11 2022 档案
摘要:序 车联网安全是目前较为热门的发展方向,但是由于他的入门门槛太高(没有实车)导致大部分人被卡在门槛这里。所以我总结了网上的相关资料写出这篇文章,可以让学习车联网安全的同学来模拟控制一辆车是什么样的感觉,本篇文章通过Ubuntu模拟了车载CAN总线的收发包来进行操作学习,接下来跟着我一步步操作来打开车
阅读全文
摘要:什么是Badusb? BadUSB是一种使用带有恶意软件编程的USB设备的计算机安全攻击。例如,USB 闪存驱动器可以包含可编程的Intel 8051微控制器,该微控制器可以重新编程,将USB闪存驱动器变成恶意设备。 BadUSB 攻击是在 2014 年由Karsten Nohl、Sascha Kr
阅读全文
摘要:序言: 随着信息安全和智能网联汽车的发展,汽车的信息安全越来越受到人们的重视。高通公司总裁兼CEO安蒙称“汽车已经变成车轮上的联网计算机,汽车公司也已经转变为科技公司”。随着互联网技术的发展迭代,汽车已经可以通过无线通信网络连接到互联网,成为互联网上的终端设备。智能化和功能多样化也增加的黑客利用各种
阅读全文
摘要:import wxpy #初始化微信机器人,调用wxpy对象的Bot方法 bot = wxpy.Bot() #指定一个图片路径 image_path = 'C:/Users/admin/Pictures/cat.jpg' #姓名列表 names = ['jack','mark'] #发送图片的函数
阅读全文
摘要:车联网安全知识点总结 序言: 随着信息安全和智能网联汽车的发展,汽车的信息安全越来越受到人们的重视。高通公司总裁兼CEO安蒙称“汽车已经变成车轮上的联网计算机,汽车公司也已经转变为科技公司”。随着互联网技术的发展迭代,汽车已经可以通过无线通信网络连接到互联网,成为互联网上的终端设备。智能化和功能多样
阅读全文
摘要:# import os # # path = 'C:/Users/admin/Desktop/images' # files = os.listdir(path) # # for f in files: # if 'test' in f and f.endswith('.png'): # print
阅读全文
摘要:import os #1.获取当前使用的操作系统 #返回操作系统类型,nt是windows,posix是linux print(os.name) #print是一个函数,函数里面进行条件判断'posix'是否是os.name的值,如果是则打印'Linux'系统,else是代表其他返回结果全部打印'W
阅读全文
摘要:正则表达式 正则表达式(Regular Expression)是一种文本模式,包括普通字符(例如,a 到 z 之间的字母)和特殊字符(称为"元字符")。正则表达式使用单个字符串来描述、匹配一系列匹配某个句法规则的字符串。 说人话就是正则表达式就是用来匹配你想得到的内容。 用来写正则的一些网站 htt
阅读全文
摘要:访问隐藏的注册页面 渗透测试过程中很多页面会隐藏注册,可以尝试用这些路径去查找注册页面,成功注册可以访问后台或应用页面去寻找漏洞。 注册路径框架/registerLaravel/user/registerDrupal/wp-login.php?action=registerWordPress/reg
阅读全文
摘要:upload-labs 直接下载放到phpstudy打开即可。 第一关 查看源码,可以看到js代码定义了一个checkFile函数来对上传的文件进行后缀检查,只允许上传jpg、png、gif文件。 function checkFile() { var file = document.getEleme
阅读全文
摘要:目录 免责声明:漏洞简述:漏洞实现POC漏洞利用 如何大规模找到 Swagger UIGoogleFOFAXRAY 修复 免责声明: 本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担,产生的一切风险与本文作者无关,如继续阅读该文章
阅读全文
摘要:目录 免责声明:Viper简介安装使用 免责声明: 本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担,产生的一切风险与本文作者无关,如继续阅读该文章即表明您默认遵守该内容。 Viper简介 简单来说就是图形化的MSF,可以让用户在
阅读全文
摘要:目录 Redis概述Redis未授权漏洞发现漏洞验证 Redis写shell漏洞利用 Redis写公钥漏洞利用 主从复制RCE漏洞简介:漏洞利用 计划任务反弹shell漏洞利用 Redis Lua沙盒绕过命令执行漏洞介绍:利用条件:利用方式: Redis在Windows下利用方式介绍:写webshe
阅读全文
摘要:目录 免责声明:Atlassian Confluence 远程代码执行漏洞(CVE-2022-26134)漏洞复现漏洞概述:影响版本:漏洞复现:利用POC:利用过程: 修复建议:参考 免责声明: 本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后
阅读全文
摘要:目录 免责声明:CVE-2022-30190漏洞复现漏洞概述:影响版本:漏洞复现:使用方法:利用: 修复建议:参考: 免责声明: 本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担,产生的一切风险与本文作者无关,如继续阅读该文章即表
阅读全文
摘要:MySQL提权总结 免责声明:udf提权原理:利用条件:复现:dll文件写入-编码写入dll文件写入-sqlmap写入 mof提权原理:复现: 反弹端口提权原理:复现: 写webshell原理: mysql日志写shell原理:复现: 启动项提权原理:复现: 参考 免责声明: 本文章仅供学习和研究使
阅读全文
摘要:免责声明: 本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担,产生的一切风险与本文作者无关,如继续阅读该文章即表明您默认遵守该内容。 JWT介绍 JSON Web Tokens,是一种基于JSON的、用于在网络上声明某种主张的令牌
阅读全文
摘要:安卓APP和小程序渗透测试技巧总结 免责声明:安卓7以上抓取https流量包证书信任首先安装OpenSSL,此步骤不再赘述,可以参考百度。然后安装模拟器(我使用的是夜神模拟器)。导出需要的证书使用openssl进行证书转换证书安装问题解决 电脑端抓微信小程序的包 免责声明: 本文章仅供学习和研究使用
阅读全文
摘要:【红队技巧】Windows存储的密码获取 免责声明:使用前提支持版本利用方式参考: 免责声明: 本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担,产生的一切风险与本文作者无关,如继续阅读该文章即表明您默认遵守该内容。 使用前提 需
阅读全文
摘要:fastjson漏洞学习记录 免责声明:Fastjson 1.2.24 远程代码执行漏洞漏洞说明前提条件影响范围漏洞复现 Fastjson<=1.2.47 远程代码执行漏洞Fastjson各个版本的一些POC绕waf小技巧探测是否存在fastjson回显报错使用dnslog探测 免责声明: 本文章仅
阅读全文
摘要:免责声明: 本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担,产生的一切风险与本文作者无关,如继续阅读该文章即表明您默认遵守该内容。 0x00 漏洞简介 Redis是著名的开源Key-Value数据库,其具备在沙箱中执行Lua脚本
阅读全文
摘要:基于实战的Burp Suite插件使用技巧 本篇文章首发于奇安信攻防社区 目录 基于实战的Burp Suite插件使用技巧免责声明:0×00前言0×01专业版激活0×02插件的环境安装0×03插件使用fastjson漏洞被动检测Struts2漏洞被动检测敏感信息收集工具403Bypasserdnsl
阅读全文
摘要:渗透测试中遇到的Adminer任意文件读取漏洞 免责声明:软件简介漏洞原理漏洞复现字典脚本直接输入文件读取脚本直接输入文件绝对路径读取脚本使用方法字典脚本使用方法免责声明: 免责声明: 本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行
阅读全文
摘要:实战中的sudo提权漏洞的使用姿势 免责声明: 0x00 漏洞概述0x01 漏洞原理0x02 受影响版本0x03 不受影响版本0x04 漏洞复现(centos)复现POC1:复现POC2:复现POC3:免责声明: 免责声明: 本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,
阅读全文
摘要:Hashcat使用指南 免责声明: 0×01 Hashcat破解linux shadow的密码-首先了解shadow文件到底是什么?0×02 hashcat的使用参数补充:-m 参数-a 参数其他参数 使用场景补充使用hashcat破解md5使用hashcat破解加盐md5 参考 免责声明: 本文章
阅读全文
摘要:Ueditor、FCKeditor、Kindeditor编辑器漏洞 免责声明: Ueditor编辑器漏洞文件上传漏洞XSS漏洞SSRF漏洞 FCKeditor编辑器漏洞查看FCKeditor版本测试上传点列目录突破限制 Kindeditor编辑器漏洞上传地址查看版本信息根本脚本语言自定义不同的上传地
阅读全文
摘要:Linux Polkit本地权限提升漏洞(CVE-2021-4034) 免责声明: 漏洞描述影响范围漏洞检测漏洞复现修复建议免责声明: 发现这个漏洞被各大预警平台刷屏了,目前主流Linux系统均收到影响,闲来无事刚好复现一下。 免责声明: 本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用
阅读全文
摘要:看到网上公开了钉钉RCE的利用方式,第一时间来复现一下。 钉钉dingtalk=6.3.5版本RCE复现 免责声明: 影响版本:漏洞POC:漏洞复现:存在漏洞版本下载地址: 免责声明: 本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行
阅读全文
摘要:jQuery DOM-based XSS 免责声明: 本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担,产生的一切风险与本文作者无关,如继续阅读该文章即表明您默认遵守该内容。 漏洞详情 在JQuery的诸多发行版本中,存在着DOM
阅读全文
摘要:什么是Webpack? webpack是一个打包器(bundler),它能将多个js、css、json等文件打包成一个文件。这样可以使复杂的各种加载文件集合为整合为单一的集合,让代码更加模块化便于编程使用和浏览器加载。 Webpack使用不当能造成什么样的危害? 如果可以获得程序的js代码,那么就可
阅读全文
