安基网 首页 安全漏洞挖掘
订阅

漏洞挖掘

  • WordPress 5.1 CSRF to RCE 漏洞详解

    WordPress 5.1 CSRF to RCE 漏洞详解
    WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。前些日子,RIPS放了一个WordPress5.1的CSRF漏洞通过本文将对此次CSRF漏洞进行详细分析,RCE相关的分析见后续分析文章预备知识在wordpress ...
    2020-4-1 17:04
  • 漏洞挖掘:从受限的上传漏洞到储存型XSS

    漏洞挖掘:从受限的上传漏洞到储存型XSS
    说到文件上传漏洞,人们的第一印象通常是上传木马getshell。但是,在挖漏时很少碰到可以顺利上传木马的点,一般都是卡在某一步,然后不了了之。在本文,作者分享了如何从受限的文件上传漏洞转化为储存型XSS。上传功能在做项目时,我非常喜欢通过Fuzz来研究目标的文件上传点。 一般来说,文件上传漏洞会 ...
    2020-3-7 15:44
  • 基于污点分析的XSS漏洞辅助挖掘的一种方式

    基于污点分析的XSS漏洞辅助挖掘的一种方式
    1. 序我在之前的一篇文章中简单讲解了Web应用代码自动化审计的几种实现方式。这篇文章以自动化辅助挖掘XSS漏洞漏洞为例,简单的讲解一个实际的灰盒分析实现的例子。在上文中有提到到,漏洞可以认为是输入到危险函数的过程,所以这篇文章涉及到的主要是输入、危险函数、具体实现这三个部分。2. 输入作为 ...
    2020-3-7 15:44
  • 初探利用angr进行漏洞挖掘(上)

    初探利用angr进行漏洞挖掘(上)
    前言angr是一个基于python开发的一款符号执行工具,可以用于二进制分析,在CTF逆向中有很大的用途,例如可以通过约束求解找到复杂计算的正确解,从而拿到flag;然而angr的用途远不止于此,它甚至还能被用于AEG (Automatic Exploit Generation) ,有一个叫zeratool的工具实现了一些用于简单的pwn的AEG ...
    2020-3-7 15:43
  • 漏洞扫描工具Nessus指南

    漏洞扫描工具Nessus指南
    一、Nessus简单介绍Nessus是全球使用人数最多的系统漏洞扫描与分析软件,这是一个免费、威力强大、更新频繁并简易使用的远端系统安全扫描程序,功能十分强大。二、Nessus安装下载软件包的时候一定要找一个网速很好并且稳定的地方,最好不要使用热点,这是前人之鉴。(1):下载软件包方法一 进入官网下载h ...
    2020-2-17 15:32
  • 「黑客技术」Msf提高程序运行权限级别提权

    「黑客技术」Msf提高程序运行权限级别提权
    提权大致也就3种方法1. 提高程序运行权限级别2. Uac绕过3. 提权漏洞我这里先用第一种来演示前提是msf已经获取到了 一个sessionGetiud查看用户 是用户权限Getsystem报错 看到是没法提权的接下来 background退到后台 u ...
    2020-2-11 15:23
  • 「安卓逆向」xx招聘app登陆协议实战简单分析

    「安卓逆向」xx招聘app登陆协议实战简单分析
    前言:今天老同学叫我帮他找哈工作,闲来无事我就打开了xx招聘,手痒的我就着手分析一波协议 工具:fidller、jadx、mmds、androidkiller、idaPS:没有根据喝样本的同学可以私聊我 1. 首先我们安装apk到模拟器2. 打开fillder配置证书,这里就不细说了哈3.输入账号密码截获登陆请求4.抓包发现 登陆之前就 ...
    2020-1-27 20:02
  • 电脑网站破解,提取web漏洞

    电脑网站破解,提取web漏洞
    仅用于学习测试,违法自负!这里给大家分享几点关于越权漏洞的发现方法,这类型漏洞通常发生在Web应用提供给用户基于输入的对象中,漏洞造成的影响将会致使攻击者可以绕过授权限制,访问到目标系统内其它不应该被访问到的资源或数据。IDOR简述简单来说,假设目标网站有两个用户U1和U2,两者账户中都存 ...
    2020-1-12 12:09
  • 谈高效漏洞挖掘之Fuzzing的艺术

    谈高效漏洞挖掘之Fuzzing的艺术
    搜索公众号:暗网黑客教程可领全套安全课程、配套攻防靶场前言:漏洞挖掘和工作中的产品测试过程中除了白盒代码审计之外比较偏向黑盒测试/漏洞挖掘,那么我觉得漏洞挖掘/黑盒测试过程中的遇到过的一些fuzz技术思想有必要借用我遇到过的实战中的例子来归纳总结下,通过实例对fuzz的思想进行展开。一.登 ...
    2020-1-7 08:25
  • 常见的Web安全漏洞及测试方法

    常见的Web安全漏洞及测试方法
    各类web应用充斥在我们的网络生活中,但是因为开发者安全意识不强而导致的安全问题同样层出不穷,毕竟仅仅依靠个人编写代码总会有考虑不周全的时候。一旦这些WEB漏洞被黑客攻击者利用,他可以轻易控制整个网站,并可进一步提权获取网站服务器权限,控制整个服务器。e小安就总结了常见的web安全漏洞与测 ...
    2019-11-23 10:53
  • 网站漏洞测试与修复漏洞Laravel框架

    网站漏洞测试与修复漏洞Laravel框架
    Laravel框架是目前许多网站,APP运营者都在使用的一款开发框架,正因为使用的网站较多,许多攻击者都在不停的对该网站进行漏洞测试,我们在对该套系统进行漏洞测试的时候,发现存在REC漏洞.主要是XSRF漏洞,下面我们来详细的分析漏洞,以及如何利用,漏洞修复等三个方面进行全面的记录.该Laravel REC漏洞的利用 ...
    2019-11-17 10:17
  • Apache-解析漏洞

    Apache-解析漏洞
    在Apache中,访问:liuwx.php.360会从右往左识别后缀,存在解析漏洞的时候,会从右往左识别哪个能解析,360是不能被解析,然后往左识别到php就识别能解析,这就是Apache的解析漏洞漏洞复现环境Windows Server 2003_x64ApachePh ...
    2019-11-15 10:31
  • 网络安全漏扫工具:Nessus pro 破解安装及使用

    网络安全漏扫工具:Nessus pro 破解安装及使用
    前言:Nessus是最受欢迎的漏洞扫描程序之一。它最初是免费的,开源的,但是他们在2005年关闭了源代码,并在2008年免除了“Registered Feed”免费版本。它现在每年花费2,190美元,仍然击败许多竞争对手。 免费 的“ Nessus Home ”版本也是可用的,虽然它是有限的,并且仅被授权用于家庭网络使用。Nessu ...
    2019-11-13 08:53
  • Nessus是tenable推出的一款漏洞扫描与分析软件

    Nessus是tenable推出的一款漏洞扫描与分析软件
    引子:Nessus是著名信息安全服务公司tenable推出的一款漏洞扫描与分析软件,号称是"世界上最流行的漏洞扫描程序,全世界超过75,000个组织在使用它"。尽管这个扫描程序可以免费下载得到,但是要从Tenable更新到所有最新的威胁信息,每年的直接订购费用是$1,200,也就是每个月100美刀。在Linux, FreeBS ...
    2019-9-17 09:27
  • 对电信wifi漏洞挖掘

    对电信wifi漏洞挖掘
    0x00前言:本人菜鸟,也是无意间的发现该漏洞,过程相当简单,各位dalao勿喷我= =。前两天跟宿友吵了起了,一个人怂了全宿舍其他人,然后只能默默的申请搬去其他栋宿舍楼住,跑来了学校外边跟其他学长们一起住,搬过 ...
    2019-6-9 08:48
  • 12下一页
    返回顶部
    山东11选5 极速赛车精准人工计划 全球彩票注册 河北快3基本走势 588彩票计划群 聚发彩票注册 山东群英会怎么玩 荣鼎彩手机app下载 印象彩票计划群 河北快3开奖