- 博客(11)
- 收藏
- 关注
原创 dedeCMS前台用户密码重置漏洞的复现与分析
版本:5.7分析写在了后面详细过程安装由于dede在安装完成后没开启会员注册,所以安装完成后首先进入后台,开启网站会员注册。开启后,注册一个test账号,密码为123456。需要注意的是不要设置安全问题,才可以复现该漏洞。注册完成进入后台查看test用户的mid值...
2019-11-19 09:45:39 579
原创 CSRF漏洞的攻击与防御
什么是CSRF?CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。它在 2007 年曾被列为互联网 20 大安全隐患之一。CSRF 攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在并未授权的情况下执行在权限...
2019-11-19 09:45:06 972
原创 Office CVE-2017-8570远程代码执行漏洞复现
简介CVE-2017-8570漏洞是利用复合Moniker绕过了CVE-2017-0199的补丁针对Script Moniker和URL Moniker相关classid的拦截。CVE-2017-8570是一个逻辑漏洞,和常规的内存破坏型漏洞不同,这类漏洞无需复杂的利用手法,直接就可以在office文档中运行任意的恶意脚本。影响版本复现环境靶机:windows...
2019-11-19 09:44:21 481
原创 CVE-2017-12149的复现
漏洞名称:JBOOS AS 6.X 反序列化漏洞CVE编号:CVE-2017-12149漏洞等级:高危影响版本:5.x和6.x版本漏洞描述及原理:2017年8月30日,厂商Redhat发布了一个JBOSSAS 5.x 的反序列化远程代码执行漏洞通告。该漏洞位于JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中,其doFilter方法在没...
2019-11-19 09:43:49 909
原创 使用Shell of the Future来劫持会话
Shell of the Future能做什么?他的功能是劫持会话。测试劫持的网站:http://www.7k7k.com/这里需要用到两个浏览器,我测试的时候一个浏览器是QQ浏览器,一个是火狐浏览器,火狐浏览器登录了7k7k账号,qq浏览器用来劫持会话。详细劫持会话过程首先下载Shell of the Future,下载地址:http://www.andla...
2019-11-19 09:43:12 781 1
原创 如何制作属于自己的图片马
前言图片马是指代码写入后不破坏图片为前提,图片仍可正常打开。详细过程自定义一个新的文件夹,文件夹里放入三个文件。 一张自己喜欢的图片 自定义php代码文件 批处理文件 super.png用文本编辑器打开也没php代码。info.php自定义php代码yunxing.bat然后双击...
2019-11-19 09:42:28 6813
原创 详解文件包含漏洞
简述程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这中文件调用的过程一般被称为文件包含。程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。几乎所有脚本语言都会提供文件包含的功能,但文件包含漏洞在PHP Web Applic...
2019-11-19 09:41:30 580
原创 SVN信息泄露分析
什么是SVN?SVN(subversion)是源代码版本管理软件。问题如何产生?在使用SVN管理本地代码过程中,会自动生成一个隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使隐藏文件夹被暴露于外网环境,这使得渗透工程师可以借助其中包含版本信息追...
2019-11-19 09:39:20 4184 1
原创 不死马原理
前言首先普及一下木马、病毒和后门的概念。木马除具有以上功能外还具有主动攻击性,就是说感染木马后,木马传输者可以远程控制你的计算机,在你不知道的情况下查看你的隐私文件,资料等.........后门后门,本意是指一座建筑背面开设的门,通常比较隐蔽,为进出建筑的人提供方便和隐蔽。在信息安全领域,后门是指绕过安全控制而获取对程序或系统访问权的方法。后门的最主要目...
2019-11-19 09:37:50 4447 1
原创 对fckeditor的一次渗透测试
以前微信公众号的文章,由于要改版了,在CSND上备份下。前言今天目标是研究一下fckeditor编辑器的漏洞,寻找一些在防御上的思路。自己本地用Windows 2003 server 搭建fckeditor 编辑器,版本是2.6.3的,但是通过网上的一些资料发现列目录的漏洞在我搭建的环境中没效果,于是我尝试在网上搜索一些教育行业有fckeditor编辑器组件的网站。不幸的是,寻找到的URL...
2019-11-19 09:36:13 1070
原创 【安卓开发课程】作业
前言前几天接到老师的通知要求写一个安卓程序,要求是三个界面可以互相切换,今天正好抽空写了一下。没想到虽然这个程序比较简单,自己写起来还是遇到了一些问题的,因此写一篇文章记录一下!审题先审下题目"三个界面可以互相切换",那么需要以下的知识点:Activity的创建 Activity的销毁 按钮绑定事件开始审完题后打开Eclipse软件,创建一个新的安卓工程项目。...
2019-11-15 20:27:02 1580
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人