摘要:
vulnhub 靶场DC-8实战指南 靶机下载地址:https://www.vulnhub.com/entry/dc-8,367/ 攻击机kali:192.168.48.138 靶机DC-8:192.168.48.171 信息收集 查看靶机ip arp-scan -l 发现靶机ip为192.168. 阅读全文
摘要:
Imagemagick 命令注入漏洞(CVE-2016-3714) 漏洞介绍 漏洞名称:Imagemagick 命令注入漏洞(CVE-2016-3714) 漏洞定级:高危 漏洞描述:ImageMagick 在处理恶意构造的图片文件时,对于文件中的 URL 未经严格过滤,可导致命令注入漏洞。通过命令注 阅读全文
摘要:
Captcha-killer验证码识别插件分享 0x01 下载安装插件 项目地址 https://github.com/f0ng/captcha-killer-modified 插件下载地址 https://github.com/f0ng/captcha-killer-modified/releas 阅读全文
摘要:
蚁剑、冰蝎、哥斯拉流量特性分析 蚁剑流量特征分析 设置代理 蚁剑webshell静态特征 蚁剑中php使用assert、eval执行; asp只有eval执行; 在jsp使用的是Java类加载(ClassLoader),同时会带有base64编码解码等字符特征。 蚁剑webshell动态特征 使用一 阅读全文
摘要:
权限绕过漏洞 权限绕过(也叫越权)漏洞是指攻击者通过利用系统或应用程序中的漏洞,绕过了正常的权限控制机制,获得了比他们应该具有的更高权限。 可以通过越权漏洞访问他人信息或者操纵他人账号 其中权限绕过又有水平越权和垂直越权两种 形成原因 形成的原因:主要是因为开发人员对数据的增、删、改、查时对客户端请 阅读全文
摘要:
BurpSuite插件分享 有一组好用的插件,能够使我们的BurpSuite更好用,也能提高挖洞效率。下面分享一些我使用比较多的插件。 RouteVulScan 项目地址 https://github.com/F6JO/RouteVulScan 介绍 RouteVulScan是使用java语言基于b 阅读全文
摘要:
禅道V16.5SQL注入漏洞(CNVD-2022-42853) 0x01 介绍 禅道项目管理软件是一款国产的、基于LGPL协议、开源免费的项目管理软件,它集产品管理、项目管理、测试管理于一体,同时还包含了事务管理、组织管理等诸多功能,是中小型企业项目管理的首选,基于自主的PHP开发框架──ZenTa 阅读全文
摘要:
一、漏洞描述 022年8月29日和8月30日,畅捷通公司紧急发布安全补丁修复了畅捷通T+软件任意文件上传漏洞。未经身份认证的攻击者利用该漏洞,通过绕过系统鉴权,在特定配置环境下实现任意文件的上传,从而执行任意代码,获得服务器控制权限。目前,已有用户被不法分子利用该漏洞进行勒索病毒攻击的情况出现。 C 阅读全文
摘要:
0x01 首先需要开启root用户远程ssh登录服务 1、先执行以下命令 cd /etc/ssh // 进入文件目录 ls // 查看文件 2、编辑 ssh_config 配置文件 vim ssh_config 找到其中 # PasswordAuthentication no 去掉其注释,并将no改 阅读全文
摘要:
phpstudy中mysql端口冲突及dvwa靶场搭建教程 0x01 前言 发现很多同学因为之前安装过数据库,所以在安装phpstudy时发现mysql服务一直不能正常启动,故在此分享解决办法。 0x02 原因 因为之前已经安装过数据库,而数据库默认端口为3306,所以在启动phpstudy的mys 阅读全文