摘要:
Memcache未授权访问漏洞 漏洞名称:Memcache未授权访问漏洞 漏洞描述:memcache未授权访问漏洞,默认的 11211 端口不需要密码即可访问,攻击者可获取数据库中信息,造成严重的信息泄露。 漏洞成因:由于memcached安全设计缺陷,客户端连接memcached服务器后无需认证就 阅读全文
摘要:
primefaces 5.x 表达式注入漏洞 漏洞名称:primefaces 5.x 表达式注入漏洞 漏洞编号:/ 漏洞危害:攻击者无需身份验证即可在应用程序服务器上执行任意代码。 安全建议: 请升级到最新版本的 PrimeFaces 或安装官方修复程序。 漏洞验证: AWVS扫描可发现该漏洞。利用 阅读全文
摘要:
SQLMAP使用教程 一、SQL注入 所谓SQL注入,就是通过把SQL命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 具体来说,它是利用现有应用程序,将SQL命令注入到后台数据库引擎执行的能力,它可以通过在web表单中输入SQL语句得到一个存在安全 阅读全文
摘要:
攻防演习常用命令 command nmap 存活主机 bypass gobuster dirsearch nbtscan 代理工具 ssh grep mysql sqlmap hydra medusa python交互shell 无交互添加用户 windows 防火墙 frp常用配置 删rdp日志 阅读全文
摘要:
Windows提权总结 一、简介 提权分为纵向提权和横向提权。 纵向提权:低权限用户获取高权限用户权限。 横向提权:获取同级别其他用户权限。 Windows操作系统提权主要包括:系统内核溢出漏洞提权、数据库提权、系统配置错误提权、组策略首选项提权、中间件漏洞提权、DLL劫持提权、滥用高风险、第三封软 阅读全文
摘要:
WEB渗透测试检查项 1. WEB漏洞类 | 编号 | 检查内容描述 | | | | | 1 | 收集web相关信息,开放端口信息,服务信息等 | | 2 | 严禁增/删/改防火墙iptables,私自开通高危端口 | | 3 | 检查Flash跨域策略文件crossdomain.xml是否合法 | 阅读全文
摘要:
SQL手工注入 1. MSSQL and exists (select * from sysobjects) //判断是否是MSSQL and exists(select * from tableName) //判断某表是否存在..tableName为表名 and 1=(select @@VERSI 阅读全文
摘要:
#from future import print_function ##进行sqlmap源码分析时,第一句 from __future__ import print_function ##查询函数: future:把下⼀个新版本的特性导⼊到当前版本,于是我们就可以在当前版本中测试⼀些新版本的特性。 阅读全文
摘要:
#from future import print_function ##进行sqlmap源码分析时,第一句 from __future__ import print_function ##查询函数: future:把下⼀个新版本的特性导⼊到当前版本,于是我们就可以在当前版本中测试⼀些新版本的特性。 阅读全文