安全
关注
分享
扫一扫
文章平均质量分 87
XavierDarkness
漫漫长夜,终将黎明
展开
-
HTB靶机01-Blue-WriteUp
Blue 简介OS:Windows; 难度:Easy文章目录Blue 简介WriteUp0.SCAN1. MS17-010 利用他山之石WriteUp连接HTB靶场:sudo openvpn xxxx.ovpn测试靶机连通性:┌──(xavier㉿xavier)-[~]└─$ ping -c 4 10.10.10.40PING 10.10.10.40 (10.10.10.40) 56(84) bytes of data.64 bytes from 10.10.10.40: icm原创 2022-04-06 23:58:32 · 4728 阅读 · 0 评论 -
Yapi Mock RCE 漏洞复现分析
Yapi Mock RCE 漏洞复现分析文章目录Yapi Mock RCE 漏洞复现分析0x01 基本信息0x02 漏洞复现0x03 漏洞分析0x04 威胁排查0x05 缓解措施0x01 基本信息漏洞名称 : YAPI远程代码执行漏洞组件名称 : YAPI影响范围 : YAPI <= 1.9.2,漏洞类型 :远程代码执行利用条件 : 1、用户认证:需要用户认证 2、触发方式:远程综合评价 :<综合评定利用难度>:中等,需要用户认证。<综合评定威胁等级>原创 2021-07-12 00:20:57 · 2441 阅读 · 1 评论 -
Nmap学习指南
简介这只是一篇指南性概括性的文章,不涉及任何Nmap干货,学习Nmap,去看《Nmap Network Scanning》。正文最近HVV演习期间比较忙,活也不多就是成天看设备,只有零星的告警让人寂静的害怕,为了找点事情做,开始在网上冲浪,想着深入了解一下这些常用的工具。之前听倾旋大佬描述过Nmap的一些高级用法,自定义的NSE脚本什么的,获益良多,让我知道自己并未真正的认识手头那些常用的工具,于是决定抽时间学习一下,首先自然也是先了解Nmap。Nmap 其实有着很好的文档支持,只不过都是英文的,原创 2021-04-19 23:22:56 · 319 阅读 · 0 评论 -
Drive-by Compromise 术语名词概念
看资料,遇到一个术语名词,Drive-by Compromise,搜了一波资料。基本弄懂了一些。 以下,摘录一些我看的文献的节选,有空(基本不会)再翻译吧。Technique: Drive-by Compromise - MITRE ATT&CK™ https://attack.mitre.org/techniques/T1189/drive-by compromiseA ...转载 2019-03-12 11:15:44 · 4471 阅读 · 0 评论 -
Blind XSS
简单翻译总结,以作交流。博主水平有限,出现错误还望大家能够指正。原文:https://www.acunetix.com/blog/articles/blind-xss/ 原标题:Blind XSS: The Ticking Time Bomb of XSS AttacksBlind XSS,即类似于XSS盲打,在不明确是否存在XSS的情况下,对于web页面中可能存在的存储型XSS的地方都插入payload,攻击者翻译 2017-11-06 15:11:13 · 1335 阅读 · 0 评论 -
WPA2 KRACK Attacks 原文转载翻译
写在前面:博主水平有限,翻译中如果出现错误,还希望大家能够指正。 原文链接:https://www.krackattacks.com/ Key Reinstallation Attacks (krack) key 重装攻击简介我们发现了关于WPA2的重大漏洞,WPA2是一个确保所有现代无线网络被保护的协议。当攻击者在受害者的一定范围内就可以利用这些漏洞来使用 KRACK 攻击。具体地说,攻翻译 2017-10-18 15:29:33 · 2592 阅读 · 0 评论 -
拒绝服务攻击
拒绝服务攻击即是攻击者想办法让目标机器停止提供服务。只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。 攻击者进行拒绝服务攻击,实际上让服务器实现两种效果:一是迫使服务器的缓冲区满,不接收新的请求;二是使用IP欺骗,迫使服务器把非法用户的连接复位,影响合法用户的连接。基本概念拒绝服务攻击,英文名称是Denial of Service,简称DOS,造成其攻击行为被称为DoS攻原创 2017-09-28 16:12:57 · 3921 阅读 · 0 评论 -
SYN Flood攻击的基本原理及防御
转载自:http://www.xfocus.net/articles/200106/208.htmlSYN Flood攻击的基本原理及防御创建时间:2001-06-28 文章属性:转载 文章来源:http://shotgun.patching.net/syn.htm 文章提交:xundi (xundi_at_xfocus.org)第一部分 SYN Flood的基本原理SYN Flood是当前最转载 2017-09-28 14:48:53 · 3445 阅读 · 0 评论 -
文件上传漏洞技术基础
文件上传漏洞:1.本地验证本地验证:客户端本地通过前台JS脚本进行检测。原理:当用户在客户端选择文件点击上传的时候,客户端会在向服务器发送请求之前,就先对将上传的本地文件类型进行检测,来判断是否是可以上传的类型,这种方式称为前台脚本检测,即本地验证。 如何判断是本地验证呢?很多情况下感觉速度较快的返回信息则认为有可能是本地验证,但是有的时候需要根据抓报以及跟踪上传代码来分析出是否为本地验证。绕过:原创 2017-09-28 00:09:50 · 956 阅读 · 0 评论 -
解析导致的文件上传漏洞
解析导致的上传漏洞1.IIS6.0站上的目录路径检测解析绕过上传漏洞## 2.IIS6.0站上的解析缺陷绕过上传漏洞3.Apache解析缺陷绕过上传漏洞 4.htaccess文件上传解析漏洞 (重写解析规则绕过)原创 2017-09-28 00:07:00 · 930 阅读 · 0 评论