随笔分类 - web安全
网站安全-渗透-提权
摘要:漏洞概述 containerd是行业标准的容器运行时,可作为Linux和Windows的守护程序使用。在版本1.3.9和1.4.3之前的容器中,容器填充的API不正确地暴露给主机网络容器。填充程序的API套接字的访问控制验证了连接过程的有效UID为0,但没有以其他方式限制对抽象Unix域套接字的访问
阅读全文
摘要:0x01 前言 11月14日,微软按照惯例发布了11月的安全更新,随后不久,安全公司EMBEDI在官方博客上公开了其向微软提交的编号为CVE-2017-11882的Office远程代码执行漏洞: https://embedi.com/blog/skeleton-closet-ms-office-vu
阅读全文
摘要:0×01 前言 2018年5月,在Red Hat Enterprise Linux多个版本的DHCP客户端软件包所包含的NetworkManager集成脚本中发现了命令注入漏洞(CVE-2018-1111),该漏洞目前已经进行了修补。攻击者可以通过本地网络上的恶意DHCP服务器或使用恶意的虚假DHC
阅读全文
摘要:由于 TCP 协议并没有对 TCP 的传输包进行身份验证,所以在我们知道一个 TCP 连接中的 seq 和 ack 的信息后就可以很容易的伪造传输包,假装任意一方与另一方进行通信,我们将这一过程称为 TCP 会话劫持(TCP Session Hijacking) 既然有了被攻击的风险,那随之而来的就
阅读全文
摘要:今天给大家分享一个关于php常见的注入防护以及如何bypass的文章,文章内容来源国外某大佬总结,我做了一下整理,文章来源地址不详,下面正文开始。以下的方式也仅仅是针对黑名单的过滤有一定的效果,为了安全最好还是以白名单的方式对参数进行检测。 黑名单关键字过滤与绕过 过滤关键字and、or PHP匹配
阅读全文
摘要:提权技巧 1.cmd拒绝访问就自己上传一个cmd.exe,自己上传的cmd是不限制后缀的,还可以是cmd.com cmd.txt cmd.rar等 2.net user不能执行有时候是net.exe被删除了,可以先试试net1,不行就自己上传一个net.exe 3.cmd执行exp没回显的解决方法:
阅读全文
摘要:在渗透测试的过程中,对端口信息的收集是一个很重要的过程,通过扫描服务器开发端口以及从该端口判断服务器上存在的服务,就可以对症下药,便于我们渗透目标服务器。
阅读全文
摘要:1、Office漏洞 Office漏洞是大部分APT组织最喜爱的漏洞,Office在个人办公电脑使用量大,对针对性目标是最佳的外网入口,效果也是最直接的。 2、Adobe 系漏洞 Adobe系列包括Adobe Reader、Acrobat、Flash Player,Flash Player因为其跨平
阅读全文
摘要:注意:ctrl+A显示答案 1.拿到一个待检测的站,你觉得应该先做什么? 收集信息whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说... 2.mysql的网站注入,5.0以上和5.0以下有什么区别?5.0以下没有informat
阅读全文
摘要:0x01 在说之前,先看一些例子吧 还有众所周知的中美黑客大战,新闻我就不说了 0x02 什么是DOS DoS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。
阅读全文
摘要:所谓“泛域名解析”是指:利用通配符* (星号)来做次级域名以实现所有的次级域名均指向同一IP地址。 泛解析的用途1.可以让域名支持无限的子域名(这也是泛域名解析最大的用途)。2.防止用户错误输入导致的网站不能访问的问题3.可以让直接输入网址登陆网站的用户输入简洁的网址即可访问网站泛域名在实际使用中作
阅读全文
摘要:SSRF漏洞是如何产生的?
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人)
阅读全文
摘要:
mysql注释 -- ,-- -,#,--+等
常用的判断语句:
' and if(1=0,1, sleep(10)) #
" and if(1=0,1, sleep(10)) --+
) and if(1=0,1, sleep(10)) --+
') and if(1=0,1, sleep(10)) --+
") and if(1=0,1, sleep(10)) --+
下面开始实验
这里我是知道数据库长度的,所以用的是等于=,实战中可以用大小于二分法来进行一个判断,缩短时间(或者丢sqlmap里)
1,输入检测语句
http://192.168.0.174/Less-9/?id=1'and if(1=0,1, sleep(4)) --+
sleep(4)是延迟4秒 --+是注释
按F12 -网络-右下角显示4秒后显示
阅读全文
mysql注释 -- ,-- -,#,--+等
常用的判断语句:
' and if(1=0,1, sleep(10)) #
" and if(1=0,1, sleep(10)) --+
) and if(1=0,1, sleep(10)) --+
') and if(1=0,1, sleep(10)) --+
") and if(1=0,1, sleep(10)) --+
下面开始实验
这里我是知道数据库长度的,所以用的是等于=,实战中可以用大小于二分法来进行一个判断,缩短时间(或者丢sqlmap里)
1,输入检测语句
http://192.168.0.174/Less-9/?id=1'and if(1=0,1, sleep(4)) --+
sleep(4)是延迟4秒 --+是注释
按F12 -网络-右下角显示4秒后显示
阅读全文
浙公网安备 33010602011771号