安全
文章平均质量分 66
Shannonnnn
打代码的小女孩
展开
-
Cross-SiteScripting(XSS)跨站脚本攻击
XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储型的XSS与反射型的XSS。DOM型的XSS由于其特殊性,常常被分为第三...原创 2018-01-13 22:25:25 · 2300 阅读 · 0 评论 -
ElasticSearch未授权访问
0x00 漏洞描述:Elasticsearch是一款java编写的企业级搜索服务。越来越多的公司使用ELK作为日志分析,启动此服务默认会开放9200端口,可被非法操作数据0x01 一些利用的URLhttp://101.198.161.130:9200/_cat/indices/http://101.198.161.130:9200/_plugin/head/http://101.198....原创 2018-11-17 14:10:25 · 7296 阅读 · 0 评论 -
Netgear密码泄露
漏洞概述 NETGEAR 是美国知名的路由器生产商,其产品在世界范围内使用广泛。近日,国外安全研究员 Simon Kenin 发现NETGEAR路由器多个系列存在密码泄露漏洞(CVE-2017-5521)。当路由器密码恢复功能被禁用以及启用远程管理时漏洞能够被触发。漏洞影响 受影响路由器存在泄露密码的风险影响版本 目前经漏洞发布者验证的受影响版本为:...转载 2018-11-17 14:29:56 · 836 阅读 · 0 评论 -
.git源码泄露
0X00 原理在网站安全维护方面,git和svn信息泄露是非常常见也是非常致命的一个漏洞。当前大量开发人员使用git进行版本控制,对站点自动部署。 如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,还原重建工程源代码。渗透测试人员、攻击者,可以进一步审计代码,挖掘:文件上传,SQL注...原创 2018-11-17 14:30:05 · 895 阅读 · 0 评论 -
Confluence任意文件读取
影响系统 Atlassian Confluence 4.x危害 远程攻击者利用漏洞上传恶意附件。攻击所需条件 攻击者必须访问Atlassian Confluence。漏洞信息 Atlassian Confluence(简称Confluence)是一个专业的wiki程序。它是一个知识管理的工具,通过它可以实现团队成员之间的协作和知识共享。 ...原创 2018-11-17 14:30:42 · 1965 阅读 · 0 评论 -
Docker Remote API未授权访问
漏洞原因 dockerd -H unix:///var/run/docker.sock -H 0.0.0.0:2375 docker守护进程监听在0.0.0.0,外网可访问 没有使用iptables等限制可连接的来源ip修复方法 设置ACL, 只允许信任ip连接对应端口 开启TLS,使用生成的证书进行认证参考链接:https://blo...原创 2018-11-17 14:25:57 · 1524 阅读 · 0 评论 -
巧妙运用DOS命令实现文件合并来隐藏秘密
服务器版本的要启用桌面的话 1、sudo apt-get install xinit 2、sudo apt-get install gdm 3、sudo apt-get install ubuntu-desktop执行这三条,然后重启应该就可以了。转载 2017-03-29 11:21:43 · 4852 阅读 · 1 评论 -
Memcache未授权访问漏洞利用及修复
memcached是一套分布式的高速缓存系统。它以Key-Value(键值对)形式将数据存储在内存中,这些数据通常是应用读取频繁的。正因为内存中数据的读取远远大于硬盘,因此可以用来加速应用的访问。漏洞成因: 由于memcached安全设计缺陷,客户端连接memcached服务器后无需认证就可读取、修改服务器缓存内容。漏洞影响: 除memcached中数据可被直接读取泄...原创 2018-11-17 14:31:47 · 7408 阅读 · 0 评论 -
InsecureDeserialization(不安全的反序列化)
什么是反序列化?有些时候我们需要把应用程序中的数据以另一种形式进行表达,以便于将数据存储起来,并在未来某个时间点再次使用,或者便于通过网络传输给接收方。这一过程我们把它叫做序列化。典型的例子是,用户数据被序列化后存储到数据库中,另一个例子是在Stateless架构下,用户登陆后的身份数据被序列化存储到了浏览器中。反序列化和序列化是两个正好相反的过程。当我们要再次使用这些数据的时候,应用程序读...原创 2018-12-23 10:39:25 · 2503 阅读 · 0 评论 -
SSRF(Server-Side Request Forgery):服务器端请求伪造
0X00 SSRF介绍SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限...转载 2018-12-23 10:40:19 · 1649 阅读 · 0 评论 -
XSS平台搭建(xsser.me)
0x00 XSS Platform 介绍XSS漏洞的利用一直以来有各种各样的方式,不过XSS平台无疑是其中的佼佼者。XSS Platform集成了一些常见的XSS Payload,可以很方便的利用漏洞对网站进行渗透。网上有一些现成的xss平台,不过由于担心自己的食物被别人窃取等等的原因,很多人选择自己搭建一个平台,这样既方便又实用。那么如何快速搭建一个属于自己的XSS平台呢?0x01 源码下载...原创 2018-11-17 14:36:34 · 7689 阅读 · 6 评论 -
ActiveMQ漏洞利用
背景简述ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。fileserver是一个RESTful API接口,我们可以通过GET、PUT、DELETE等HTTP请求对其中存储的文件进行读写操作,其设计目的是为了...原创 2018-11-04 22:32:33 · 661 阅读 · 0 评论 -
ZABBIX jsrpc SQL注入
影响的版本ZABBIX 2.0.5 2.0.13 2.2.x 2.4.2 2.4.5 2.4.7 2.4.8 2.5.0 3.0.0-3.0.3。不受影响的版本ZABBIX 1.8.*,2.2.14,3.0.4,3.2.0。修复方法官方已经发布了新版本修复了此安全问题,请尽快升级到最新版本。官方下载地址如下:http://www.zabbix.com/dow...转载 2018-11-17 14:29:44 · 834 阅读 · 0 评论 -
Tomcat 样例目录暴露(低危)
Apache Tomcat样例目录session操纵漏洞0x00 背景前段时间扫到的漏洞,研究了下,感觉挺有意思的,发出来和大家分享下,有啥不对的地方还请各位拍砖指正。Apache Tomcat默认安装包含”/examples”目录,里面存着众多的样例,其中session样例(/examples/servlets/servlet/SessionExample)允许用户对sess...原创 2018-06-06 12:10:26 · 15860 阅读 · 0 评论 -
CSRF
CSRF概念:跨站点请求伪造(Cross—Site Request Forgery)攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 如下:其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web...转载 2018-01-13 21:35:39 · 661 阅读 · 0 评论 -
旅行青蛙逆向1:android killer 找不到夜神模拟器解决办法
android killer 找不到夜神模拟器(用的不是同一个版本的adb) 找到夜神的PID 运行cmd—输入命令:netstat -ano|findstr 12148找到对应的端口号:21568 切换到android killer下的adb文件夹 adb.exe connect 127.0.0.1:21568 打开android killer,刷新原创 2018-01-29 17:29:53 · 3531 阅读 · 0 评论 -
获得旅行青蛙无限三叶草方法及apk
0x01 前言原版以及破解版(以及工具)下载地址: 链接:https://pan.baidu.com/s/1mja3DkW 密码:dotm0x02 修改数据Android Killer相关操作这里不再赘述,反编译后我们发现这是Unity3D游戏,Unity3D游戏的脚本文件都存放在Assembly-CSharp.dll或Assembly-CSharp-firstpass.dll文件中...原创 2020-11-20 09:32:17 · 5026 阅读 · 0 评论 -
同源策略(SOP)和跨域访问
所谓同源就是要求, 域名, 协议, 端口相同. 非同源的脚本不能访问或者操作其他域的页面对象(如DOM等). 作为著名的安全策略, 虽然它只是一个规范, 并不强制要求, 但现在所有支持 javaScript 的浏览器都会使用这个策略. 以至于该策略成为浏览器最核心最基本的安全功能, 如果缺少了同源策略, web的安全将无从谈起.iframe限制可以访问同域资源, 可读写; 访问跨域页面...转载 2018-02-27 19:42:21 · 396 阅读 · 0 评论 -
旅行青蛙无限三叶草简单版:GG修改器
这种方式非常方便,但是有个弊端就是需要我们有ROOT权限思路:这个方式是用在已经root的手机上,用修改器通过搜索来确认关键数值的内存地址,然后将其修改,达到破解目的。工具:GG修改器 / 需要ROOT权限打开GG修改器和游戏,进游戏后查看当前三叶草数量,GG修改器附加游戏进程,并搜索该数量。 然后点击新搜索 搜索结果比较多,我们需要筛选,回到游戏使用三叶草买东西,...原创 2018-02-08 11:06:23 · 3831 阅读 · 0 评论 -
启用了不安全的HTTP方法
安全风险: 可能会在Web 服务器上上载、修改或删除Web 页面、脚本和文件。 可能原因: Web 服务器或应用程序服务器是以不安全的方式配置的。 修订建议: 如果服务器不需要支持WebDAV,请务必禁用它,或禁止不必要的HTTP 方法。方法简介: 除标准的GET和POST方法外,HTTP请求还使用其他各种方法。许多这类方法主要用于完成不常见与特...原创 2018-03-15 16:56:25 · 5866 阅读 · 0 评论 -
Chapter 2 【Python绝技:用Python进行渗透测试】
代码来自《Python绝技:运用Python成为顶级黑客》,为了巩固基础,本人从第二章开始,跟着把大部分看懂的代码敲了一下。。 环境:Win 7,python 2.71、编写一个端口扫描器: try: tgtIP = gethostbyname(tgtHost) except: print "[-] Cannot resolve '%s'...原创 2018-02-24 21:58:51 · 923 阅读 · 1 评论 -
Cookie和Session的作用和工作原理
会话的概念 会话可简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。 有状态会话:一个同学来过教室,下次再来教室,我们会知道这个同学曾经来过,这称之为有状态会话。 Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Ses...转载 2018-03-12 17:51:20 · 951 阅读 · 0 评论 -
.svn代码泄露
漏洞描述: 造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,黑客可以借助其中包含的用于版本信息追踪的‘entries’文件,逐步摸清站点结构。”修复建...转载 2019-05-28 08:00:49 · 706 阅读 · 0 评论 -
弱口令及安全加固
简介通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。常见弱口令有: 1、数字或字母连排或混排,键盘字母连排(如:123456,abcdef,123abc,qwerty,1qaz2wsx等); 2、系统默认账号密码(如:tomcat/tomcat等); 3、短语密码(如:5201314,woaini1314等)。弱口令很容易被他人猜到或破解...转载 2018-05-30 12:13:46 · 12887 阅读 · 0 评论 -
SVN源码泄露漏洞
SVN(subversion)是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,黑客可以借助其中包含的用于版本信息追踪的‘entries’文件...转载 2018-06-06 11:58:18 · 1098 阅读 · 0 评论 -
cobra安全代码扫描工具安装与使用
眼镜蛇(Cobra)是一款定位于静态代码安全分析的工具,目标是为了找出源代码中存在的安全隐患或者漏洞。GITHUB:https://github.com/WhaleShark-Team/cobra文档:http://cobra.feei.cn/其主要原理是利用函数定位及正则表达式扫描代码文件,提示可能存在的漏洞,使用python开发,拥有支持开发语言多,升级简单、自定义规则 简单的特点。cobra的文档很清晰明了,安装时注意下python即pip的版本即可(笔者2.7版本没装成功,改为3.5后成功安原创 2019-05-28 08:12:10 · 1261 阅读 · 0 评论