- 博客(34)
- 资源 (30)
- 收藏
- 关注
RSS订阅原创 CVE-2021-4034 本地权限提升漏洞复现
0x01 简介Polkit(PolicyKit)是一个用于控制类Unix系统中控制系统范围权限的组件,它为非特权进程与特权进程的通信提供了一种有组织的方式。pkexec是Polkit开源应用框架的一部分,它负责协商特权进程和非特权进程之间的互动,允许授权用户以另一个用户的身份执行命令,是sudo的替代方案。该漏洞是由于pkexec在处理传入参数的逻辑出现问题,导致环境变量...
2022-08-03 14:50:27
1575
转载 PHP 8.1.0-dev后门复现
0x01 简介PHP verion 8.1.0-dev于2021年3月28日被植入后门,但是后门很快被发现并删除。当受害者使用该后门PHP代码时,攻击者可以通过修改User-Agent头来...
2022-01-18 16:34:55
1638
原创 CVE-2021-45232 Apache-apisix-dashboard RCE复现
0x00 概述Apache APISIX 是一个动态、实时、高性能的 API 网关, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache AP...
2022-01-10 13:56:28
1656
原创 CVE-2021-43798 Grafana任意文件读取复现
0x00 概述Grafana是一个完全开源的度量分析与可视化平台,可对来自各种各种数据源的数据进行查询、分析、可视化处理以及配置告警。Grafana的读取文件接口存在未授权,且未对文件地址...
2022-01-09 23:05:26
1296
原创 Log4j-2命令执行复现及分析
0x00 漏洞描述Apache Log4j2是一个基于Java的日志记录框架。正常情况下,开发者可能会将错误信息写入日志中,可以利用此特点构造特殊的数据请求包,最终触发远程代码执行RCE漏...
2021-12-12 20:25:50
1010
转载 泛微E-Office v9任意文件上传(CNVD-2021-49104)复现
0x00 漏洞概况泛微e-office是一款标准化的协同OA办公软件,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台...
2021-12-02 17:52:31
2700
原创 CVE-2021-22205 GitLab 未授权RCE复现
0x00 漏洞简介GitLab是一款Ruby开发的Git项目管理平台。如11.9以后的GitLab中,因为使用了图片处理工具ExifTool而受到漏洞CVE-2021-22204的影响,攻...
2021-11-25 14:29:39
6217
转载 SRC信息收集思路分享
说到信息收集,网上已经有许多文章进行描述了,那么从正常的子域名、端口、旁站、C段等进行信息收集的话,对于正常项目已经够用了,但是挖掘SRC的话,在诸多竞争对手的“帮助”下,大家收集到的信息...
2021-11-01 16:10:14
717
原创 高效办公利器scrcpy--在电脑上控制、浏览手机
Scrcpy可以将安卓手机(安卓系统要求5.0以上)的画面投屏到电脑桌面显示上并进行操控。它支持鼠标控制、键盘输入、电脑剪切板复制粘贴、拖放文件传输到手机、以及拖放 APK 文件进行安装0...
2021-09-06 17:55:23
1263
1
转载 200个shiro_key
0AvVhmFLUs0KTA3Kprsdag==1AvVhdsgUs0FSA3SDFAdag==1QWLxg+NYmxraMoxAXu/Iw==1tC/xrDYs8ey+sa3emt...
2021-03-18 14:56:25
3986
原创 Apache Druid命令执行漏洞(CVE-2021-25646)复现
0x00 漏洞概述Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。Apache Druid 包括执行用户提供的...
2021-02-04 16:26:43
1402
原创 CVE-2021-3156: sudo缓冲区溢出漏洞利用
0x00 漏洞简述2021年01月27日,360CERT监测发现RedHat发布了sudo 缓冲区/栈溢出漏洞的风险通告,该漏洞编号为CVE-2021-3156,漏洞等级:高危,漏洞评分...
2021-01-30 23:08:32
1553
原创 让kali用上EasyConnect
0x01 前情提要随着疫情反复,今天我在家办公。我需要登一台服务器上配置,但是那个地址只能通过深信服vpn连接,在家办公一天就带了台kali系统的笔记本回来,没带windows的。ka...
2021-01-20 19:35:06
2862
6
转载 Linux本地提权漏洞复现与检测思路
我做的是linux本地提权漏洞的复现。但本地提权漏洞并不像其他web漏洞一样,可以直接pull一个docker镜像就ok了,提权的洞复杂在于配置环境,基本都是在虚拟机里复现,一个镜像的大...
2020-10-15 10:16:53
1785
1
转载 看我如何拿下BC站的服务器
一、信息收集拿到目标网站,可见是一个很常规的bc站。先进行简单的信息收集,通过Wappalyzer插件可见php版本与windows serve这两个比较重要的信息命令行nslookup...
2020-10-13 18:03:08
2721
原创 未授权访问漏洞汇总
本文共11695个字,可以先收藏后看。漏洞概览:Elasticsearch未授权访问漏洞Hadoop未授权访问漏洞Jenkins未授权访问MongoDB未授权访问Zoo...
2020-09-23 23:47:27
7357
转载 泛微云桥任意文件读取漏洞[尽快升级]
0x00 泛微云桥来不及解释了,看图用的人很多。0X01 漏洞验证/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///e...
2020-09-12 16:58:41
1164
原创 Burpsuite识别图片验证码
0X00 背景介绍最近几天在做测试的时候,发现有一处短信轰炸漏洞。但是在发送短信验证码之前需要验证图形验证码,并且图形验证码使用后就过期了,这给验证带来了一点麻烦。使用burpsuite...
2020-08-31 20:59:49
6351
2
原创 Apache Dubbo CVE-2020-1948 反序列化漏洞利用
0x00 漏洞背景2020年06月23日, Apache Dubbo 官方发布了Apache Dubbo 远程代码执行的风险通告,该漏洞编号为CVE-2020-1948,漏洞等级:高危。...
2020-07-08 00:00:00
1978
1
原创 F5 BIG-IP CVE-2020-5902 漏洞利用
0x00 漏洞概述7月1日,F5发布公告,其流量管理用户接口(Traffic Management User Interface ,简称TMUI),也称为配置实用程序(Configura...
2020-07-07 00:00:00
451
原创 如何识别钓鱼邮件
今天,带大家来防御钓鱼邮件。钓鱼邮件,即一种伪造邮件,是指利用伪装的电子邮件,来欺骗收件人点击恶意URL,或诱导收件人下载带恶意程序的可执行文件。对于恶意URL,通常会伪装成和真实网站一...
2020-05-11 17:09:04
10187
原创 钓鱼邮件的初步构造
0x00 前情提要最近公司一直在做护网的前期准备,安全部准备给同事们组织一次安全培训,其中一项内容就是给大家发送钓鱼邮件看同事是否会上钩。这个任务就落在了我的身上。0x01 初次尝试在...
2020-05-09 18:28:10
2227
原创 json数据格式的CSRF PoC构造
在测试的过程中,不做CSRF防护的网站很多,防护CSRF一般有如下三种方式:1)用户操作验证,在提交数据时需要输入验证码2)请求来源验证,验证请求来源的referer3)表单token验...
2020-05-07 18:18:28
683
原创 ms08-067漏洞靶机配置
ms08-067这个漏洞是我们在学习msf的时候一个最基础的漏洞,很多教程都会提及,但是这个漏洞对复现环境很挑剔,导致很多人复现不成功。这两天又在看这个漏洞,所以把漏洞环境配置发出来。...
2020-04-09 23:39:18
1204
原创 使用KDEConnect打通Linux和手机进行数据共享
0x00 前情概述在平时我们的工作中,很多时候需要把电脑和手机中的文件和数据进行传输,如果通过QQ、微信等方式进行传输,总感觉不是很完美。KDEConn...
2020-03-19 17:04:26
5993
原创 BurpSuite-Collaborator插件介绍 附最新burp破解版地址
0x00:前情概述我们在做渗透测试的过程中发送完payload之后都能及时获得执行的结果吗?不一定。就比如说我们在留言处插入一条XSS语句“<script>alert(1)&...
2020-02-17 18:57:08
3170
原创 XXE漏洞 你品,你细品
0x00 基础知识铺垫要了解XXE漏洞,就必须先了解XXE、XML和DTD之间的关系。XXEXXE全称XML External Entity Injection(XML外部实体注入),是...
2020-02-10 23:47:17
554
原创 CS客户端渗透测试详解(三)
本篇文章主要讲述的漏洞点如下:逆向修改代码逻辑SQL语句暴露用户名枚举SQL注入CSV注入弱口令XSS命令执行功能逻辑漏洞密码明文传输DLL劫持授权认证缺陷未授权访问非必要的数据传输客户...
2020-01-08 18:44:28
4586
原创 Apache Shiro<=1.2.4反序列RCE漏洞复现及延伸
最近有白帽子向公司提交了漏洞,说我们公司官网存在shiro反序列化漏洞,作为优秀的word 工程师,同事找到了我(这时候想到我是信息安全工程师招进来的了)。影响版本Apache Shir...
2020-01-03 00:07:42
486
原创 如何给apk重新签名
我们先来了解一下安卓的签名机制:为什么要签名 1、发送者的身份认证:由于开发商可能通过使用相同的 Package Name 来混淆替换已经安装的程序,以此保证签名不同的包不被替换...
2019-12-25 18:34:20
2743
原创 CS客户端渗透测试(二)信息收集与流量分析
信息收集当我们拿到一个客户端软件的时候,信息收集是渗透测试的第一步,也是至关重要的一步。在这个阶段,我们需要尽可能的收集与目标应用程序相关的信息。查看程序基本信息:工具:CFF Exp...
2019-12-20 00:30:39
3090
原创 C/S客户端渗透测试(一)客户端渗透环境配置
目前,虽然C/S客户端不如Web应用程序常见,但是在银行及某些企业也经常能够遇到C/S架构的渗透测试。本系列文章将带大家搭建CS客户端渗透测试环境并介绍一些常用工具的使用。C/S客户端介...
2019-12-17 13:55:31
4446
原创 VMware虚拟机常见问题汇总
最近,美女的虚拟机老出问题,就问我怎么解决,我告诉她去百度。两天后,美女给我发了这篇文章,记录了她最近遇到的各种问题,要求发表出来。以后如果有女生找各位问虚拟机的相关问题,就可以把这篇文...
2019-12-05 15:40:47
5623
原创 工具推荐:check_APPPacker.py
工具介绍:最近在搜集apk加壳方式,汇总写的一个判断apk加壳方式的工具,基本上现有的加壳方式都能够识别。特征库:packer_dict={ "libchaosvmp.so...
2019-12-03 14:37:31
366
nc6.5安装文件.zip
2020-12-14
PCI_DSS_Glossary_v3-2_zh-CN(术语、缩写词和首字母缩略词词汇表).zip
2020-08-11
中国人民银行关于银行业金融机构信息系统安全等级保护定级的指导意见银发〔2012〕163号.zip
2020-08-11
电子政务信息安全保障.ppt
2020-08-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人