web安全防护
文章平均质量分 76
土豆.exe
部分内容已涉密隐藏
展开
-
CRMEB多端多语言系统文件上传0Day代审历程
这两天攻防中,某政局子公司官网后台采用的CRMEB开源商城CMS,挺奇葩,别问怎么总让我碰到这种东西,我也不知道,主打的就是一个魔幻、抽象。最后通过审代码,绕过历史漏洞修复的补丁(文章内容可能有点少,没办法,这个代审快到了我只用了5秒)原创 2023-09-05 16:35:26 · 2220 阅读 · 0 评论 -
ShopXO商城系统文件上传0Day代审历程
这两天攻防中,某政局内网横向发现多网段服务器,该服务器搭建了ShopXO商城系统(后来发现是开发临时搭建的,准备做二开用的)。结果花了30来秒审了个垃圾Day拿下该服务器,本文就是给新手提供思路(没交cnvd,懒)原创 2023-09-05 15:10:58 · 2099 阅读 · 0 评论 -
漏洞预警:CVE-2021-45232 Apache APISIX Dashboard 未授权访问(附批量扫描POC)
目录Part1 漏洞描述Part2 风险等级Part3 漏洞影响Part4 漏洞分析4.1 漏洞源码4.2 漏洞验证4.3 POCPart5 修复建议Part1 漏洞描述Apache APISIX 是一个动态、实时、高性能的 API 网关,Apache APISIX Dashboard 使用户可通过前端界面操作 Apache APISIX。在2.10.1之前的Apache APISIX Dashboard中,Manager API使用了两个框架gin和drople原创 2021-12-29 15:10:28 · 75872 阅读 · 0 评论 -
渗透测试指南——工具
——D&X安全实验室工欲善其事,必先利其器。回到过去的旧时代,渗透测试是一件非常困难的事,并且需要大量的手动操作。然而如今,渗透测试工具是"安全军火库"中最常使用的装备,一整套的自动化测试工具似乎不仅改造了渗透测试人员,甚至还可以增强计算机的性能,进行比以往更全面的测试。对渗透测试人员来说不用任何自动化工具对网站或者应用程序进行渗透测试是一件十分困难的事。因此选择一个正确的工具则变得尤为重要,正确的选择甚至占去了渗透测试成功的半壁江山。本篇文章就来和大家介绍一...原创 2021-11-05 11:47:46 · 69667 阅读 · 2 评论 -
Ruijie SSL V P N 垂直越权漏洞
【漏洞复现】Ruijie SSL V P N 垂直越权漏洞目录【漏洞复现】Ruijie SSL VPN 垂直越权漏洞1、漏洞简介2、漏洞影响3、漏洞复现4、漏洞批量检测5、漏洞修复1、漏洞简介 Ruijie SSL VPN 垂直越权漏洞,攻击者在已知用户名的情况下(默认adm,未知可Burp进行爆破),查看服务器资源,以及对账号进行修改密码和绑定手机操作。2、漏洞影响 Ruijie SSL VPN3、漏洞复现 3.1先通过Fofa等方...原创 2021-03-08 14:23:03 · 3422 阅读 · 2 评论 -
HW溯源指南
目录0x01ip定位0x02ID追踪0x03 病毒分析0x04 蜜罐0x01ip定位1、IP定位工具高精度IP定位:https://www.opengps.cn/Data/IP/LocHighAcc.aspx rtbasia(IP查询):https://ip.rtbasia.com/ ipplus360(IP查询):http://www.ipplus360.com/ip/ IP信息查询:https://www.ipip.net/ip.html/ IP地址查询在线工具...原创 2021-03-06 13:34:34 · 1017 阅读 · 0 评论 -
蜜罐实战
前提在以前,蜜罐是用来抓熊的。通过伪装成“食物”引诱熊前来享用,最后猎人再将熊一举拿下。到了今天,蜜罐技术已经成为网络安全中的一种入侵诱饵,目的是引诱黑客前来攻击,并收集黑客相关的证据和信息。随着经济的发展,国家对安全行业的高度重视。黑客 —— 蜜罐 ,为了防止黑客的入侵,企业增加了自己的防护手段,使用蜜罐的产品来混淆黑客视野,从而保证真实的业务系统能够正常工作。主要是对抓到的信息进行分析从而获得黑客信息分析从IP上查看黑客位于湖南长沙一带设备指纹信息:发现是wi转载 2021-03-06 13:20:31 · 613 阅读 · 0 评论 -
基于Python的渗透测试工具(开源)—— Potato
Git仓库地址:https://github.com/Potato-py/Potato工具说明:环境:Python3使用:双击运行Start.bat 或 使用命令行执行python 脚本名.py+-------------------------------------------------------------------------------------------------------------+| ...原创 2021-03-05 14:10:37 · 2128 阅读 · 3 评论 -
基于文件上传的【李氏】任意文件下载漏洞
基于文件上传的【李氏】任意文件下载漏洞0x01 介绍任意文件下载漏洞不仅仅可下载系统下web中的文件,也可以浏览或者下载到系统中的文件,攻击人员通过任意文件下载漏洞攻击可以获取系统文件及服务器的配置文件等等。一般来说,他们利用服务器API、文件标准权限进行攻击。严格来说,任意文件下载漏洞实质上是目录遍历,目录遍历攻击并不是一种web漏洞,而是网站设计人员的设计“漏洞”。如果web设计者设计的web内容没有恰当的访问控制,允许http遍历,攻击者就可以访问受限的目录,并可以在web根目录以外执行命令。原创 2021-03-03 11:22:47 · 174 阅读 · 0 评论 -
APT攻防整理-攻击方法/工具【收藏!!!收藏!!!收藏!!!】
一、攻击步骤一般步骤社工武器制造武器投递漏洞利用安装后门后渗透 这5个阶段攻击非常隐蔽,可绕过传统安全设备检测潜伏控制 传统通信方式不会使用,如cc/socket/http(可采用安全隧道拦截数据) – 采用隐蔽隧道如ICMP/DNS横向扩散清除日志四、ICMP攻击原理 - 绕过WAF(多数防火墙未对ICMP流量做限制)工具相关 PiX-C2、icmpsh、Nishang结合icmpsh 、ptunnel 、icmpshell防御:DPI深度包解析技术机器学习 神经网络/转载 2020-08-06 21:20:04 · 1790 阅读 · 0 评论 -
IIS安装并验证IIS6或7的漏洞及修补
简介IIS(Internet Information Server,互联网信息服务)是一种Web(网页)服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事。一、安装IIS服务(演示:windows sever 2003)1、2、3、4、5、6、进入http://localhost 显示建设中/显示目录则开启iis成功三、放置网站默认目原创 2020-06-22 22:45:29 · 498 阅读 · 0 评论 -
【pikachu】上传漏洞与本地文件包含结合实验
1、写一个php脚本:用于生成一个可变动调用的‘一句话木马’:2、将php脚本(1.php)和图片(kb.png)结合,隐藏在图片中(kb1.png):3、利用上传漏洞图片,上传成功:4、利用文件包含漏洞执行(kb1.png)图片中的php脚本,生成一个可变动调用的‘一句话木马’:5、运行一句话木马(yijuhua.php),命令变量x(例子x=ipconfig):...原创 2020-05-29 16:20:53 · 373 阅读 · 0 评论 -
【Burp suite】token绕过方式爆破滑动图片登陆
token绕过方式爆破滑动图片登陆一、Burp关键词解读Burp Suite:用于攻击web渗透测试工具;Proxy:代理模块,用于过滤数据、拦截数据和抓包;Intruder:攻击模块,用于对web渗透测试;Repeater:重放模块,用于对数据再次发送;Project options:工程选项模块,内可添加宏命令。二、测试分析页面1、随意输入账号密码到靶页面,滑动图片并使用Burp suite通过代理模块下的抓包功能进行抓包分析(Proxy>Intercept is on):原创 2020-05-21 18:28:50 · 956 阅读 · 0 评论 -
【xss漏洞】存储型XSS漏洞之钓鱼及键盘记录
一、攻击方脚本代码 1. 钓鱼脚本 1.1.1 弹出伪造验证框脚本<?phperror_reporting(0);// var_dump($_SERVER);if ((!isset($_SERVER['PHP_AUTH_USER'])) || (!isset($_SERVER['PHP_AUTH_PW']))) {//发送...原创 2020-04-24 19:01:54 · 629 阅读 · 0 评论 -
【xss漏洞】post型cookie获取与利用实验
一、套壳伪造网址: ***使用样式visibility:hidden隐藏表单视图<html><head><script>window.onload = function() { document.getElementById("postsubmit").click();}</sc...原创 2020-04-24 18:06:48 · 602 阅读 · 0 评论 -
【xss漏洞】get型cookie获取与利用实验
一、提前了解 Script方法:方法释意document.location=‘url’转跳指定urldocument.cookie返回该页面cookie值二、攻击方后台配置 被攻击方url转跳自动运行php后,通过xss传入此时cooki...原创 2020-04-17 20:49:16 · 542 阅读 · 0 评论 -
【sqlmap】的使用练习
一、配置环境 sqlmap属于python程序,需要搭建好python环境即可使用。 推荐使用Kali系统,集成各种攻击破解软件及其环境。二、常用命令1. sqlmap -u '链接' 获取粗略的破解返回 1.1 根据返回结果可确定有注入点:2. sqlm...原创 2020-04-04 14:23:13 · 256 阅读 · 0 评论 -
SQL注入漏洞实现OS远程控制及防范
一、提前了解 1.一句话木马:一句话木马是一种短小精悍的木马客户端,隐蔽性好,且功能强大。**PHP**:<?php @eval($_GET['test'])?>**ASP**:<%eval request(“test”)%>**ASP.NET**:<%@ Page Language=“Jscript”%>...原创 2020-04-02 14:01:14 · 414 阅读 · 2 评论 -
【pikachu】漏洞之基于报错函数注入
前提了解1.分析 注册、修改及删除,对应数据库使用insert/updae/delete方式处理;内置sql语句前段非select,故不可使用union联合查询,而可使用基于函数报错信息获取; 条件:页面可以显示数据库语法报错信息2.常用...原创 2020-03-19 19:51:54 · 659 阅读 · 0 评论 -
【Burp suite】暴力破解复习及Intruder模块详解
暴力破解复习及Intruder模块详解一、关键词解读Burp Suite:用于攻击web渗透测试工具;Proxy:代理模块,用于过滤数据、拦截数据和抓包;Intruder:攻击模块,用于对web渗透测试;Positons:攻击方式的确定以及发起攻击,用于设定攻击方法与发送数据格式;Payloads:攻击模块下的载荷模块,配置字典;Options:攻击模块下的指令模块,用于攻击结果处理...原创 2020-02-20 21:37:38 · 1427 阅读 · 2 评论