的控制流。1.1 正常情况下的程序功能ffmpeg的-i选项可以从指定的输入流获取视频,并保存为AVI格式。下面是一个正常使用的例子...
2018-08-06 23:50:19
1432
翻译 [Pentester Lab]PHP Include And Post Exploitation
本文是Pentester Lab上的PHP Include And Post Exploitation实验。实验中使用了靶机(提供的ISO),以及一台云主机(用于实现反向shell)。一、简介大致步骤如下: 1. 指纹识别 2. 检测和利用PHP文件包含漏洞 3. 后期利用二、指纹识别telnet, nc, …Nikto三、检测并利用PHP文件包含漏洞...
2018-04-11 12:32:53
1048
翻译 [Pentester Lab]From SQL Injection to Shell
本文翻译了[Pentester Lab]From SQL Injection to Shell的要点,记录了笔者按照教程进行复现的过程。By the way,庆祝一下自己拿到的第一个Web Shell(虽然是靶机2333331. 介绍实验目的:在基于PHP的网站中使用SQL注入,以及攻击者如何使用SQL注入获取管理员界面的访问权限。然后,攻击者可以在Server上实现代码执行...
2018-04-07 22:19:18
646
原创 《白帽子讲Web安全》15-Web Server配置安全
第15章 Web Server配置安全Web服务器安全,考虑的是应用部署时的运行环境安全。这个运行环境包括Web Server、脚本语言解释器、中间件等软件,这些软件所提供的一些配置参数,也可以起到安全保护的作用。本章主要介绍Web服务器有哪些常见的运行时安全问题。15.1 Apache安全Apache目前仍然是Web Server领域中独一无二的巨头,最具代表性。本章中,A...
2018-04-05 21:05:52
302
原创 《白帽子讲Web安全》14-PHP安全
第14章 PHP安全PHP的语法过于灵活,这也给安全工作带来了一些困扰。同时PHP也存在很多历史遗留的安全问题。PHP语言的安全问题有其自身语言的一些特点。14.1 文件包含漏洞文件包含漏洞是“代码注入”的一种。文件包含可能会出现在JSP、PHP、ASP等语言中。常见的导致文件包含的函数如下: PHP: include(), include_once(), requir...
2018-04-05 21:05:01
404
原创 《白帽子讲Web安全》13-应用层拒绝服务攻击
第13章 应用层拒绝服务攻击DDOS攻击被认为是安全领域中最难解决的问题之一,迄今为止也没有一个完美的解决方案。13.1 DDOS简介Distributed Denial of Service,DDOS。DDOS,通过若干网络节点同时发起攻击,以达成规模效应,造成资源过载,导致服务不可用。常见的DDOS攻击有SYN flood、UDP flood、ICMP flood等。 其中SYN flo
2018-03-30 11:54:33
911
原创 《白帽子讲Web安全》12-Web框架安全
总的来说,实施安全方案,要达到好的效果,必须要完成两个目标: - 安全方案正确、可靠 - 能够发现所有可能存在的安全问题,不出现遗漏12.1 MVC框架安全
2018-03-30 11:54:07
1007
1
原创 《白帽子讲Web安全》10-访问控制
对于权限的合理分配,一直是安全设计中的核心问题。认证解决了“Who am I?”的问题,而授权解决了“What Can I Do?”的问题。
2018-03-30 11:52:51
531
原创 《白帽子讲Web安全》7-注入攻击
第7章 注入攻击注入攻击是Web安全领域中一种最为常见的攻击方式。注入攻击的本质,是把用户输入的数据当做代码执行。有两个关键条件: 用户能够控制输入原本程序要执行的代码,拼接了用户的数据
2018-03-30 11:50:40
630
原创 《白帽子讲Web安全》3-跨站脚本攻击(XSS)
第3章 跨站脚本攻击(XSS)3.1 XSS简介Cross Site Script,跨站脚本攻击,简称XSS。XSS攻击,通常是指黑客通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在客用户浏览网页时,控制用户浏览器的一种攻击。XSS分类 反射型XSS存储型XSSDOM Based XSS3.2 XSS攻击进阶XSS Payload JavaScript脚本最简单的:窃取C
2018-03-28 11:31:43
1163
原创 《白帽子讲Web安全》2-客户端脚本安全
第2篇 客户端脚本安全第2章 浏览器安全2.1 同源策略(Same Origin Policy)同源策略是浏览器最核心也最基本的安全功能。影响“源”的因素: 域名端口协议对于http://www.example.com/dir/page.html这个网址http://www.example.com/dir2/other.html:同源http://example.com/dir/oth
2018-03-28 11:31:17
334
原创 《白帽子讲Web安全》1-我的安全世界观
安全的本质是信任的问题。安全是一个持续的过程。安全三要素 机密性完整性可用性安全评估的过程 资产等级划分 互联网安全的核心问题,是数据安全的问题。信任域与信任边界。威胁分析 威胁:造成危害的来源。风险:可能会出现的损失。威胁建模方法:STRIDE模型。 Spoofing(伪装)Tampering(篡改)Repudiation(抵赖)InformationDislos
2018-03-28 11:30:44
345
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人