摘要:
中间件解析漏洞 Apache httpd多后缀文件解析漏洞(CVE-2017-15715) 漏洞描述 Apache httpd允许一个文件可以有多个以点分割的后缀,Apache会从最右边开始识别其后缀名,如遇无法识别的后缀名则依次往左进行识别,如果运维人员给.php后缀的文件添加了处理程序 AddH 阅读全文
摘要:
漏洞复现之Shiro反序列化漏洞 漏洞介绍 漏洞简介 Apache Shiro是一个比较常用的java安全框架,可以帮助我们完成认证、授权、加密等。该框架提供了一个记住我(RememberMe)的功能,这个功能在用户登录成功后,会对cookie进行一个处理,处理方式为:序列化—>AES加密—>Bas 阅读全文
摘要:
(部分搜寻的资料用于自学,如有侵犯,联系可删! ———— by 611) 漏洞复现之Redis未授权漏洞 漏洞介绍 漏洞简介 Redis 在默认情况下会绑定在0.0.0.0:6379端口,如果没有进行采用相关的策略(比如添加防火墙规则避免其他非信任来源 ip 访问等)就会使 Redis 服务暴露到公 阅读全文
摘要:
小实验:Kali设置定时计划任务进行反弹shell 我们进行一个简单的计划任务实验,目标就是设置一个每分钟执行反弹shell的计划任务。 靶机:Kali(192.168.1.130) 攻击机:Kali(192.168.1.133) 1、靶机设定计划任务,输入crontab -e进行计划任务的编辑。 阅读全文
摘要:
(部分搜寻的资料用于自学,如有侵犯,联系可删! ———— by 611) 漏洞复现之Linux脏牛提权漏洞(vulnhub靶场) 漏洞介绍 漏洞简介 脏牛内核漏洞是一种本地提权漏洞,该漏洞是由于COW((Copy-on-Write))机制的实现问题导致的。具体来说,该漏洞利用了Copy-on-Wri 阅读全文
摘要:
(部分搜寻的资料用于自学,如有侵犯,联系可删! ———— by 611) 逻辑漏洞之支付漏洞 部分资料转载自:https://www.secpulse.com/archives/67080.html 一、商品的购买流程 选择商品和数量——>选择支付及配送方式——>生成订单编号——>订单支付选择——> 阅读全文
摘要:
(部分搜寻的资料用于自学,如有侵犯,联系可删! ———— by 611) 文件上传 一、基础知识 1、文件上传漏洞 文件上传在一些网站应用中是必不可少的一部分,比如个人博客上传头像、上传某些文件等,那么就可以利用这个文件上传的功能将webshell进行上传,但是大多数网站都会对文件上传的功能进行 阅读全文
摘要:
(部分搜寻的资料用于自学,如有侵犯,联系可删! ———— by 611) CSRF CSRF:Cross Site Request Forgery,跨站请求伪造 参考资料 一、基础知识 **1、漏洞原理:**简单来讲就是黑客利用用户的身份认证信息,来使用户向正常网站执行一些有益于黑客的请求(比如:黑 阅读全文
摘要:
(部分搜寻的资料用于自学,如有侵犯,联系可删! ———— by 611) RCE漏洞 一、基础知识 RCE:Remote Code/Commond Execute,远程代码/命令执行 (分为两种:远程代码执行和远程命令执行) 1、漏洞原理 在Web应用中,开发者为了灵活性在编写代码时会应用一些代码执 阅读全文
摘要:
(部分搜寻的资料用于自学,如有侵犯,联系可删! ———— by 611) XSS跨站脚本攻击 XSS是跨站脚本攻击(Cross-Site Scripting),由于如果简称为CSS会和重叠样式表产生歧义,所以该漏洞称为XSS。 一、基础知识 1、原理 XSS跨站脚本攻击是利用网页开发时web应用 阅读全文