- 博客(53)
- 收藏
- 关注
RSS订阅
原创 Redis未授权访问漏洞复现
Redis 是非关系型数据库系统,没有库表列的逻辑结构,仅仅以键值对的方式存储数据。Redis 数据库经常用于Web 应用的缓存。Redis 可以与文件系统进行交互。Redis 监听TCP/6379。
2023-10-23 22:54:04
495
原创 脏数据绕过waf,Yakit爆破base64编码密码,ssh无密码登录受害主机
编码后抓到包以后进行爆力破解时会遇到一个问题,抓到的密码是base64编码之后的密码,不能对其进行明文密码的爆破。现在我们要实现ssh免密码登录,ssh采用的是非对称加密的,一旦把自己的公钥写进受害者服务器的ssh目录里时,就可以做到不需要密码进行ssh连接。现在说一下客户对其编码的问题,客户在前端做了一个base64加密,在后端进行了base64解密。选中admin,右击 --> 插入标签/字典 --> 插入模糊测试字典查询。账号明文密码在互联网上进行传输,属于低危漏洞,抓到包以后能对其进行爆破。
2023-10-18 21:32:27
719
原创 内网渗透-哈希传递
哈希传递是能够在不需要账号明文密码的情况下完成认证的一个技术,比如NTLM Hash、LM Hash都不需要明文密码,因此都可以被称为Hash传递攻击。
2023-10-18 11:03:09
382
原创 Vulnhub系列靶机---Raven2
用nc开启监听并访问http://192.168.160.47/sky.php 获得一个低级的shell。浏览器访问http://192.168.160.47/contact.php生成后门文件。需要提权,chmod修改权限后,再./LinEnum.sh执行。此时,/usr/bin/find 就具备了SUID 权限。
2023-10-13 22:28:22
826
原创 WebGoat 靶场 JWT tokens 四 五 七关通关教程
JWT的三个部分:头部(Header)、载荷(Payload)和签名(Signature)也就是Cookie字段的access_token的值。重点在 payload 声明中的 exp 和 username,exp 是 token 过期的时间戳,时间戳需要修改到当前时间之后,也就让它不过期。它是 WebGoat 服务器 JAR 文件,这是一个故意不安全的 Web 应用程序,用于安全培训和测试。粘贴到bp中(注:不需要复制其jwt的第三部分,但要跟上连接第三部分的。
2023-10-08 22:05:23
774
1
原创 SQL注入
SQL 注入(SQL Injection)是一种常见的Web 安全漏洞。攻击者利用这个漏洞,可以增删改查数据库中数据,或者利用潜在的数据库漏洞进行攻击。
2023-09-27 21:33:12
873
原创 不安全的反序列化
为什么要序列化?序列化,“将对象的状态信息转换为可以存储或传输的形式的过程”,这种形式⼤多为字节流、字符串、json 串。在序列化期间内,将对象当前状态写⼊到临时或永久性的存储区。以后,就可以通过从存储区中读取或还原(反序列化)对象的状态,重新创建该对象。简单的说,序列化就是把一个对象变成可以传输的字符串,可以以特定的格式在进程之间跨平台安全的进⾏通信。
2023-09-25 22:38:05
458
原创 metinfo_5.0.4 EXP Python脚本编写
拿 sqlmap 跑,发现只检测出了延时注入,而没有检测出存在布尔盲注,而延时注入的成本要比布尔盲注的成本要高许多,所以我们就可以自己写一个布尔盲注脚本。获取到表名之后,怎么拿到管理员账密,因为metinfo是一个出名的网站管理系统,我们可以通过百度搜一下他的数据库结构。在每次循环中,代码构造一个 payload 用于获取数据库名称和所有表名的字符。代码进入一个嵌套循环,外层循环遍历数据库名称的每个字符位置,内层循环遍历在 ASCII 可打印字符集
2023-09-23 18:25:41
214
原创 Weblogic SSRF 漏洞复现
Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。
2023-09-12 21:46:25
427
原创 Fastjson_1.2.24_unserialize_rce漏洞复现
关于FastJson1.2.24反序列化漏洞,简单来说,就是FastJson通过parseObject/parse将传入的字符串反序列化为Java对象时由于没有进行合理检查而导致的。
2023-09-11 22:19:45
604
原创 永恒之蓝漏洞 ms17_010 详解
永恒之蓝(ms17-010)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
2023-10-25 22:43:25
5682
2
原创 DVWA-impossible代码审计
在暴力破解的impossible级别中,源代码中使用了Token校验,有效的放防止了CSRF攻击,并且进行了预编译查询数据库,防止了SQL注入漏洞。还添加了用户登录失败次数校验,账户锁定规则校验。在命令注入的impossible级别中,源代码中使用了Token校验,有效的放防止了CSRF攻击。在代码逻辑上对用户输入的ip数据进行过滤,也就是对输入的ip进行按位查看是否规范。从而防止了命令注入漏洞的产生。
2023-10-19 23:08:11
568
原创 隧道代理-反向代理
VPS就是将一台物理服务器分割成多个独立的虚拟专项服务器,每一个VPS都可以分配独立的公网IP地址,独立的操作系统,能够实现不同VPS的磁盘空间、CPU资源、内存、系统等配置的隔离,通过虚拟技术让每一个用户使用VPS的时候都像是在使用一台独立服务器一样,自定义安装自己需要的东西。远程VPS服务器的4444端口会主动转发数据流量给客户端的4444端口,不做任何操作,通过frp建立的隧道发送给远程连接的客户端的端口,至于转发给客户端的哪个端口,是由frpc的配置文件来决定的。表示指定服务端的配置文件。
2023-10-14 17:13:35
123
原创 错误异常处理与面向对象
Python 为类元素(属性和方法)的私有性提供初步的形式,由双下划线开始的属性在运行时被“混淆”,所以直接访问是不允许的。继承描述了基类(祖先)的属性如何遗传给派生类(子孙),子类可以继承它的基类的任何属性,不管是数据属性还是方法。类中的方法,也就是类中定义的函数,这个函数第一个参数永远是self,表示自己。
2023-09-24 20:19:00
174
原创 Python 面向对象编程(类,方法,继承,魔法函数)
面向对象:将函数进行分类和封装成类,让开发变的更快更强。面向对象不像面向过程一样按照功能模块来划分,它所关注的是程序中有哪些参与者,这些参与者也就是对象,找出这些对象之后,分析对象有哪些特征、行为以及对象之间的关系,所以说面向对象的开发核心是对象。
2023-09-19 19:16:13
217
原创 Python 文件的读写操作
和readlines() 一样,writelines() 方法是针对列表的操作,它接受一个字符串列表作为参数,将它们写入文件,行结束符并不会被自动加入,所以如果需要的话,必须在调用writelines() 前给每行结尾加上行结束符。读取打开文件的一行(读取下个行结束符之前的所有字节),包括行结束符,作为字符串返回。它也有一个可选的size 参数,默认为-1,代表读至行结束符,如果提供了该参数,那么在超过size 个字节后会返回不完整的行。read() 方法有点莽,读取文件中所有内容,此方法慎用。
2023-09-18 22:24:00
522
原创 Pikachu XSS(跨站脚本攻击)
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:1.反射性XSS;2.存储型XSS;3.DOM型XSS;SS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。
2023-09-16 19:51:52
453
原创 Pikachu Burte Force(暴力破解)
“暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。
2023-09-15 21:44:46
532
原创 Vulnhub靶机Infosec_Warrior1渗透
Vulnhut靶机渗透 InfoSecWarrior,主要内容包括其使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
2023-09-13 20:32:29
185
1
原创 Upload-labs 1~15 通关详细教程
upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共21关,每一关都包含着不同上传方式。
2023-09-09 17:25:29
2254
原创 业务安全详解
业务逻辑漏洞主要是开发人员业务流程设计的缺陷,不仅限于网络层、系统层、代码层等。比如登录验证的绕过、交易中的数据篡改、接口的恶意调用等,都属于业务逻辑漏洞。
2023-09-08 21:33:25
466
原创 组件安全概述
组件(例如:库、框架和其他软件模块)拥有和应用程序相同的权限。如果应用程序中含有已知漏洞的组件被攻击者利用,可能会造成严重的数据 丢失或服务器接管。同时,使用含有已知漏洞的组件的应用程序和API 可能会破坏应用程序防御、造成各种攻击并产生严重影响
2023-09-08 21:26:36
348
原创 Apache HTTPD (CVE-2017-15715)换行解析漏洞复现
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,`1.php\x0A`将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
2023-09-08 21:18:05
391
原创 Apache HTTPD 多后缀名解析漏洞复现
多后缀名解析漏洞(Multiple Extension Handling Vulnerability)指的是一种安全漏洞,发生在某些操作系统或网络服务中的文件扩展名处理机制中。这种漏洞的本质是当文件具有多个后缀名(例如file.txt.php)时,系统或服务可能会错误地解析文件的类型和处理方式。攻击者可以利用这个漏洞来绕过安全检查,欺骗系统或服务执行不应该执行的操作。
2023-09-08 21:12:05
697
原创 upload-labs/Pass-07 未知后缀名解析漏洞复现
文件解析漏洞,是指web容器(Apache、nginx、iss等)在解析文件时出现了漏洞,以其他格式执行出脚本格式的效果从而黑客可以利用该漏洞实现非法文件的解析。
2023-09-08 21:00:26
292
原创 DVWA XSS 通关挑战
跨站点脚本(Cross Site Scripting,XSS)是指客户端代码注入攻击,攻击者可以在合法网站或Web应用程序中执行恶意脚本。当wb应用程序在其生成的输出中使用未经验证或未编码的用户输入时,就会发生XSS。 跨站脚本攻击,XSS(Cross Site Scripting)。由于与CSS(Cascading Style Sheet)重名,所以就更名为XSS。
2023-09-03 19:02:57
121
原创 任意文件读取
一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过,就可以查看或下载任意文件。这些文件可以是源代码文件,配置文件,敏感文件等等。
2023-08-31 21:33:43
929
1
原创 metinfo_6.0.0_file-read 任意文件读取漏洞复现
MetInfo 是一套使用PHP 和MySQL 开发的内容管理系统。MetInfo 6.0.0 ~ 6.1.0 版本中的 /app/system/include/module/old_thumb.class.php 文件存在任意文件读取漏洞。攻击者可利用漏洞读取网站上的敏感文件。
2023-08-31 19:21:04
388
原创 DVWA 文件上传通关攻略
File Upload,即文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的,Apache、Tomcat、Nginx等都曝出过文件上传漏洞。
2023-08-29 22:20:17
621
原创 PPPoE原理,配置和实操
数字用户线路DSL(Digital Subscriber Line)是以电话线为传输介质的传输技术,人们通常把所有的DSL技术统称为xDSL,x代表不同种类的数字用户线路技术。目前比较流行的宽带接入方式为ADSL,ADSL是非对称DSL技术,使用的是PPPoE(PPP over Ethernet)协议。
2023-08-27 17:00:45
3259
原创 VRP基础
VRP为网络操作系统可运行多种硬件平台上。以TCP/IP协议簇为核心,实现数据链路、网络层、应用层多种协议,在操作系统中集成路由交换技术,QoS技术、安全技术和IP语音技术等通信功能,并以IP转发引擎技术为基础,拥有出色数据转发能力。
2023-08-27 16:49:11
1104
原创 IPsec VPN 原理与配置
IPSec是IETF定义的一个协议组。通信双方在IP层通过加密、完整性校验、数据源认证等方式,保证了IP数据报文在网络上传输的机密性、完整性和防重放。
2023-08-27 16:28:03
1556
原创 ARP协议
当网络设备有数据要发送给另一台网络设备时,必须要知道对方的网络层地址(即IP地址)。IP地址由网络层来提供,但是仅有IP地址是不够的,IP数据报文必须封装成帧才能通过数据链路进行发送。数据帧必须要包含目的MAC地址,因此发送端还必须获取到目的MAC地址。通过目的IP地址来获取目的MAC地址的过程是由ARP(Address Resolution Protocol)协议来实现的。
2023-08-27 16:16:58
113
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人