安全
文章平均质量分 89
网络安全、信息安全、漏洞复现、漏洞分析、安全工具的使用、刨析等
byzf
这个作者很懒,什么都没留下…
展开
-
【Web漏洞探索】命令注入漏洞
命令注入(又叫操作系统命令注入,也称为shell注入)是指在某种开发需求中,需要引入对系统本地命令的支持来完成某些特定的功能。当未对可控输入的参数进行严格的过滤时,则有可能发生命令注入。攻击者可以使用命令注入来执行系统终端命令,直接接管服务器的控制权限。它允许攻击者在运行应用程序的服务器上执行任意操作系统命令,并且通常会完全破坏应用程序及其所有数据。原创 2022-09-21 19:42:30 · 6802 阅读 · 1 评论 -
【Web漏洞探索】文件上传漏洞
文件上传漏洞(File Upload Vulnerabilities)是由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过Web访问的目录上传任意恶意文件,并能够将这些文件传递给后端服务器的解释器,就可以在远程服务器上执行任意代码、脚本。...原创 2022-08-11 13:30:00 · 787 阅读 · 0 评论 -
Apache Commons Configuration远程代码执行漏洞(CVE-2022-33980)分析&复现
Apache Commons Configuration是Apache基金会下的一个开源项目组件。它是一个java应用程序的配置管理工具,提供了一种通用的管理方式,可以从properties或者xml文件中加载软件的配置信息,用来构建支撑软件运行的基础环境。让Java开发者可以使用统一的接口读取不同类型的配置文件。...原创 2022-08-11 00:00:25 · 4048 阅读 · 0 评论 -
【Web漏洞探索】跨站脚本漏洞
跨站脚本(Cross-site scripting简称为"CSS",为避免与前端叠成样式表的缩写"CSS"冲突,故称为XSS)允许攻击者破坏用户与易受攻击的应用程序的交互。它允许攻击者绕过同源策略,该策略旨在将不同的网站相互隔离。跨站点脚本漏洞通常允许攻击者伪装成受害者用户,执行用户能够执行的任何操作,并访问用户的任何数据。如果受害者用户在应用程序中具有特权访问权限,那么攻击者可能能够完全控制应用程序的所有功能和数据。XSS跨站脚本是一种网站应用程序的安全漏洞攻击,是代码注入的一种。...原创 2022-08-03 08:35:10 · 4012 阅读 · 0 评论 -
【Web漏洞探索】SQL注入漏洞
SQL注入(SQLi)是一种网络安全漏洞,允许攻击者干扰应用程序对其数据库的查询。通过浏览器或者其他客户端将恶意SQL语句插入到网站参数中,而网站应用程序未对其进行过滤,SQL语句带入数据库使恶意SQL语句得以执行可以查看通常无法检索的数据。这可能包括属于其他用户的数据,或应用程序本身能够访问的任何其他数据。在许多情况下,攻击者可以修改或删除这些数据,从而导致应用程序的内容或行为发生持续变化。在某些情况下,攻击者可以升级SQL注入攻击以破坏底层服务器或其他后端基础架构或执行拒绝服务攻击。...原创 2022-07-22 21:42:04 · 1901 阅读 · 1 评论 -
【Web漏洞探索】外部实体注入漏洞
外部实体注入漏洞XXE(XMLExternalEntityInjection)也就是XML外部实体注入,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,其焦点是数据的内容,其把数据从HTML分离,是独立于软件和硬件的信息传输工具。file//和ftp//等协议,导致可加载恶意外部文件和代码,造成任意文件读取、命令执行、内网端口扫描、攻击内网网站、发起Dos攻击等危害。不允许XML中含有自己定义的DTD。...原创 2022-07-19 19:46:51 · 1091 阅读 · 0 评论 -
【Web漏洞探索】文件包含漏洞
文件包含(File Inclusion)是一些对文件操作的函数未经过有效过滤,运行了恶意传入的非预期的文件路径,导致敏感信息泄露或代码执行。如果文件中存在恶意代码,无论什么样的后缀类型,文件内的恶意代码都会被解析执行,这就导致了文件包含漏洞的产生。随着网站的业务的需求,程序开发人员一般希望代码更加灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校检或者校检被绕过就造成了文件包含漏洞。后端编程人员一般会把原创 2022-07-12 22:58:38 · 586 阅读 · 0 评论 -
【Web漏洞探索】跨站请求伪造漏洞
跨站请求伪造Cross-site request forgery(也称为CSRF、XSRF)是一种Web安全漏洞,允许攻击者诱导用户执行他们不打算执行的操作。攻击者通过伪造用户的浏览器的请求,向访问一个用户自己曾经认证访问过的网站发送出去,使目标网站接收并误以为是用户的真实操作而去执行命令。它允许攻击者部分规避同源策略,该策略旨在防止不同网站相互干扰。常用于盗取账号、转账、发送虚假消息等。攻击者利用网站对请求的验证漏洞而实现这样的攻击行为,网站能够确认请求来源于用户的浏览器,却不能验证请求是否源于用户的真实原创 2022-07-08 22:29:50 · 2571 阅读 · 0 评论 -
【Web漏洞探索】目录遍历漏洞
目录遍历Directory traversal(也称文件路径遍历、目录穿越、路径遍历、路径穿越)是一种允许攻击者在未授权的状态下读取应用服务上任意文件的安全漏洞。这包括应用代码、数据、凭证以及操作系统的敏感文件。在有些情况下,攻击者还可能对服务器里的文件进行任意写入,更改应用数据甚至完全控制服务器。程序系统在实现上没有过滤用户输入的…/之类的目录跳转符,允许攻击者通过提交目录跳转符来遍历服务器上的任意文件。比如:当服务器处理传送过来的image1.jpg文件名后,Web应用程序会自动添加完整的路径,比如原创 2022-07-01 21:33:15 · 1989 阅读 · 0 评论 -
Linux Polkit权限提升漏洞复现&分析(CVE-2021-4034)
Linux Polkit权限提升漏洞(CVE-2021-4034)文章目录Linux Polkit权限提升漏洞(CVE-2021-4034)一、什么是Polkit用法:Description:Return:二、Polkit权限提升漏洞漏洞状态:复现截图:漏洞描述:漏洞等级:影响范围:修复建议:安全版本:三、POC四、漏洞分析五、附录一、什么是PolkitPolkit是一个应用程序级别的工具集,通过定义和审核权限规则,实现不同优先级进程间的通讯:控制决策集中在统一的框架之中,决定低优先级进程是否有权访原创 2022-01-27 00:33:34 · 1028 阅读 · 0 评论 -
LOIC安全测试工具
LOIC安全测试工具一、什么是LOIC?LOIC是一款专著于web应用程序的Dos/DDOS攻击工具,它可以用TCP数据包、UDP数据包、HTTP请求于对目标网站进行DDOS/DOS测试,不怀好意的人可能利用LOIC构建僵尸网络。LOIC是一个非常好的DOS/DDOS攻击工具,禁止用于非法用途,使用它你自己承担风险,与本帖无关。软件下载地址:http://sourceforge.net/projects/loic二、LOIC的功能用法界面上的功能比较清晰明显,根据提示的相应字段输入被攻击的信原创 2022-01-24 20:51:06 · 13128 阅读 · 2 评论 -
Error Based Injection和sql注入函数
Error Based Injection和sql注入函数原创 2022-01-09 00:30:49 · 2679 阅读 · 0 评论 -
[攻防世界]mobile新手练习区easyjava
[攻防世界]mobile新手练习区easyjavaeasyjava最佳Writeup由zer0sun •zer0sun提供难度系数: 7.0题目来源:暂无题目描述:无题目场景:暂无题目附件:附件1反编译后有用的附件内容:MainActivity.classa.classb.classpackage com.a.easyjav...原创 2020-05-04 01:00:52 · 649 阅读 · 0 评论 -
[攻防世界]mobile新手练习区easy-apk
[攻防世界]mobile新手练习区easy-apkeasy-apk最佳Writeup由129师386旅独立团 •devi1提供难度系数: 7.0题目来源:暂无题目描述:无题目场景:暂无题目附件:附件1反编译后有用的附件内容:MainActivity.classBase64New.classpackage com.testjava.jack....原创 2020-05-03 11:45:10 · 884 阅读 · 0 评论 -
[攻防世界]crypto新手练习区混合编码
[攻防世界]crypto新手练习区混合编码混合编码最佳Writeup由Viking •ZER0_Nu1L提供难度系数: 2.0题目来源:poxlove3题目描述:经过了前面那么多题目的历练,耐心细致在解题当中是 必不可少的品质,刚巧你们都有,你和小鱼越来越入迷。那么走向了下一个题目,这个题目好长 好长,你知道你们只要细心细致,答案总会被你们做出来的,你们开始慢慢的尝试...原创 2020-05-03 00:46:30 · 3435 阅读 · 0 评论 -
[攻防世界]crypto新手练习区Morse
[攻防世界]crypto新手练习区MorseMorse最佳Writeup由Um0 •Umo.提供难度系数: 1.0题目来源:poxlove3题目描述:小鱼得意的瞟了你一眼,神神气气的拿走了答对谜语的奖励,你心里暗暗较劲 想着下一个谜题一定要比小鱼更快的解出来。不知不觉你们走到了下一个谜题的地方,这个地方有些奇怪。 上面没什么提示信息,只是刻着一些0和1,感觉有着一些奇怪的规...原创 2020-05-03 00:25:42 · 2129 阅读 · 0 评论 -
[攻防世界]crypto新手练习区Caesar
[攻防世界]crypto新手练习区CaesarCaesar最佳Writeup由Um0 •Umo.提供难度系数: 1.0题目来源:poxlove3题目描述:你成功的解出了来了灯谜,小鱼一脸的意想不到“没想到你懂得这么多啊!” 你心里面有点小得意,“那可不是,论学习我没你成绩好轮别的我知道的可不比你少,走我们去看看下一个” 你们继续走,看到前面也是热热闹闹的,同样的大红灯笼高高...原创 2020-05-03 00:07:15 · 2440 阅读 · 0 评论 -
[攻防世界]crypto新手练习区base64
[攻防世界]crypto新手练习区base64base64最佳Writeup由Um0 •Umo.提供难度系数: 1.0题目来源:poxlove3题目描述:元宵节灯谜是一种古老的传统民间观灯猜谜的习俗。 因为谜语能启迪智慧又饶有兴趣,灯谜增添节日气氛,是一项很有趣的活动。 你也很喜欢这个游戏,这不,今年元宵节,心里有个黑客梦的你,约上你青梅竹马的好伙伴小鱼, 来到了cybe...原创 2020-05-02 23:47:11 · 1403 阅读 · 0 评论