-
-
逻辑漏洞密码找回漏洞和利用
为了防止用户遗忘密码,大多数网站都提供了找回密码功能。常见的找回密码方式有:邮箱找回密码、根据密码保护问题找回密码、根据手机号码找回密码等。虽然这些方式都可以找回密码,但实现方式各不相同。无论是哪种密码找回方式,在找回密码时,除了自己的用户密码,如果还能找回其他用户的密码,就存在密码找回漏洞。密码找...
-
LINUX 内核漏洞提权
1、简介通常我们在拥有一个webshell的时候,一般权限都是WEB容器权限,如在iis就是iis用户组权限,在apache就是apache权限,一般都是权限较低,均可执行一些普通命令,如查看当前用户,网络信息,ip信息等。如果我想进行内网渗透就必须将权限提权到最高,如系统权限超级管理员权限。2...
-
msf结合漏洞审计工具进行提权
1、windows补丁审计工具使用在终端下可以使用命令systeminfo来查看系统的一些补丁信息http://www.demo1.com/asp.aspx补丁检测Windows-Exploit-Suggesterhttps://github.com/GDSSecurity/Windows...
-
漏洞及渗透练习平台 【大全】
WebGoat漏洞练习环境https://github.com/WebGoat/WebGoathttps://github.com/WebGoat/WebGoat-LegacyDamnVulnerableWebApplication(漏洞练习平台)https://github.com/Rando...
-
-
身份绕过漏洞session
session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。当程序需要为某个客户端的请求创建一个session的时候,服务器首先检查这个客户端的请求里是否已包含了一个session标识-称为sessionid,如果已包含一个sessionid则说...
-
身份绕过漏洞cookie
1、cookie的作用:我们在浏览器中,经常涉及到数据的交换,比如你登录邮箱,登录一个页面。我们经常会在此时设置30天内记住我,或者自动登录选项。那么它们是怎么记录信息的呢,答案就是今天的主角cookie了,Cookie是由HTTP服务器设置的,保存在浏览器中,但HTTP协议是一种无状态协议,在数据...
-
潜藏在PHP安全的边缘——浅谈PHP反序列化漏洞
潜藏在PHP安全的边缘——浅谈PHP反序列化漏洞注意事项:1.本篇文章由复眼小组的瞳话原创,未经允许禁止转载2.本文一共1376字,8张图,预计阅读时间6分钟3.本文比较基础,请大佬酌情观看,如果有其他的骚思路,欢迎和我们交流0x00.前言最近在研究代码审计漏洞的时候,特别注意了一下PHP反...
-
一次文件读取漏洞的“危害升级”历程
在授权测试某金融类APP时,发现一个鸡肋低危文件读取漏洞,尝试将其升级为高危。PS:本文仅用于技术讨论与分析,严禁用于任何非法用于,违者后果自负。0x00初步探测发现首次打开APP时,会向服务器读取文件加载并展示图片。测试时一定要细心,笔者发现只有首次打开APP时,才会加载图片,后面再打开应该是资...
-
PHP网站常见安全漏洞,及相应防范措施总结
这篇文章主要介绍了PHP网站常见安全漏洞,及相应防范措施总结,文中相关措施讲解的很清晰,有感兴趣的同学可以学习下目前,基于PHP的网站开发已经成为目前网站开发的主流,本文笔者重点从PHP网站攻击与安全防范方面进行探究,旨在减少网站漏洞,希望对大家有所帮助!一、常见PHP网站安全漏洞对于PHP的漏洞,...
-
CmsEasy 7.3.8 sql注入漏洞
一、漏洞简介二、漏洞影响CmsEasy7.3.8三、复现过程漏洞代码位于lib/admin/language_admin.php的add_action函数在测试后发现CmsEasyV7.3.8框架已经对SQLi进行了转义和过滤,包括(select、*、sleep等等),为了确定具体的过滤名单,...
-
php代码审计之PbootCMS漏洞审计
PbootCMS漏洞审计一、环境准备下载地址:https://gitee.com/hnaoyun/PbootCMS/releases/V1.2.1解析域名:http://www.pboot.cms/这个系统很方便默认情况下,直接下载下来什么都不用做即可使用。(前提是开启phpsqlite扩展)...
-
探探JDBC反序列化漏洞
漏洞复现文章开始,先带大家复现JDBC反序列化漏洞我修改了原文:https://xz.aliyun.com/t/8159的mysql恶意服务启动代码,如下#-*-coding:utf-8-*-importsocketimportbinasciiimportosimportsy...
-
解读伊朗黑客利用VPN漏洞入侵全球企业内网事件
伊朗黑客组织这几个月以来一直在攻击企业VPN,现在正打算通过地下论坛向其他黑客出售这些被入侵企业内部网络的权限,以此谋得巨额利益。他们针对的企业遍布IT、电信、油气、航空、政府和安全行业。一、伊朗国家黑客正在地下论坛出售受陷企业的访问权限2020年9月1日,著名网络安全公司Crowdstrike发布...
-
Chrome和Edge远程代码执行0Day漏洞曝光
北京时间4月13日凌晨,安全研究人员RajvardhanAgarwal在推特上发布了一个可远程代码执行(RCE)的0Day漏洞,该漏洞可在当前版本的谷歌Chrome浏览器和微软Edge上运行。RajvardhanAgarwal推特截图Agarwal发布的漏洞,是基于Chromium内核的浏览器中...
-
微信被曝高危0day漏洞,建议立即更新
4月16日,微信PC版客户端被曝存在一个高危等级的在野0day漏洞。黑客只需要通过微信发送一个特制web链接,用户一旦点击链接,微信PC(windows版进程wechatweb.exe便会加载shellcode执行,整个过程无文件落地,无新进程产生。相关安全团队检测出wechatweb.exe存在...
-
安全通告:phpStudy nginx解析漏洞
【漏洞说明】该漏洞是nginx的解析漏洞,phpStudy默认使用的nginx版本是Nginx1.15.11。nginx在解析文件时,由于错误的配置造成文件以错误的格式执行。phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+Z...
-
一文看懂shiro反序列化漏洞
ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。工作原理ApacheShiro框架提供了记住我的功能(RememberMe),用户登陆成功后会生成经过加密并编码的cookie。cookie的key为RememberMe,cookie的值是经过...
-
技术研究 | 绕过WAF的常见Web漏洞利用分析
前言本文以最新版安全狗为例,总结一下我个人掌握的一些绕过WAF进行常见WEB漏洞利用的方法,希望能起到抛砖引玉的效果。如果师傅们有更好的方法,烦请不吝赐教。PS:本文仅用于技术研究与讨论,严禁用于任何非法用途,违者后果自负,作者与平台不承担任何责任测试环境PHPStudy(PHP5.4.45+Apa...
搜索 "漏洞"
滇ICP备19002590号-1