随笔 - 65  文章 - 0  评论 - 9  阅读 - 22万
03 2018 档案
phpwind v9存在命令执行漏洞(登陆后台)
摘要:已知漏洞:https://www.seebug.org/vuldb/ssvid-94465 phpwind v9最新版存在命令执行漏洞(登陆后台) Phpwind_v9.0.2(最新版),phpwind_v9.0.1 命令执行 高危(getshell) phpwind是一个基于PHP和MySQL的开 阅读全文
posted @ 2018-03-31 11:15 Oran9e 阅读(2322) 评论(0) 推荐(0) 编辑
Metasploit 简单渗透应用
摘要:1.Metasploit端口扫描: 在终端输入msfconsole或直接从应用选metasploit 进入msf>nmap -v -sV 192.168.126.128 与nmap结果一样 用msf自带模块,msf>: search portscan use auxiliary/scanner/po 阅读全文
posted @ 2018-03-31 11:01 Oran9e 阅读(1867) 评论(0) 推荐(0) 编辑
KPPW2.5 漏洞利用--CSRF
摘要:kppw2.5 CSRF漏洞复现 漏洞说明 收件人填目标用户名,标题随便,内容没有转义 ,所以提交内容处可能存在xss,不过过滤了敏感标签和 onerror onload等事件。虽然不能加载js代码,但是还是可以注入html代码,可以用xss漏洞注入html代码触发csrf 漏洞利用 收件人填写ad 阅读全文
posted @ 2018-03-28 23:36 Oran9e 阅读(314) 评论(0) 推荐(0) 编辑
CVE-2017-16995 漏洞利用
摘要:Ubuntu本地提权(CVE-2017-16995)漏洞复现 在 ichunqiu 看到的环境(https://www.ichunqiu.com/course/61487),觉得有意思就记录一下。 实验环境 实验环境 操作机:Kali Linux IP:172.16.11.2 目标IP:172.16 阅读全文
posted @ 2018-03-25 23:56 Oran9e 阅读(1161) 评论(0) 推荐(0) 编辑
一些基础理论的总结
摘要:信息安全/网络安全 面试知识点 自己总结,总有不足,欢迎留言,不胜感激。 面试总得来说分成四个大部分,即计算机网络,网络编程,WEB安全技术,Linux系统 一、计算机网络 网络七层协议? 从上到下分别是 7 应用层 6 表示层 5 会话层 4 传输层 3 网络层 2 数据链路层 1 物理层 三次握 阅读全文
posted @ 2018-03-20 23:02 Oran9e 阅读(646) 评论(0) 推荐(0) 编辑
转载--无弹窗APT渗透实验
摘要:转载--无弹窗APT渗透实验 文章作者:亚信安全,转载自 FreeBuf.COM APT攻击方式花样繁多,我研究最近的流行的APT攻击方式,在本地搭建环境模拟一次简单的APT攻击,在模拟攻击过程中发现网上公布的poc都会有大大小的缺陷,大多数poc执行过程中都会弹出一闪而过的黑框框,我深入分析这些脚 阅读全文
posted @ 2018-03-20 14:01 Oran9e 阅读(797) 评论(0) 推荐(0) 编辑
某字典查询系统存在mysql报错注入漏洞
该文被密码保护。
posted @ 2018-03-15 17:19 Oran9e 阅读(1) 评论(0) 推荐(0) 编辑
arp协议分析&python编程实现arp欺骗抓图片
摘要:arp协议分析&python编程实现arp欺骗抓图片 序 学校tcp/ip协议分析课程老师布置的任务,要求分析一种网络协议并且研究安全问题并编程实现,于是我选择了研究arp协议,并且利用python编程实现一次简单的局域网arp攻击,抓取室友网上浏览的图片(滑稽脸) 实验环境 1.kali2.0操作 阅读全文
posted @ 2018-03-07 21:52 Oran9e 阅读(1653) 评论(0) 推荐(0) 编辑
YzmCMSV3.1 | 代码审计
摘要:YzmCMSV3.1 | 代码审计 这次审计 yzmcms 。 YzmCMS采用OOP(面向对象)方式自主开发的框架。框架易扩展,是一款高效开源的内容管理系统,产品基于PHP+Mysql架构,可运行在Linux、Windows、MacOSX、Solaris等各种平台上。 下面就开始审计之旅。 在复现 阅读全文
posted @ 2018-03-07 09:15 Oran9e 阅读(619) 评论(0) 推荐(0) 编辑

< 2025年2月 >
26 27 28 29 30 31 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 1
2 3 4 5 6 7 8

点击右上角即可分享
微信分享提示