Web 安全的对于 Web 从业人员来说是一个非常重要的课题 , 所以在这里总结一下 Web 相关的安全攻防知识,希望以后不要再踩雷,也希望对看到这篇文章的同学有所帮助。今天这边文章主要的内容就是分析几种常见的攻击的类型以及防御的方法。 也许你对所有的安全问题都有一定的认识,但最主要的还是在编码设计 ...
分类:
Web程序 时间:
2019-10-29 09:56:34
阅读次数:
190
这题算是一次复现,虽然师傅们的wp已经很详细了但是对于我菜虚困来说还是有些点不是很懂,所以特此梳理一下思路 读一下伪码可以看到只要让 pwnme==8 就行了。 %10$n 是什么意思 ?答: 将XXX写入偏移10处 保存的指针 所指向的地址(4字节)[在这里是把一个字符串的长度(自己构造一个长度为 ...
分类:
其他好文 时间:
2019-10-29 00:37:03
阅读次数:
218
1、漏洞描述:文件上传漏洞,是指可以利用WEB上传一些特定的文件包含特定代码如(<?php phpnfo;?> 可以用于读取服务器配置信息。上传成功后可以点击) 上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。文件上传本身是web中最为常见的一种功能需求,关 ...
分类:
Web程序 时间:
2019-10-27 10:50:52
阅读次数:
325
0x00 简介 2019年07月20日,Linux正式修复了一个本地内核提权漏洞。通过此漏洞,攻击者可将普通权限用户提升为Root权限。 0x01 漏洞概述 当调用PTRACE_TRACEME时,ptrace_link函数将获得对父进程凭据的RCU引用,然后将该指针指向get_cred函数。但是,对 ...
分类:
系统相关 时间:
2019-10-25 16:37:56
阅读次数:
180
我的黑客偶像是 林正隆 ,当然,我还是更喜欢称作他为“Coolfire”。我喜欢他的原因是因为他早期连续写的8篇黑客入门文章,第一次让我知道了黑客是如何入侵的,让我感受到一个神奇的世界居然离我这么近,让我明白电脑、网络安全的重要性,同时也为我打开了电脑攻防这一新世界的大门。他对网络世界的发展做出了巨 ...
分类:
其他好文 时间:
2019-10-24 21:36:33
阅读次数:
109
一、用户组 两个配置文件: /etc/group /etc/gshadow 用户组相关的命令: groupadd:创建用户组 g 指定GID r 创建系统组 groupmod:修改组信息 n 修改组名称 g 修改GID groupdel:删除用户组 gpasswd:设置组密码 二、shell的分类 ...
分类:
其他好文 时间:
2019-10-24 21:25:57
阅读次数:
83
pass the hash原理: 在Windows系统中,通常会使用NTLM身份认证,NTLM认证不使用明文口令,而是使用口令加密后的hash值,hash值由系统API生成(例如LsaLogonUser) ,其中hash(哈希)分为LM hash和NT hash,如果密码长度大于15,那么无法生成L ...
分类:
其他好文 时间:
2019-10-24 00:35:45
阅读次数:
548
1 使用pchunter查看系统中断表(中断描述符表)1.1 那些中断处理地址内核高2GB ,所以中断处理环境坑定在0环利用分析:那我们把自己得处理函数放在这里面,那经过这个表调用就能获得高权限;注意: 代码 应该把随机基址关闭,并且使用release版本,这样地址稳定一些,debug 即使不开随机... ...
分类:
其他好文 时间:
2019-10-22 12:56:21
阅读次数:
92
PHP-WebShell-Bypass-WAF PHP WebShell 一句话的结构是:输入和执行,这是经典的PHP 一句话代码: <?php eval($_GET['test']); ?> <?php eval($_POST['test']); ?> WebShell 的输入点在$_GET 和$ ...
分类:
Web程序 时间:
2019-10-20 11:10:22
阅读次数:
121
MSSQL的提权: xp_cmshell组件的开启: 1、sql2005版本以后默认为关闭状态,需要开启命令执行 开启xp_cmdshell 注入点不支持多执行的话,需要一句一句的运行 利用: sp_OACreate组件的开启(执行命令不回显): 利用: COM组件的利用(cmd可自行上传): 下面 ...
分类:
数据库 时间:
2019-10-19 23:29:41
阅读次数:
215
