这是vuluhub靶机实战系列完结篇了,本次主要知识点为:XFF头绕过限制,越权漏洞、sudo滥用提权之php命令 靶机下载地址: https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ #001环境搭建 攻击机kali:192.168.1 ...
分类:
其他好文 时间:
2020-07-04 11:45:56
阅读次数:
242
#Linux本地提权 (CVE-2019-13272) ##一、漏洞简介 kernel 5.1.17之前版本中存在安全漏洞,该漏洞源于kernel/ptrace.c文件的ptrace_link没有正确处理对凭证的记录。攻击者可利用该漏洞获取root访问权限。 ##二、漏洞影响 影响内核版本 Linu ...
分类:
系统相关 时间:
2020-07-04 00:56:50
阅读次数:
137
攻防世界 wtf.sh-150 点进去,发现是一个类似于论坛的网站,并且对报错等做了处理 用御剑扫描一下 ? 发现是php形式的文件,但点进去访问不了。看看wp,发现此题存在路径穿越漏洞,就是(如果应用程序使用用户可控制的数据,以危险的方式访问位于应用服务器或其它后端文件系统的文件或目录,就会出现路 ...
分类:
其他好文 时间:
2020-07-03 23:15:05
阅读次数:
65
信息: 题目来源:XCTF 4th-CyberEarth 标签:PHP、SQL注入 题目描述:工控云管理系统新添加的登录和注册页面存在漏洞,请找出flag 解题过程 进入注册页面,尝试注册: 进行登录: 提示普通用户登录无用,猜测需要使用管理员等用户登录,获取flag。 首先弱口令爆破(猜测考察弱口 ...
分类:
其他好文 时间:
2020-07-03 17:15:09
阅读次数:
154
Windows Server漏洞103.216.154.xx
我最近在网上看了好多网站,里边的漏洞连连,其他的就不说了,今天的主题是SEO优化中怎样优化图片,图片用优化吗?为什么要优化图片?优化图片能给网站带来多大的好处?所以就拿网站优化图片的角度来说吧,在日常网站SEO优化进程时,对图片成功的优化图片的SEO排名,也能够为网站带来不行小觑的拜访流量,因为搜索 ...
分类:
Web程序 时间:
2020-07-03 12:31:12
阅读次数:
89
东方联盟安全组织一项新研究发现了Apache Guacamole中的多个严重反向RDP漏洞,Apache Guacamole是系统管理员用于远程访问和管理Windows和Linux计算机的流行远程桌面应用程序。 所报告的缺陷可能会使不法分子行为完全控制Guacamole服务器,拦截和控制所有其他连接 ...
分类:
Web程序 时间:
2020-07-03 12:10:49
阅读次数:
76
https://www.anquanke.com/post/id/97671#h3-5 cors; 跨域资源请求 csrf 跨站请求伪造 https://www.jianshu.com/p/4152a4947cdc ...
分类:
其他好文 时间:
2020-07-03 09:12:43
阅读次数:
69
Linux 1.1 Linux的简介 开源,稳定,漏洞少,一般的靠谱一点的公司都用它. Linux是一套免费的使用和自由传播的类Unix操作系统 Linux的文件结构 1.2 项目结构 /bin ★(/usr/bin 、 /usr/local/bin) 是Binary的缩写, 这个目录存放着最经常使 ...
分类:
系统相关 时间:
2020-07-02 20:00:52
阅读次数:
130
0x00 我这边用的是安界网的靶场 http://vnc.ajsafe.com/experi/article/164.html 首先来开启靶场 关于漏洞的介绍:MS17-010漏洞出现在Windows SMB v1中的内核态函数srv!SrvOs2FeaListToNt在处理FEA(File Ext ...
分类:
其他好文 时间:
2020-07-02 16:35:01
阅读次数:
201
