- 博客(5)
- 收藏
- 关注
RSS订阅原创 Linux sudo权限绕过漏洞详解
Linux sudo权限绕过漏洞详解难得提起兴致写一篇软文,对于新曝光的Linux sudo权限绕过漏洞CVE-2019-14287做了一些研究,各大平台都已经把核心东西亮出来了,但是目前没有发现说的特别完整的,经过一番摸索,总算弄清楚了。关于sudo的定义就不细说了,网上随便搜搜一大堆,这里直接进入正题。本漏洞存在于sudo 1.8.28之前的版本,随便打开个虚拟机看看当前版本:版...
2019-10-15 17:28:26
3726
转载 FFmpeg曝任意文件读取漏洞
漏洞描述6月24日,HackerOne平台名为neex的白帽子针对俄罗斯最大社交网站VK.com上报了该漏洞,并因此获得1000美元奖金。ffmpeg可处理HLS播放列表,而播放列表中已知可包含外部文件的援引。neex表示他借由该特性,利用avi文件中的GAB2字幕块,可以通过XBIN codec获取到视频转换网站的本地文件。6月25日,另一位白帽子Corben Douglas (@s
2017-08-09 12:08:32
586
转载 技术分享:杂谈如何绕过WAF(Web应用防火墙)
0×01开场白这个议题呢,主要是教大家一个思路,而不是把现成准备好的代码放给大家。可能在大家眼中WAF(Web应用防火墙)就是“不要脸”的代名词。如果没有他,我们的“世界”可能会更加美好。但是事与愿违。没有它,你让各大网站怎么活。但是呢,我是站在你们的这一边的,所以,今天我们就来谈谈如何绕过WAF吧。之所以叫做“杂谈”,是因为我在本次演讲里,会涉及到webkit、nginx&apa
2017-08-09 12:02:15
3492
转载 SQLmap简介以及防火墙绕过方法
简介 许多现实中对于网站的攻击往往是由于网站没有及时更新或者对于用户的输入没有进行检查。从缓冲区溢出说起,这样一种针对系统脆弱性的威胁,最根本的问题还是在于对于用户的输入没有进行检查。作为主要威胁之一的SQL注入带来了人们对于其应用和数据库的担忧。这个问题的出现有十年的时间了,但是现在仍旧在许多网站中出现。SQL注入就像许多当前主要的的web应用安全攻击问题也被划归在了对于用户输入的检查
2017-08-09 11:59:06
1899
转载 使用sqlmap 绕过防火墙进行注入测试
0x00 前言 现在的网络环境往往是WAF/IPS/IDS保护着Web 服务器等等,这种保护措施往往会过滤挡住我们的SQL注入查询链接,甚至封锁我们的主机IP,所以这个时候,我们就要考虑怎样进行绕过,达到注入的目标。因为现在WAF/IPS/IDS都把sqlmap 列入黑名单了,呵呵!但是本文基于sqlmap 进行绕过注入测试,介绍至今仍然实用有效的技巧,以下策略在特定的环境能够成功绕过,具
2017-08-09 11:47:05
439
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人