- 博客(15)
- 资源 (24)
- 收藏
- 关注
RSS订阅原创 Hack the LAMPSecurity: CTF8 (CTF Challenge)
欢迎来到boot2root CTF挑战“LAMPSecurity:CTF8”由madirsh2600上传到vulnhub。因为,有一个主题,你需要获取flag以完成挑战,下载地址。https://www.vulnhub.com/entry/lampsecurity-ctf8,87/根据作者描述,该漏洞靶机环境有很多种技术可以获得root权限。但这中间并没有利用开发/缓冲区溢出。因此,根据我们的...
2019-07-30 08:35:52
1804
原创 CVE-2019-11580 Atlassian Crowd RCE漏洞复现
0X1 漏洞概述Atlassian Crowd和Atlassian Crowd Data Center都是澳大利亚Atlassian公司的产品。Atlassian Crowd是一套基于Web的单点登录系统。该系统为多用户、网络应用程序和目录服务器提供验证、授权等功能。Atlassian Crowd Data Center是Crowd的集群部署版。近日,研究人员发现Atlassian Crowd...
2019-07-27 15:05:04
2149
原创 CVE-2019-13272 Linux Kernel漏洞复现
日前,Linux官方发布一则通告, kernel 5.1.17之前版本中存在安全漏洞,该漏洞源于kernel/ptrace.c文件的ptrace_link没有正确处理对凭证的记录。攻击者可利用该漏洞获取root访问权限。由于PTRACE_TRACEME允许的borked权限,利用bug在概念上很有趣。对象生命周期处理问题可能会导致内存损坏,但它需要以精确的方式进行代码竞争。事实PTRACE_TRA...
2019-07-24 21:56:03
1407
原创 CVE-2017-16995-Ubuntu本地提权漏洞复现
环境搭建系统选择的是Ubuntu16.04-desktop-amd64.iso安装的环境,安装过程不用安装更新软件包。漏洞分析&利用在该环境下直接利用编译好之后的程序并不成功(4.4.0-21-generic),如下:然后在Ubuntu14.04、16.04.4都试着还是不成功!都是报错,如下是14环境报错信息:缺失头文件,然后在16.04.4下尝试:很显然该版本4.13...
2019-07-21 23:46:23
567
原创 CVE-2019-13396 FlightPath本地文件包含漏洞复现
FlightPath是一款国外流行的学位管理系统,该学位审核系统旨在帮助确定学位课程的进度,但不是官方成绩单。虽然已尽力确保此系统的准确性,但您应仔细检查并且您的顾问报告任何差异。FlightPath <4.8.2&<5.0-rc2允许通过index.php?q = system-handle-form-submit POST请求中的form_include参数进行目录遍历和本地文件...
2019-07-16 21:18:50
927
原创 Discuz! X 3.4 ML 任意代码执行漏洞复现
0X1 漏洞概述2019年7月11日,网络上出现了一个Discuz!ML远程代码执行漏洞的PoC,研究员验证分析发现,攻击者能够利用该漏洞在请求流量的cookie字段中(language参数)插入任意代码,执行任意代码,从而实现完全远程接管整个服务器的目的,该漏洞利用方式简单,危害性较大。漏洞影响范围包括如下版本。Discuz! ML v.3.4、Discuz! ML v.3.3、Discuz...
2019-07-13 09:00:37
3946
原创 CVE-2019-12181 Serv-U 15.1.6 Privilege Escalation漏洞复现
0X1 漏洞概述Serv-U是Windows平台和Linux平台的安全FTP服务器(FTPS,SFTP,HTTPS),是一个优秀的,安全的文件管理,文件传输和文件共享的解决方案。同时也是应用最广泛的FTP服务器软件。在近日,有安全研究人员公布了一个该软件15.1.6版本的一个本地权限提升漏洞。在Linux上,ftp服务器是SUID可执行文件并以root身份运行 因此,即使只能在本地执行的攻击仍...
2019-07-13 08:55:00
1166
原创 WebLogic wls-async 反序列化远程命令执行漏洞(CNVD-C-2019-48814)漏洞复现
0X01 weblogic组件介绍WebLogic是美国Oracle公司出品的一个Application Server,确切的说是一个基于JAVAEE架构的中间件,是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。WebLogic将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中...
2019-04-25 22:17:16
3535
原创 渗透测试环境工具分享
昨天,go语言代码审计正式出项目了,那就是我们可爱的bilibili!在github上的星星几乎过万了!成千上万的可爱的人们fork了,让我得以保留学习希望!简直是大礼包呀!惊不惊喜!意不意外!所以是时候让我们学习一波go语言了!在这里也高度提醒各位管理员朋友们,要爱护账号密码,不要随意上传分享!否则后果不堪设想! 为感谢对小伙伴们长久以来关注,特意在此分享一些渗透相...
2019-04-24 01:00:54
463
原创 逆向PWN入门笔记1
PWN解题思路: 1.确定防御机制 2.确定溢出点,确认栈结构 3.确定攻击方式,写shellcode安全保护机制: 1.ASLR(PIE) 一般情况下NX(Windows平台上称其为DEP)和地址空间分布随机化(ASLR)会同时工作。内存地址随机化机制(address space layout randomization),有以下三种情况 ...
2018-09-08 17:52:51
2877
原创 网络安全与CTF学习信息汇总
http://www.sec-wiki.com/skill/ 安全技能(里面渗透逆向编程都有介绍)http://blog.knownsec.com/Knownsec_RD_Checklist/ 知道创宇研发技能表v3.0**********************************************************综合学习平台:http://edu.gooann.com/ 谷安...
2018-07-11 23:32:50
3063
2
原创 WinIDE5.1.8激活
WingIDE是一款很好的Python编辑器,但是下载之后需要license,今天刚刚按照网上的大神教的给弄好了!去官网下载后5.1.8,安装!下载地址:http://wingware.com/downloads/破解的时候用的是其他大神已经写好的脚本,如下:#!/usr/bin/env pythonimport shaimport stringBASE2 = '01'
2016-06-25 09:24:09
955
原创 ASA8.4(2)-NAT配置
如下是实验拓扑:1. R2远程telnet访问R1的外网口10.10.10.3,配置nat:ASA: objetnetwork outside_static //映射的外网地址对象名称 host10.10.10.4 //映射的外网地址是10.10.10.4 objectnetwork inside_static
2015-03-19 11:39:09
5842
原创 ASA8.2-NAT配置
最近查了许多ASA的配置资料,终于将8.2和8.4系列的配置弄清楚了,下面是个人实验的步骤,仅供参考。如下是拓扑:基本配置不再描述,R1和R2的路由都是指向ASA的接口。方式一:将172.16.1.10 出去上网是转换成10.10.10.50这个地址,ASA配置如下:access-list outside extended permit icmp any any acc
2015-03-11 21:33:20
4061
ActivePython-2.7.14.2717-win64-x64-404905.exe
2018-08-29
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人