-
Web漏洞演练平台 – ZVulDrill
在学习和研究web漏洞的过程中对每一种漏洞都进行了测试,将其整理到了一块儿,于是有了一个简单的Web漏洞演练平台–ZVulDrill,各位安全测试人员可以亲身实践如何利用这个漏洞,同时也可以学习到漏洞的相关知识。平台中有10个挑战,包含的漏洞有:·SQL注入·储存型和反射型XSS·...
-
-
web漏洞测试(基于DVWA1.0.7汉化)发布
安信华web缺点演试体系应用场景DVWA1.0.7简体中文版而成,取决于于原板本改动给出作用:1、全页面简体中文版,包含介紹及相对的表明,更合适中国应用。2、新提升不安会的手机验证检测模快。3、增加webservice代码执行。4、提升每一顶目的测试标准(低安全等级。5、调整不安全验证中PIN码变...
-
X-Ray – 安卓漏洞扫描工具
顶目地点https://github.com/duo-labs/xray项目简介X-ray会扫面你的安卓设备,来检验是不是存有某些未修补的木马病毒,其包括了诸多的当地限权提高木马病毒,根据扫面是不是存有这种木马病毒来阻拦恶意程序提高本身限权来操纵你的电脑...
-
简谈PHP漏洞与代码审计
PHP漏洞确实存在,今天我们就扒一扒这些漏洞。在甲方公司做代码审计一般还是以白盒为主,漏洞无非这么几类,XSS、sql注入、命令执行、上传漏洞、本地包含、远程包含、权限绕过、信息泄露等。1.xss+sql注入其中占大头的自然是XSS与SQL注入,对于框架类型或者有公共文件的,建议在公共文件...
-
[渗透测试学习八]漏洞弱点扫描
已知漏洞漏洞库:https://www.exploit-db.com/美国国家弱点漏洞库:https://nvd.nist.gov/也可命令利用searchsploittomcat搜索tomcat相关已知漏洞利用脚本在/usr/share/exploitdb/exploits/<搜索出来的结...
-
近期公开0day及漏洞汇总
近期由于**暴露出很多0day及新的漏洞,下面对获取到的一些信息进行了汇总...请勿使用以下漏洞进行非法活动及未授权测试!!一、深信服EDR设备RCE:Payload:https://ip/tool/log/c.php?strip_slashes=system&host=id二、深信服EDR...
-
潜藏在PHP安全的边缘:浅谈PHP反序列化漏洞
0x00.前言最近在研究代码审计漏洞的时候,特别注意了一下PHP反序列化漏洞,该漏洞又被成为PHP对象注入,个人感觉比较有意思,所以通过通俗易懂的语言来简单说一下PHP反序列的安全问题。0x01.理解序列化与反序列化百度说明:听起来似乎似懂非懂,那么用通俗的语言讲,就是将对象里面的信息改变成可以传输...
-
PHP代码审计之变量覆盖漏洞
1.变量覆盖定义变量覆盖指的是可以用我们的传参值替换程序原有的变量值2.风险变量覆盖漏洞有的时候可以直接让我们获取Webshell,拿到服务器的权限3.寻找变量覆盖经常导致变量覆盖漏洞场景有:1.$$使用不当2.extract(函数使用不当,3.parse_str(函数使用不当4.imp...
-
SRC漏洞挖掘思路与技巧
[信息收集]所谓万事开头难。对于我个人来言,在决定认认真真挖掘一家厂商漏洞时,刚开始最难的就是信息收集,这是耗费精力最大,占用时间最长的一个环节,而且它是一个持续性的过程。SRC漏洞挖掘中需要收集的信息大概包括1.厂商域名和IP段2.厂商业务信息因为这是安全测试行为,并不是真正的攻防对抗行为,因此某...
-
宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗?
周日晚,某群里突然发布了一则消息,宝塔面板的phpmyadmin存在未授权访问漏洞的紧急漏洞预警,并给出了一大批存在漏洞的URL:随便点开其中一个,赫然就是一个大大的phpmyadmin后台管理页面,无需任何认证与登录。当然,随后各种神图神事也都刷爆了社交网络,作为一个冷静安全研究者,我对此当然是一...
-
Apache Shiro权限绕过漏洞CVE-2020-1957
漏洞分析1ApacheShiro组件介绍ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。内置了可以连接大量安全数据源(又名目录)的R...
-
Redis系列漏洞总结
前言Redis的未授权漏洞一直都是一个很火的漏洞,最近看许多前辈的文章自己复现后,根据自己的实践再次总结一下,为日后复习方便回顾。Redis简介redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string、list、set、zset和ha...
-
Jackson反序列化漏洞:2.9.10.6版本以前
引言今天又看到有一些安全预警平台爆出的Jackson反序列漏洞,要求把Jackson升级到2.9.10.6,所以在下面对漏洞原理和适用范围做一下分析,并给出poc。补丁分析补丁特别简单,也如同漏洞公告一样,增加了几处黑名单。POC构造br.com.anteros.dbcp.Antero...
-
ThinkPHP漏洞分析与利用
一、组件介绍1.1基本信息ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,遵循Apache2开源协议发布,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。ThinkPHP可以支持windo...
-
文件包含漏洞发现与利用
程序在引用文件的时,引用的文件名,用户可控的情况,传入的文件名没有经过合理的校验或校验不严,从而操作了预想之外的文件,就有可能导致文件泄漏和恶意的代码注入。1、本地包含漏洞:被包含的文件在服务器本地本地包含漏洞利用包含/etc/passwdhttp://www.webtester.com/in...
-
-
-
-
搜索 "漏洞"
滇ICP备19002590号-1