安基网 首页 安全漏洞挖掘
订阅

漏洞挖掘

  • 精彩!Windows再现任意文件提权漏 CVE-2020-0667漏洞情报

    精彩!Windows再现任意文件提权漏 CVE-2020-0667漏洞情报
    在这篇文章中,我将讨论我在Windows服务跟踪中发现的一个任意文件移动漏洞。从我的测试来看,它影响了从Vista到10的所有Windows版本,但它可能更老,因为这个功能在XP中已经有了。简介Service Tracing是一个古老的功能,最早可以追溯到Windows XP,而在更古老的操作系统中可能也存在类似功能。它旨在提 ...
    2020-6-11 16:22
  • 网络安全入门:文件上传漏洞

    网络安全入门:文件上传漏洞
    文件上传漏洞:指由于在对用户上传文件部分的控制不足或者处理缺陷,而导致用户可以越过其本身权限向服务器上传可执行的动态脚本文件。如上传木马,病毒,恶意脚本或者WebShell等。
    2020-5-21 10:49
  • 挖洞经验,记一次黑客对登录注册表单渗透!

    挖洞经验,记一次黑客对登录注册表单渗透!
    大家在甲方授权的渗透测试中,经常会遇到各种表单:登录、注册、密码修改、密码找回等表单,本技术稿着重介绍关于各种表单的渗透经验,抛砖引玉,欢迎大家交流互动。方便大家查看,制作如下思维导图,以下只详细介绍其中一些重要常用的漏洞。一、登录处是否可绕过—>(抓包decode+爆破)【高危】 pas ...
    2020-4-11 11:28
  • WordPress 5.1 CSRF to RCE 漏洞详解

    WordPress 5.1 CSRF to RCE 漏洞详解
    WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。前些日子,RIPS放了一个WordPress5.1的CSRF漏洞通过本文将对此次CSRF漏洞进行详细分析,RCE相关的分析见后续分析文章预备知识在wordpress ...
    2020-4-1 17:04
  • 漏洞挖掘:从受限的上传漏洞到储存型XSS

    漏洞挖掘:从受限的上传漏洞到储存型XSS
    说到文件上传漏洞,人们的第一印象通常是上传木马getshell。但是,在挖漏时很少碰到可以顺利上传木马的点,一般都是卡在某一步,然后不了了之。在本文,作者分享了如何从受限的文件上传漏洞转化为储存型XSS。上传功能在做项目时,我非常喜欢通过Fuzz来研究目标的文件上传点。 一般来说,文件上传漏洞会 ...
    2020-3-7 15:44
  • 基于污点分析的XSS漏洞辅助挖掘的一种方式

    基于污点分析的XSS漏洞辅助挖掘的一种方式
    1. 序我在之前的一篇文章中简单讲解了Web应用代码自动化审计的几种实现方式。这篇文章以自动化辅助挖掘XSS漏洞漏洞为例,简单的讲解一个实际的灰盒分析实现的例子。在上文中有提到到,漏洞可以认为是输入到危险函数的过程,所以这篇文章涉及到的主要是输入、危险函数、具体实现这三个部分。2. 输入作为 ...
    2020-3-7 15:44
  • 初探利用angr进行漏洞挖掘(上)

    初探利用angr进行漏洞挖掘(上)
    前言angr是一个基于python开发的一款符号执行工具,可以用于二进制分析,在CTF逆向中有很大的用途,例如可以通过约束求解找到复杂计算的正确解,从而拿到flag;然而angr的用途远不止于此,它甚至还能被用于AEG (Automatic Exploit Generation) ,有一个叫zeratool的工具实现了一些用于简单的pwn的AEG ...
    2020-3-7 15:43
  • 漏洞扫描工具Nessus指南

    漏洞扫描工具Nessus指南
    一、Nessus简单介绍Nessus是全球使用人数最多的系统漏洞扫描与分析软件,这是一个免费、威力强大、更新频繁并简易使用的远端系统安全扫描程序,功能十分强大。二、Nessus安装下载软件包的时候一定要找一个网速很好并且稳定的地方,最好不要使用热点,这是前人之鉴。(1):下载软件包方法一 进入官网下载h ...
    2020-2-17 15:32
  • 「黑客技术」Msf提高程序运行权限级别提权

    「黑客技术」Msf提高程序运行权限级别提权
    提权大致也就3种方法1. 提高程序运行权限级别2. Uac绕过3. 提权漏洞我这里先用第一种来演示前提是msf已经获取到了 一个sessionGetiud查看用户 是用户权限Getsystem报错 看到是没法提权的接下来 background退到后台 u ...
    2020-2-11 15:23
  • 「安卓逆向」xx招聘app登陆协议实战简单分析

    「安卓逆向」xx招聘app登陆协议实战简单分析
    前言:今天老同学叫我帮他找哈工作,闲来无事我就打开了xx招聘,手痒的我就着手分析一波协议 工具:fidller、jadx、mmds、androidkiller、idaPS:没有根据喝样本的同学可以私聊我 1. 首先我们安装apk到模拟器2. 打开fillder配置证书,这里就不细说了哈3.输入账号密码截获登陆请求4.抓包发现 登陆之前就 ...
    2020-1-27 20:02
  • 电脑网站破解,提取web漏洞

    电脑网站破解,提取web漏洞
    仅用于学习测试,违法自负!这里给大家分享几点关于越权漏洞的发现方法,这类型漏洞通常发生在Web应用提供给用户基于输入的对象中,漏洞造成的影响将会致使攻击者可以绕过授权限制,访问到目标系统内其它不应该被访问到的资源或数据。IDOR简述简单来说,假设目标网站有两个用户U1和U2,两者账户中都存 ...
    2020-1-12 12:09
  • 谈高效漏洞挖掘之Fuzzing的艺术

    谈高效漏洞挖掘之Fuzzing的艺术
    搜索公众号:暗网黑客教程可领全套安全课程、配套攻防靶场前言:漏洞挖掘和工作中的产品测试过程中除了白盒代码审计之外比较偏向黑盒测试/漏洞挖掘,那么我觉得漏洞挖掘/黑盒测试过程中的遇到过的一些fuzz技术思想有必要借用我遇到过的实战中的例子来归纳总结下,通过实例对fuzz的思想进行展开。一.登 ...
    2020-1-7 08:25
  • 常见的Web安全漏洞及测试方法

    常见的Web安全漏洞及测试方法
    各类web应用充斥在我们的网络生活中,但是因为开发者安全意识不强而导致的安全问题同样层出不穷,毕竟仅仅依靠个人编写代码总会有考虑不周全的时候。一旦这些WEB漏洞被黑客攻击者利用,他可以轻易控制整个网站,并可进一步提权获取网站服务器权限,控制整个服务器。e小安就总结了常见的web安全漏洞与测 ...
    2019-11-23 10:53
  • 网站漏洞测试与修复漏洞Laravel框架

    网站漏洞测试与修复漏洞Laravel框架
    Laravel框架是目前许多网站,APP运营者都在使用的一款开发框架,正因为使用的网站较多,许多攻击者都在不停的对该网站进行漏洞测试,我们在对该套系统进行漏洞测试的时候,发现存在REC漏洞.主要是XSRF漏洞,下面我们来详细的分析漏洞,以及如何利用,漏洞修复等三个方面进行全面的记录.该Laravel REC漏洞的利用 ...
    2019-11-17 10:17
  • Apache-解析漏洞

    Apache-解析漏洞
    在Apache中,访问:liuwx.php.360会从右往左识别后缀,存在解析漏洞的时候,会从右往左识别哪个能解析,360是不能被解析,然后往左识别到php就识别能解析,这就是Apache的解析漏洞漏洞复现环境Windows Server 2003_x64ApachePh ...
    2019-11-15 10:31
  • 12下一页
    返回顶部
    极速赛车骗局 东升彩票计划群 极速赛车彩票走势图 苹果彩票计划群 宏发彩票计划群 PC蛋蛋机器人 福建11选5官网 极速赛车登陆 极速赛车登陆 e乐彩票计划群