csu_vc的博客

0x00 OSI安全体系结构 OSI安全体系结构实在OSI协议体系结构的内容上发展而来，OSI安全体系结构作为一种组织提供安全服务的任务途径是非常有效的。 更重要的是，用这个结构作国际标准，计算机和通信厂商也已经开发出符合这个结构化服务和机制标准的产品和服务安全特性。OSI安全体系结构可分为以下三个方面安全攻击（Security attack）：损害机构所拥有信息的安全的所有行为。安

针对网站程序一、查找注入，注意数据库用户权限和站库是否同服。二、查找XSS，最近盲打很流行，不管怎样我们的目的是进入后台。三、查找上传，一些能上传的页面，比如申请友链、会员头像、和一些敏感页面等等，注意查看验证方式是否能绕过，注意结合服务器的解析特性，比如典型的IIS6.0、阿帕奇等。四、查找编辑器，比较典型的ewebeditor、fckeditor等等。五、查找phpmyadmin等管理程序，可以

漏洞信息 多个 Windows SMB 远程执行代码漏洞 当 Microsoft 服务器消息块 1.0 (SMBv1) 服务器处理某些请求时，存在多个远程执行代码漏洞。成功利用这些漏洞的攻击者可以获取在目标系统上执行代码的能力。 为了利用此漏洞，在多数情况下，未经身份验证的攻击者可能向目标 SMBv1 服务器发送经特殊设计的数据包。从内存进程获取敏感信息。修补方法

0x00 前言由于sql注入的盛行，不少网站管理员都意识到了这种攻击方式的厉害，纷纷想出不少办法来避免，例如使用一些Mysql中转义的函数addslashes，mysql_real_escape_string，mysql_escape_string等等。其实这些函数就是为了过滤用户输入的一些数据，对特殊的字符加上反斜杠“\”进行转义，这里讨论一下利用宽字节注入绕过这些函数。0x01 什么是宽字节那

这道题一开始只给了一个页面，提示u have to echo to the server。 仔细想了想，感觉可能是想让我们传参数把，有过经验的大佬不要嘲笑，也许你们一眼可以看出来使node.js的漏洞，但是毕竟我还是小白。 自然用小白的分析思路啦，首先用burp查看了中间是否有隐藏信息，或者是否发生了重定向，对包的头部信息仔细看了一下发现了几个不常见属性，比如发送包里 If-None-M

自己琢磨，如有错误，敬请指出sudo -s-s：执行指定的shell；如果后面不指定shell则为该用户默认的shell 比如 那么当我在vc用户下执行 sudo -s 会默认的切换到vc的默认shell 限制提权第一种方法是修改/etc/pam.d/su文件 这里介绍第二种chmod 700 /bin/su这样就可以了

通过一道题了解CBC翻转攻击CBC翻转攻击方法的精髓在于：通过损坏密文字节来改变明文字节。(注：借助CBC内部的模式)借由此可以绕过过滤器，或者改变用户权限提升至管理员，又或者改变应用程序预期明文以尽猥琐之事。下面介绍一下CBC字节翻转攻击的原理： 上图CBC加密的原理图Plaintext：待加密的数据。 IV：用于随机化加密的比特块，保证即使对相同明文多次加密，也可以得...