xiaochuhe--kaishui
首届“盘古石杯”全国电子数据取证大赛创新作品赛全国总冠军,补天漏洞响应平台风云白帽战神榜榜单总榜第三,360众测优秀白帽子。
展开
-
WebLogic中间件漏洞
WebLogic是由美国Oracle公司推出的一款中间件,采用JAVAEE架构,可用于开发、集成、部署和管理各类规模的Java应用,包括Web应用、网络应用和数据库应用等。该应用服务器融合了Java的动态功能和Java Enterprise标准的高安全性,为大型网络应用的开发、集成、部署和管理提供强有力的支持。原创 2023-05-13 18:04:11 · 469 阅读 · 0 评论 -
JBoss中间件漏洞
JBoss中间件漏洞原创 2023-04-16 18:18:11 · 409 阅读 · 0 评论 -
Tomcat中间件漏洞
Tomcat中间件漏洞原创 2023-04-12 18:14:17 · 692 阅读 · 0 评论 -
Nginx中间件漏洞
Nginx中间件漏洞原创 2023-04-09 22:55:15 · 633 阅读 · 0 评论 -
Apache中间件漏洞
目录一、简介二、解析漏洞(一)未知扩展名解析漏洞(二)AddHandler导致的解析漏洞(三)Apache HTTPD 换行解析漏洞( 换 CVE-2017-15715) 修复建议:原创 2023-04-08 15:36:26 · 403 阅读 · 3 评论 -
IIS中间件漏洞
目录一、简介二、解析漏洞(一)IIS 6.x 修复建议:(二)IIS 7.x 修复建议:(三)PUT任意文件写入 修复建议:(四)IIS短文件漏洞(五)HTTP.SYS远程代码执行 远 (MS15-034)(六)RCE-CVE-2017-7269原创 2023-04-05 16:19:38 · 427 阅读 · 2 评论 -
逻辑漏洞挖掘经验分享(一)
一、逻辑漏洞概述逻辑漏洞挖掘一直是安全测试中“经久不衰”的话题。相比SQL注入、XSS漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类问题往往危害巨大,可能造成了企业的资产损失和名誉受损,并且传统的安全防御设备和措施收效甚微。其核心思维是:绕过真实用户身份或正常业务流程达到预期的目的。利用工具:数据包抓取工具(Burpsuit、fiddler等)用户身份——认证用户身份特性认证本地认证服务器端认证业务流程:对业务的熟悉程度(各种类型的网站、业务模式)原创 2022-01-16 23:32:07 · 1506 阅读 · 13 评论 -
RCE漏洞挖掘经验分享(一)
一、RCE漏洞概述RCE又称远程代码执行漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。产生的原因:服务器没有对执行命令的函数做严格的过滤,最终导致命令被执行。二、命令执行函数1.PHP代码执行函数:eval()、assert()、preg_replace()、create_function()、array_map()、call_user_func()、call_user_func_array()、array_filter()、uasort()、等原创 2022-01-21 10:16:58 · 2315 阅读 · 10 评论 -
利用命令注入漏洞实现对服务器的控制——举例pikachu中(exec “ping“)
使用metaspolit中的一个模块web_delivery实现对服务器的控制,这个模块有以下几个功能:(1)生成一个木马程序(2)启动发布该木马程序的服务器Server-Hacker(3)生成一条命令,当目标执行这个命令后,会连接Server-Hacker,同时下载并执行该木马程序实现控制的步骤如下:1.在metaspolit中启动web_delivery模块2.设置木马程序的其他选项,如木马类型,木马主控端和ip地址端口3.运行4. 获取攻击代码php.原创 2022-01-24 15:00:09 · 897 阅读 · 7 评论 -
网络安全渗透
一、简介方法特点1、定义:针对网络目标进行安全监测的评估,目的是发现网络存在的漏洞以及安全隐患,并提出改善方法。2、方法:(1)黑盒测试(外部测试)测试人员对目标网络的内部结构以及所使用的程序完全不了解。所以需要更多的时间来收集相关的信息,对于测试人员的要求最高。(2)白盒测试(内部测试)测试人员了解被测试环境的内部结构和技术细节,所以无需进行收集。(3)灰盒测试将白盒测试和黑盒测试组合使用,测试人员只是部分了解网络信息。3、目标(1)网络设备:路由器、交换原创 2022-01-31 11:33:14 · 4106 阅读 · 7 评论 -
系统服务渗透
Nmap使用教程超超超详细——最后介绍绕过防火墙IDS逃逸_xiaofengdada的博客-CSDN博客_nmap安装教程一、发现和利用漏洞的过程1、用nmap识别目标操作系统的类型和安装的应用程序nmap会发送探帧,根据探帧返回的消息,在Nmap-os-db中查找记录。主要验证查找如下参数:(1)操作系统供应商的名字,如微软,苹果,sun(2)操作系统的名字:windows、macOS、linux等(3)操作系统版本号:如windows10、windows server 2012原创 2022-02-02 14:27:29 · 1994 阅读 · 7 评论 -
xss漏洞挖掘经验分享
一、简述XSS 攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指 令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程 序通常是 JavaScript,但实际上也可以包括 Java,VBScript,ActiveX,Flash 或者 甚至是普通的 HTML。攻击成功后,攻击者可能得到更高的权限(如执行一些操 作)、私密网页内容、会话和 cookie 等各种内容。 二、常用的 XSS 攻击手段和目的 1.盗用 cookie,获取敏感信息。原创 2022-02-05 18:53:17 · 2007 阅读 · 18 评论 -
文件包含漏洞挖掘(二)
文件包含漏洞挖掘(一)_xiaofengdada的博客-CSDN博客一、概念前言: PHP中include和require的区别主要是:include在包含过程中如果出现错误,会抛出一个警告,程序继续正常运行;而require函数出现错误的时候,会知己报错并退出程序的执行。漏洞产生原因: 文件包含函数加载的参数没有经过过滤或者严格定义,可以被用户控制,包含了其他恶意文件,导致执行了非预期的代码。分类: 本地文件包含和远程文件包含。二、本地文件包含可利用途径:原创 2022-02-07 15:05:14 · 260 阅读 · 0 评论 -
文件包含漏洞挖掘(三)
《文件包含漏洞挖掘(一)|CSDN创作打卡》_xiaofengdada的博客-CSDN博客《文件包含漏洞挖掘(二)|CSDN创作打卡》_xiaofengdada的博客-CSDN博客一、漏洞产生原因源码采用include危险函数,传入对象参数由用户输入控制,可访问上传的包含文件页面。二、漏洞利用前提知道包含文件解析的绝对路径,可访问绝对路径页面三、常见的为协议分类file://访问本地文件系统http://访问HTTP 网址ftp://访问ftpURL...原创 2022-02-08 11:08:51 · 930 阅读 · 0 评论 -
文件包含漏洞挖掘(一)
一、概述文件包含漏洞是指通过构造一个恶意URL来读取非WEB目录中的文件。正常情况下用户通过浏览器访问的范围被限制在被限制在WEB目录里,系统中的其他目录是无法访问的。以PHP为例,服务器在执行一个PHP文件的时候,可以加载并执行其他文件的php代码,这个功能是通过以下四个函数其中之一来实现的:(1)incllude()(2)require()(3)include_once()(4)requre()其中以include为例,作用是将文件包含进来,如果发生错误就会警告,并继原创 2022-02-07 14:40:31 · 1970 阅读 · 18 评论 -
python——脚本实现检测目标ip是否存在rce漏洞
python爬虫——request模块(一)_xiaofengdada的博客-CSDN博客_python requestpython——正则表达式(一)_xiaofengdada的博客-CSDN博客代码如下:import reimport requestsurl = input("请输入你需要查询的网址:")header = {'Cookie':'PHPSESSID=tsvp6h1gsr4g89p03ptggmtu2i'}symbol = ['|','||','&','&a原创 2022-01-24 21:36:31 · 1460 阅读 · 0 评论 -
python——脚本实现检测目标ip是否存在文件包含漏洞
举例dvwa——File Inclusion代码如下:import requestsimport reurl = input("请输入需要检测的网址:")#检测的地址payload = "../"file_name = "phpinfo.php" #判断依据header = { 'Cookie':'security=low; PHPSESSID=kvop1odoacus033sgu0rdl01et', 'User-Agent':'Mozilla/5.0 (Windows原创 2022-02-09 16:08:48 · 2675 阅读 · 9 评论 -
SRC赏金平台总结(持续更新中)
A 阿里巴巴 (ASRC) https://security.alibaba.com/ 阿里云先知 https://xianzhi.aliyun.com/ 爱奇艺 (71SRC) https://security.iqiyi.com/ 安恒 https://security.dbappsecurity.com.cn/ B BIGO (BSRC) https://security.bigo.sg/ BOSS直聘 (BSSRC) https://..原创 2022-02-17 16:30:50 · 1758 阅读 · 0 评论 -
常见网络安全设备默认口令
设备 默认账号 默认密码 深信服产品 sangfor sangfor sangfor@2018 sangfor@2019 深信服科技 AD dlanrecover 深信服负载均衡 AD 3.6 admin admin 深信服WAC ( WNS V2.6) admin admin 深信服VPN Admin Admin 深信服ipsec-VPN (SSL 5.5) Admin Admin 深信服AC原创 2022-02-20 10:47:29 · 7176 阅读 · 2 评论 -
护网行动面试题目汇总
护网行动面试题目汇总 名称 描述 水泽 信息收集自动化工具 Masscan 端口扫描工具 subDomainsBrute 子域名收集工具 水泽 信息手机自动化工具 FOFA 网络空间资产检索 Goby 攻击面测绘工具 二、描述一下外围打点的基本流程?...原创 2022-03-16 00:05:18 · 11667 阅读 · 36 评论 -
SSRF漏洞挖掘
一、基本概念SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为 它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。注释:除了http/http...原创 2022-04-02 00:20:47 · 785 阅读 · 14 评论