漏洞收集

最新推荐文章于 2021-05-30 23:32:31 发布
最新推荐文章于 2021-05-30 23:32:31 发布
阅读量255 收藏
点赞数
文章标签: shell
原文链接:http://www.cnblogs.com/countfatcode/p/11309247.html
版权

2019年8月6日:

注意数组下标越界造成的漏洞

地址可以分批输入

system("sh")也可以执行

例题:攻防世界 pwn 高阶 stack2

 

js shell

例题:攻防世界 pwn 高阶 monkey

 

2019年8月9日:

ret2_runtime_resolve

大致流程:

  1. 修改 .plt 中的偏移使其指向伪造的 .rel.plt 节区中信息
  2. 设计好伪造的 .rel.plt  节区信息使其指向伪造的  .dynsym
  3. 伪造.dymsym 使其指向 .dynstr 。最后修改动态连接字符串为目标函数名

 

攻击条件:dl_resolve不会检查对应的符号是否越界,只会根据我们给定的数据来执行,dl_resolve最后的解析依赖于所给定的字符串

注意事项:把栈迁移到 .bss节区时应先检查是否可写,伪造 r_info 时注意能否被 0x10 整除

参考文章:https://wiki.x10sec.org/pwn/stackoverflow/advanced_rop/

 

2019年8月15日:

无 “/bin/sh” 可以去libc中找,也可以考虑向 .bss中写入(前提是 .bss 段可写)

注意 :p.send 和 p.sendline适用条件

 

2019年9月14日:

泄露libc函数地址的一些方法:

(一)LibcSearCher:使用前先泄露其中某个函数的地址,比如说:puts(),write()等函数的地址。例如:

from LibcSearcher import * #第二个参数,为已泄露的实际地址,或最后12位(比如:d90),int类型 obj = LibcSearcher("fgets", 0X7ff39014bd90) obj.dump("system") #system 偏移 obj.dump("str_bin_sh") #/bin/sh 偏移 obj.dump("__libc_start_main_ret")

具体安装和使用可以去github:https://github.com/lieanu/LibcSearcher

 

(二)DynELF:pwntools中的DynELF模块是专门针对没有libc文件时泄露地址信息,从而获取shell。其代码模板如下:

p = process('./xxx')
def leak(address):
  #各种预处理
  payload = "xxxxxxxx" + address + "xxxxxxxx"
  p.send(payload)
  #各种处理
  data = p.recv(4)
  log.debug("%#x => %s" % (address, (data or '').encode('hex')))
  return data
d = DynELF(leak, elf=ELF("./xxx"))      #初始化DynELF模块 
systemAddress = d.lookup('system', 'libc')  #在libc文件中搜索system函数的地址

参考文章:https://www.anquanke.com/post/id/85129

 

(三)OneGadget:没用过,有兴趣的可以参考:https://github.com/david942j/one_gadget

转载于:https://www.cnblogs.com/countfatcode/p/11309247.html

weixin_30633949
关注
Dedecms 最新版漏洞收集并复现学习
墨痕诉清风的博客
09-30 5529
在用户密码重置功能处,php存在弱类型比较,导致如果用户没有设置密保问题的情况下可以绕过验证密保问题,直接修改密码(管理员账户默认不设置密保问题)。这么一次过滤,直接粗暴的将一些特殊字符替换为空,那么我们就可以通过特殊字符绕过上面的全局文件名不能包含php字符的限制,比如文件名为。这样,由于index.php中我们可以控制返回一个输入值和这个输入值经过服务器处理后的md5值。我们可以看到当uid存在值时就会进入我们现在的代码中,当cookie中的last_vid中不存在值为空时,就会将uid值赋予过去,
再谈xSRC开源暨如何建设自己的漏洞收集平台
Tencent_SRC的博客
07-14 1465
文|芝泉昨日,工业和信息化部、国家互联网信息办公室、公安部联合发布《网络产品安全漏洞管理规定》(以下简称“规定”),对网络产品的安全漏洞收集、发布、处置、修补、报送等行为进行了规范,一下子...
动易html在线编辑器 漏洞,动易网站管理系统vote.asp页面存在SQL注入漏洞
weixin_39553904的博客
05-30 1035
动易网站管理系统vote.asp页面存在SQL注入漏洞测试系统:动易(PowerEasy CMS SP6 071030以下版本)安全综述:动易网站管理系统是一个采用 ASP 和 MSSQL 等其他多种数据库构建的高效网站内容管理解决方案产品。漏洞描述:vote.asp调用了动易组件PE_Site.ShowVote,此组件VoteOption参数过滤不严,导致可以进行mssql注入但是其语句里面过滤...
漏洞搜集
include_heqile的博客
04-18 365
Apace Slor rce cve-2019-17558
漏洞收集方法
weixin_30706691的博客
08-20 267
转载于:https://www.cnblogs.com/suendanny/p/9505153.html
漏洞信息收集
温柔小薛的博客
03-29 2804
漏洞信息收集 注:这是从xmind笔记下导入过来的,排版可能很乱,后期我会整理,请见谅 本文目录漏洞信息收集主域名及二级域名探测(总概括)域名探测子域名探测备案号查询google HACK信息探测子域名探测敏感信息收集(1)敏感信息收集(2)邮箱信息收集社工库历史漏洞收集工具信息收集常见指纹识别方式资产梳理fofa及nmap使用 主域名及二级域名探测(总概括) 域名探测 要对一个站点进行渗透测...
漏洞信息获取
xiaoi123的博客
12-07 1514
最近斗哥在逛某论坛的时候,看到有人提出一个问题:“如何快速获取第一手漏洞信息,可否介绍一些第一手漏洞信息的获取渠道?”so...雷厉风行的斗哥这就为大家带来了介绍。漏洞信息的获取渠道1.网站 https://seclists.org/fulldisclosure/ 任何黑客都会告诉你,在任何网站上都找不到最新的新闻和漏洞,甚至没有。而在这里,一个公共的,与供应商无关的论坛,最新的漏洞有时会在Bug...
24-23.渗透测试-敏感信息收集历史漏洞收集+工具信息收集.mp4
05-10
24-23.渗透测试-敏感信息收集历史漏洞收集+工具信息收集.mp4
个人漏洞收集项目,包括复制环境、POC、EXP等.zip
最新发布
10-16
个人漏洞收集项目,包括复制环境、POC、EXP等
github-vuln-scraper:GitHub的漏洞收集
02-04
GitHub的此漏洞收集程序是TU Darmstadt演讲的一部分。 建立 器将用于python环境。 direnv allow pip3 install requirements.txt 用法 请使用您自己的替换conf / config.py中的PERSONAL_ACCESS_TOKEN 。 通过运行...
网站安全渗透测试维护公司 漏洞信息搜集方法
网站安全专家
12-06 677
快到十二月中旬了,很多渗透测试中的客户想要知道如何搜集这些漏洞信息和利用方式的检测,再次我们Sine安全的工程师给大家普及下如何发现漏洞以及如何去获取这些有用的信息来防护自身的网站项目平台安全,把网站安全风险降到最低,使平台更加安全稳定的运行下去。 威胁情报(Threat Intelligence)一般指从安全数据中提炼的,与网络空间威胁相关的信息,包括威胁来源、攻击意图、攻击手法、攻击目标...
漏洞挖掘之信息收集
weixin_43639741的博客
06-10 2287
对一个网站挖掘的深浅来说就得看你收集的如何,这说明信息收集漏洞挖掘中是非常的重要的。 子域名收集 子域名收集是最简单的收集手法之一,有很多在线的工具可以直接套用,这里分享几个我经常用的。 开心的时候用用这个扫描器 为什么这么说,因为这是我写的(你生气用的话我怕我屏幕里突然冒出一个拖孩) import requests import threading from bs4 import Beauti...
所有漏洞汇总大全
任浩的博客
01-18 3885
漏洞汇总 1、存储型跨站脚本(反射性XSS) 2、应用程序错误 3、水平越权 4、邮件轰炸 5、邮件炸弹 6、未授权访问 7、信息泄露 8、暴力破解 9、会话超时设置 10、Cookie未启用Secure 11、敏感信息泄露-账号密码(密码密文显示) 12、纵向越权 13、暴力破解-缺少验证码机制 14、用户名GET方法传输 15、HTTP协议传输敏感信息 16、客户端跨站请求伪造(CSRF) 17、应用程序错误-泄露中间件版本信息 18、SQL语句信息泄露漏洞 19、账号密码明文传输 20、启用了不安全的
漏洞信息收集-04
小蛙
12-23 564
信息的收集也包括目标站点或系统曾经是否有被攻击的历史。已公开的渗透过程具备很好的参考价值,能够较为清楚的了解目标站点或者系统的相关配置、平台技术、漏洞分布等信息 漏洞平台是很好的信息收集平台,能够通过公开的漏洞报告了解目标的各项信息,常用的漏洞平台如下: 乌云漏洞平台、360补天漏洞平台、Exploit-DB、GHDB、CVE中文漏洞信息库、中国国家信息安全漏洞库、国家信息安全漏洞共享平台 ...
漏洞搜集:mofei_new 新闻管理系统通杀0day
开始学习之路
09-01 1681
<br />1。GOOGLE关键字:inurl:mofei_list.asp?id=* <br />2。可直接丢啊D进行注入[需要自己加一个字段:usename] <br />3。进行猜解 <br />4。从:mofei_login.asp 的登陆后台地址 <br />后台可抓包上传木马 <br />注意 在上传成功后无木马地址 <br />比如在修改上传路径为:/uploadfile/1.asp <br />在上传成功后 没显示木马地址 我们可以自己找 www.xxx.com/uploadfile/1.a
干货|常用渗透漏洞poc、exp收集整理
zhangge3663的博客
10-27 4782
...
动易漏洞
asp经验积累
02-16 9859
动易漏洞动易网站管理系统是当前中国最具性价比、最受欢迎的CMS系统和电子商务系统,目前已有超过10万个以上网站的应用规模,拥有政府、企业、科研教育和媒体等各个行业领域的几千名商业用户。其中的Region.asp的Province = Trim(Request.QueryString("Province"))语句没经过过滤的,我们可以利用构造我们的SQL语句,进行注入。总是用工具注入,水平也不会提高
Discuz交友插件漏洞附EXP
收集盒 Book box
05-29 1217
DZ交友插件漏洞jiaoyou.php?pid=1 有的注入需要登录,注入代码如下: ' or @`'` and(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,unhex(hex(user())),0x27,0x7e)) from information_schema.tables limit 0
各种web漏洞利用方法收集(部分附解决方案)
weixin_33989780的博客
10-02 183
一、利用redis写webshell需要满足:1、redis远程可访问;2、redis没有设密码;3、服务器上运行了web服务;4、知道web服务的根目录http://www.jjsec.com/redis-getshell案例分享.html http://www.secpulse.com/archives/5357.html 解决方案可参考redis数据库安全手册http:...
Komo工具:资产收集漏洞扫描解决方案
资源摘要信息:"Komo 综合资产收集漏洞扫描工具.zip" 根据提供的文件信息,本文将详细介绍Komo综合资产收集漏洞扫描工具的相关知识点。Komo工具似乎是针对网络安全领域的专业软件,其主要功能包括资产收集漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值