WEB安全
文章平均质量分 87
整理个人笔记思路以及优秀文章
鹏华李
CSDN年度博客之星安全领域Top2、阿里云专家博主、华为云享专家博主,多个CNVD漏洞报送者,参与国、各地级市攻防演练红队人员,参与杭州亚运会、成都大运会等重大项目等级保护工作,XCTF Reverse排行第九名,蓝帽杯最高全国第九名
展开
-
2024年4月主要网络攻击、数据泄露和勒索软件攻击
2024年4月主要网络攻击、数据泄露和勒索软件攻击原创 2024-05-01 18:47:12 · 1576 阅读 · 10 评论 -
[漏洞分析]Fortinet FortiNAC CVE-2022-39952简析
Fortinet 在其安全公告中表示,他们在keyUpload scriptlet中发现了一个漏洞,该漏洞允许未经身份验证的用户将任意文件上传到系统。攻击者可能会滥用此漏洞来创建 cronjob 或向易受攻击的系统添加 SSH 密钥并获得对它们的远程访问权限。原创 2024-03-17 19:18:30 · 791 阅读 · 1 评论 -
[漏洞分析]WordPress未经身份验证的远程代码执行CVE-2024-25600
Bricks原创 2024-03-14 18:47:40 · 1759 阅读 · 1 评论 -
【漏洞分析】CVE-2024-27198可RCE身份验证绕过JetBrains TeamCity
JetBrains发布了 TeamCity的风险通告,漏洞编号为 CVE-2024-27198 ,漏洞等级:高危,漏洞评分:9.8原创 2024-03-11 18:42:12 · 2215 阅读 · 2 评论 -
[PiKaChu靶场通关]暴力破解
[PiKaChu靶场通关]暴力破解基于表单的暴力破解验证码绕过(On Server)验证码绕过(On Client)token防爆破?关于暴力破解的基础知识,我推荐大家去考一个证书,华为云的Web暴力波姐漏洞挖掘证书,如下:基于表单的暴力破解用burpsuit抓包,大家可以先下载一个字典我上传的一个字典,内容很多,欢迎下载把下图这个带username和password参数的报文send to intruder首先position选username的值和password的值,然后Attack原创 2021-09-30 21:55:02 · 6945 阅读 · 0 评论 -
[PiKaChu靶场通关]文件包含file include
文件包含file include一、File Inclusion(文件包含漏洞)概述1.本地文件包含漏洞2.远程文件包含漏洞二、本地文件包含三、远程文件包含一、File Inclusion(文件包含漏洞)概述文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了:include(),include_once()require(),require_once()这些文件包含函数,这些函数在代码设计中原创 2021-10-13 02:07:00 · 3081 阅读 · 1 评论 -
[PiKaChu靶场通关]Cross-Site Scripting XSS漏洞
PiKaChu通关 XSS漏洞一、反射型(get)二、反射型(post)搭建环境三、存储型xss漏洞利用1、注入跳转网页2、网站钓鱼3、获取键盘记录四、DOM型XSS二级目录二级目录二级目录二级目录二级目录一、反射型(get)如下图中,我们输入了20个1,发现不能再输入了,我们猜测是有字数限制:F12找到输入框,发现我们输入的上限只有20个字符,删除或修改为100即可:payload:<script>alert('拈花倾城')</script>弹窗如下图:二、原创 2021-09-28 21:01:06 · 8212 阅读 · 1 评论 -
[PiKaChu靶场通关]CSRF
[PiKaChu靶场通关]CSRF一、介绍二、攻击细节三、防御措施检查Referer字段添加校验token四、靶场内容CSRF(GET)一、介绍跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网原创 2021-10-12 23:46:42 · 4129 阅读 · 2 评论 -
[PiKaChu靶场通关]不安全文件下载---Unsafe Filedownload
Unsafe Filedownload一、概述二、题目一、概述文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全的文件下载漏洞。此时如果 攻击者提交的不是一个程序预期的的文件名,而是一个精心构造的路径(比如…/…/…/e原创 2021-10-13 22:54:11 · 820 阅读 · 0 评论 -
[PiKaChu靶场通关]RCE远程代码执行
RCE远程代码执行一、漏洞介绍概述远程系统命令执行远程代码执行二、乱码问题三、exec "ping"四、exec "eval"五、上马上马推荐好文:php代码/命令执行漏洞 一、漏洞介绍概述RCE(remote command/code execute)RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。远程系统命令执行一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上原创 2021-10-13 01:20:05 · 2881 阅读 · 0 评论 -
一次内网实战记录
公网JBoss getshellJBoss未授权访问,进入JBoss管理控制台可以通过加载远程的war来部署木马。可以手工写入webshell,但是我使用手测出报错。可以使用下面的exp,jexboss还是非常好用的,可以反弹msf,也可以代理模式运行。https://github.com/joaomatosf/jexboss.git通过jexboss成功执行getshell,但是这里想要能够进行文件上传等操作,所以还是需要一个webshell。可以使用echo命令将webshell写到jbo原创 2022-02-09 23:26:24 · 3444 阅读 · 0 评论 -
【漏洞复现】Apache Log4j 漏洞利用分析
❝Apache Log4j 项目被爆存在远程代码执行漏洞,且利用简单,影响危害巨大,光是引入了 log4j2 依赖的组件都是数不清,更别提项目本身可能存在的风险了,复现漏洞来学习一下,希望可以帮助到大家❞0x01影响范围引用了版本处于2.x < 2.15.0-rc2的 Apache log4j-core的应用项目或组件0x02复现环境log4j-core 2.14.1marshalsecJDK-1.8.0_2210x03 漏洞分析测试代码如下:#log4j,javaimpo原创 2021-12-31 16:44:35 · 7596 阅读 · 6 评论 -
【WEB安全】PHPMyAdmin后台GetShell姿势总结
PHPMyAdmin后台GetShell姿势总结前言:本地环境:数据库文件导出写入利用条件利用方式数据库全局日志写入利用条件利用方式数据库慢查询日志写入利用条件利用方式CVE-2018-12613利用条件利用方式CVE-2018-19968利用条件利用方式前言:phpMyAdmin是一个以PHP为基础,以web方式架构在服务器上的MySQL的数据库管理工具。让管理者可以通过Web接口来管理MySQL数据库。因其基于Web的简便易操作的图形化界面备受网站管理者的喜爱。当我们通过其它各类手段获取到MySQ原创 2021-12-31 16:31:16 · 4973 阅读 · 1 评论 -
[WEB安全]内网基础知识整理
内网:基础知识一、内网二、工作组三、域(Domain)1、域的分类2、域中的计算机分类3、域中权限的分类四、活动目录1、逻辑结构2、活动目录的主要功能3、AD和DC的区别五、DMZDMZ的屏障功能六、相关名词解释七、内网渗透常用端口八、常用工具和方式一、内网内网也指 局域网( Local Area Network , LAN ) 是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的历程安排、电子邮件和传真通信服务等功能。• 内原创 2021-12-18 17:35:14 · 2967 阅读 · 2 评论 -
[WEB安全]MSSQL/SQL Server 提权手法详解
SQL Server 提权手法详解一、SQL Server 的安装二、SQL Server SA用户的添加三、原理四、xp_cmd提权过程五、OLE提权过程六、xp_regread & xp_regwrite克隆账号环境:Win10 、SQL Server 2008一、SQL Server 的安装介绍: Microsoft SQLServer是一个C/S模式的强大的关系型数据库管理系统,应用领域十分广泛,从网站后台数据库到一些MIS(管理信息系统)到处都可以看到它的身影。点击exe后原创 2021-12-17 01:35:35 · 7334 阅读 · 0 评论 -
[WEB安全]红日靶场(一)环境搭建
[红日靶场一]环境搭建前言环境搭建官方给的路线前言VulnStack 官方链接环境搭建下载好之后解压完成打开3个解压文件夹的vmx文件,会自动打开Vmware,初始的密码都是:hongrisec@2019,我登陆时有的机器会提示我密码过期,更改密码即可。网络拓扑图如下:从拓扑图我们得知,win7是一个边界服务器,所以是需要有两个网卡的,首先给win7添加一个网卡将win7的网络适配器1设置成自定义Vmnet1(仅主机模式),网络适配器2设置成NAT模式Win2003、Win2008 网原创 2021-11-20 17:15:04 · 12922 阅读 · 2 评论 -
[WEB安全]MySQl提权 mof、udf过程详解
MySQL提权〇、Mysql提权的必备条件1、Mysql密码查询2、利用ntfs特性创建文件夹3、常用的sql基础查询命令一、mof提权0、环境搭建1、原理2、条件3、开始4、删号二、UDF提权0、原理1、步骤2、实操〇、Mysql提权的必备条件Mysql的服务没有降权,并且需要获取Mysql root账号密码使用net user命令查看系统当前帐号,如果出现Mysql这类用户,则系统可能进行了降权1、Mysql密码查询1、root密码查询# MySQL <= 5.6 版本 selec原创 2021-12-17 01:23:32 · 3250 阅读 · 0 评论 -
[web安全]ICMP隧道小记
ICMP隧道小记step 1 下载step 2 装第三方库step 3 配置step 4 Run一般的通信协议里,如果两台设备之间需要进行通信,肯定是需要开放端口的,但是ICMP协议不需要。step 1 下载git clone https://github.com/inquisb/icmpsh.gitstep 2 装第三方库使用icmpsh需要安装python的impacket类库,以便对于各种协议进行访问。安装Python-impacket库:apt-get install python原创 2021-11-12 16:43:54 · 4023 阅读 · 0 评论 -
XSS、CSRF、SSRF
XSS、CSRF、SSRF相同不同修复方式面试题:相同不同相同点:XSS,CSRF,SSRF三种常见的Web服务端漏洞均是由于,服务器端对用户提供的可控数据过于信任或者过滤不严导致的。相同点:XSS,CSRF,SSRF三种常见的Web服务端漏洞均是由于,服务器端对用户提供的可控数据过于信任或者过滤不严导致的。不同点:XSS是服务器对用户输入的数据没有进行足够的过滤,导致客户端浏览器在渲染服务器返回的html页面时,出现了预期值之外的脚本语句被执行。CSRF(跨站请求伪造)是服务器端没有对用户原创 2021-09-22 10:34:39 · 8647 阅读 · 3 评论 -
[Web安全]信息收集
[Web安全]信息收集信息收集域名信息的收集网站指纹识别整个网站的分析主机扫描、端口扫描网站敏感目录和文件旁站和C段扫描网站漏洞扫描信息收集域名信息的收集一、真实IP:核心点在CDN上,CDN的存在是为了使用户的网络体验效果更佳,CDN是可以存放一些动态/静态页面的,但是价钱也会更高,同时可以部署WAF等,寻找的真实IP的思路就是绕过CDN,那么绕过CDN又有很多种方式:step1确定是否存在CDN,很简单,使用不同地方的 ping 服务,查看对应 IP 地址是否唯一,如果不唯一则极有可能是使用了C原创 2021-08-26 00:05:40 · 16841 阅读 · 3 评论