本文介绍的是漏洞利用,以DVWA实验为例,分别介绍验证绕过,XSS利用,Cookic盗用,文件上传等漏洞的利用及实现过程。通过该课程可以了解到漏洞的原理,从而做好对应的自身防御体系。 ...
分类:
Web程序 时间:
2020-02-10 09:42:58
阅读次数:
102
02 从零开始用IDA做逆向 0x01、进制的概念 计算机中的进制概念是初学者必须知道的基础知识,学习逆向或者构造漏洞利用的时候会接触到这层面知识。二进制,十进制和十六进制的基本概念如下: BINARY(二进制数) :由两个数字0和1组成。 DECIMAL(十进制数) :数字由10位数字(从0到9) ...
分类:
其他好文 时间:
2020-02-09 09:19:45
阅读次数:
91
文件包含漏洞 许多脚本语言支持文件包含,开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,把它们包含在特殊功能的代码文件中,然后包含文件中的代码被解释,被包含的文件设置为变量,用来进行动态调用,这种动态调用可能导致客户端可以调用恶意文件造成文件包含漏洞。 利用文件包含函 ...
分类:
其他好文 时间:
2020-02-08 00:17:19
阅读次数:
65
开门见山 1. 扫描靶机ip,发现PCS 192.168.31.37 2. 用nmap扫描开放端口信息 3. 快速扫描全部信息 4. 探测敏感信息 5. 用浏览器打开用户登录页面 6. 使用OWASP-ZAP扫描漏洞 7. 利用漏洞,使用sqlmap检测是否可以注入 8. 获取数据库 9. 使用ph ...
分类:
数据库 时间:
2020-02-04 20:09:01
阅读次数:
133
.hg源码泄漏 漏洞成因: hg init的时候会生成.hge.g.http://www.am0s.com/.hg/漏洞利用:工具:dvcs-ripperrip-hg.pl -v -u http://www.am0s.com/.hg/ .git源码泄漏 漏洞成因: 在运行git init初始化代码库 ...
分类:
其他好文 时间:
2020-01-24 13:13:48
阅读次数:
106
在Github上看到一个Linux系统上的栈溢出漏洞利用练习项目: easy-linux-pwn。在原项目基础上,我稍微做了一些改动,将这个项目移植到了Android 9.0系统上: easy-android-pwn。对Android漏洞利用有兴趣的可以练习一下。 ...
分类:
移动开发 时间:
2020-01-19 22:20:06
阅读次数:
101
EternalBlue漏洞复现 1. 实训目的 永恒之蓝(EternalBlue)是由美国国家安全局开发的漏洞利用程序,对应微软漏洞编号ms17-010。该漏洞利用工具由一个名为”影子经济人”(Shadow Brokers)的神秘黑客组织于2017年4月14日公开的利用工具之一,该漏洞利用工具针对T ...
分类:
其他好文 时间:
2020-01-04 10:31:10
阅读次数:
519
主动漏洞利用 主动漏洞将利用特定的主机,运行直至完成,然后退出。 “Brute-force(暴力)”模块将在受害者打开外壳时退出。 如果遇到错误,模块执行将停止。 您可以通过将'-j'传递给exploit命令来强制活动模块进入后台: msf exploit(ms08_067_netapi) > ex ...
分类:
Web程序 时间:
2019-12-31 10:20:01
阅读次数:
133
一、漏洞利用过程 查看java版本:java -version jdk版本大1.8 openjdk versin "1.8.0_222" 下载漏洞利用文件:git clone https://github.com/CaijiOrz/fastjson-1.2.47-RCE 执行:java -cp ma ...
分类:
Web程序 时间:
2019-11-21 14:14:46
阅读次数:
711
1.1.SQL注入背景 SQL全称是结构化查询语言,是IBM开发的,主要作用就是用来查询,操作、定义、和控制数据库的,说白了就是告诉数据库需要做什么操作。 1.2.SQL注入原理 SQL注入原理是讲恶意的代码,插入到用户输入参数的攻击,攻击者检查到开发者编程的过程中的漏洞,利用这些漏洞,巧妙的构造S ...
分类:
数据库 时间:
2019-11-01 00:04:59
阅读次数:
94
