随笔分类 -  web security

web 安全 中间件安全
DNS隧道-dns2tcp
摘要:简介 使用dns2tcp 最后更新于2017年,C语言编写 TCP over DNS,即通过DNS隧道转发TCP连接,没有加密。采用直连,但速度不是特别乐观,优势在于kali直接集成了这个工具,部分linux发行版也都可以直接通过包工具下载,相对方便 利用合法DNS服务器实现DNS隧道 C/S(dn 阅读全文
posted @ 2022-05-16 19:55 Right2014 阅读(648) 评论(0) 推荐(0) 编辑
Ubuntu16 nginx 配置 Let's Encrypt 免费ssl
摘要:每篇一句 Some of us get dipped in flat, some in satin, some in gloss. But every once in a while you find someone who's iridescent, and when you do, nothin 阅读全文
posted @ 2019-11-29 22:01 Right2014 阅读(261) 评论(0) 推荐(0) 编辑
Solr 8.2.0最新RCE漏洞复现
摘要:漏洞描述 国外安全研究员s00py公开了一个Apache Solr的Velocity模板注入漏洞.该漏洞可以攻击最新版本的Solr. 漏洞编号 无 影响范围 包括但不限于8.2.0(20191031最新版本) 漏洞复现 下载 https://mirrors.tuna.tsinghua.edu.cn/ 阅读全文
posted @ 2019-10-31 16:47 Right2014 阅读(1784) 评论(0) 推荐(0) 编辑
linux 常用反弹shell小记
摘要:在渗透测试过程中由于防火墙和其它安全防御措施,很多服务器只能单向向外访问,不能被访问,我们常常需要反弹shell。 1.bash反弹shell 本地开启监听 受害主机命令 收到反弹回来的shell 2. NC反弹shell 各个Linux发行版本虽然安装有netcat,但是有其具有反弹shell功能 阅读全文
posted @ 2019-02-13 15:46 Right2014 阅读(1122) 评论(0) 推荐(0) 编辑
金融科技行业 SDL(转载)
摘要:都是一些检查项,值得借鉴,关键在于要能够落地 阅读全文
posted @ 2019-02-13 09:42 Right2014 阅读(481) 评论(0) 推荐(0) 编辑
逻辑漏洞挖掘之密码找回重置
摘要:逻辑漏洞分类 主要包含但不限于以下几种: 任意密码修改 越权访问 密码找回 交易支付 撞库登录等 金额运费修改 修改bxprice,可改成任意负数金额数量 请求重放,多次下单 并发 (数据库操作加锁) 参数污染 请求没该参数,却返回该参数,可请求该参数污染返回值 参考 支付逻辑漏洞 越权逻辑漏洞 横 阅读全文
posted @ 2019-02-12 18:38 Right2014 阅读(589) 评论(0) 推荐(0) 编辑
占坑一个好东西吧,学习下
摘要:2018年10篇最佳WP,技术和思路值得学习。 https://blog.intigriti.com/2018/12/30/ten-best-write-ups-of-2018/ 其中一篇已经被freebuf的作者翻译分享了 从Blind XXE漏洞到读取Root文件的系统提权 阅读全文
posted @ 2019-02-12 09:43 Right2014 阅读(104) 评论(0) 推荐(0) 编辑
CSRF
摘要:1.漏洞简介 CSRF(Cross-Site Request Forgery,跨站点伪造请求)是一种网络攻击方式,该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在未授权的情况下执行在权限保护之下的操作,具有很大的危害性。 2.原理 CSRF攻击者在用户已经登录目标网站之 阅读全文
posted @ 2019-01-25 00:11 Right2014 阅读(608) 评论(0) 推荐(0) 编辑
PHP XXE漏洞
摘要:PHP xml 外部实体注入漏洞(XXE) 1.环境 PHP 7.0.30Libxml 2.8.0Libxml2.9.0 以后 ,默认不解析外部实体,对于PHP版本不影响XXE的利用 2.原理介绍 XML 被设计为传输和存储数据,其焦点是数据的内容。 HTML 被设计用来显示数据,其焦点是数据的外观 阅读全文
posted @ 2019-01-24 22:25 Right2014 阅读(3985) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示