浅析phar反序列化漏洞攻击及实战 前言 phar反序列化漏洞很久之前就开始接触了;因为当时出了点问题导致一直无法成功,所以当时直接去学习其他的漏洞了;今天觉得是时候把这个漏洞补上去了; 漏洞成因 phar文件会以序列化的形式存储用户自定义的meta-data;该方法在文件系统函数(file_exi ...
分类:
其他好文 时间:
2020-05-27 20:08:05
阅读次数:
63
1.1一个主动攻击实践 kali的IP:192.168.62.128,xp的IP:192.168.62.155 xp ping kali 启动msfconsole,然后输入search ms08_067查找该漏洞使用的攻击模块,攻击模块为exploit/windows/smb/ms08_067_ne ...
分类:
其他好文 时间:
2020-05-27 01:17:56
阅读次数:
132
0x00 开始的一点废话 最近比赛打的挺菜的,但是还是跟着师傅们学到了很多东西的,不管怎么样,还是踏踏实实一点点学,仔细写写PHP代码,不能浮于表面。 0x01 前言 通常利用反序列化漏洞的时候,只能将反序列化后的字符串传入到unserialize()中,这种漏洞随着代码安全性的提高之后难以利用。在 ...
分类:
Web程序 时间:
2020-05-26 22:10:58
阅读次数:
92
MySQL服务安全加固 本页目录 漏洞发现 安全加固 数据库管理人员可以参考本文档进行 MySQL 数据库系统的安全配置加固,提高数据库的安全性,确保数据库服务稳定、安全、可靠地运行。 漏洞发现 可以使用安骑士企业版自动检测您的服务器上是否存在 MySQL 漏洞问题,或者您也可以自己排查您服务器上的 ...
分类:
数据库 时间:
2020-05-26 15:27:57
阅读次数:
130
最近在做项目的时候扫描除了很多js版本过低的问题,主要集中在1.x 2.x 还有1.12jQuery&<2.2 jQuery,过滤用户输入数据的正则存在缺陷,可能造成跨站漏洞,具体修复介绍可以查看官方。 修复建议: 1、升级版本: 其实这是最好与最简单的修复方式,但是最新版的jquery不兼容旧版本 ...
分类:
Web程序 时间:
2020-05-26 12:31:00
阅读次数:
217
A注入攻击 A1.SQL注入 原理: 当应用程序将用户输入的内容拼接到SQL语句中,一起提交给数据库执行时,就会产生SQL注入威胁。 判断是否存在SQL注入漏洞语句: and 1=2/and 1=1 SQL注入分类: 数字型 字符型 报错注入 布尔型盲注 基于时间的盲注 宽字节注入: addslas ...
分类:
Web程序 时间:
2020-05-25 16:03:13
阅读次数:
100
电商(应该算是逻辑漏洞)(发散一下思维自己找)讲得多了思路都固定了挖洞这个必须要思路活跃不能太固定 注册处 登陆出 收货地址 订单信息 充值 逻辑漏洞比较好挖(很难防御,不排除程序员很细心(可能性也是比较小的)) 注入-弱口令-任意用户登录-爆破-弱口令-url跳转-凭证劫持-xss-越权-越权+x ...
分类:
其他好文 时间:
2020-05-25 00:10:48
阅读次数:
58
前言 我们都知道,在学习网络安全的过程中,搭建漏洞靶场有着至关重要的作用。复现各种漏洞,能更好的理解漏洞产生的原因,提高自己的学习能力。下面我在kali中演示如何详细安装漏洞靶场Vulhub。 什么是Vulhub? Vulhub是一个基于docker和docker compose的漏洞环境集合,进入 ...
分类:
其他好文 时间:
2020-05-24 21:23:17
阅读次数:
293
一、实践目标 1.1 实验对象 linux kali 1.2 实践内容 Web前端: HTML Web前端: Javascipt Web后端: MySQL基础 Web后端: 编写PHP网页 SQL注入: XSS攻击测试 二、基础知识 2.1 实践要求 Web前端: HTML 能正常安装、启停Apac ...
分类:
其他好文 时间:
2020-05-24 19:22:08
阅读次数:
63
前言 最近或者以前做的一些题目中,总是有一些格子类的题目,大致就是给一个$N×M$的方格,然后让你求一些东西,我目前见到的解题方法有大致三种: 建图 DP 思维 简单总结一下,有什么漏洞欢迎指出。 首先是和图有关系的,当然那种裸的Floyd就不看了。 这个东西第一眼看见没什么思路,但是要深挖一下它的 ...
分类:
其他好文 时间:
2020-05-24 16:32:00
阅读次数:
38
