有幸bjx师傅又让我参加了一次awd,算是第二次体验awd,又感觉学习到了很多东西。 第一次打这种模式的时候,我几乎什么都没有做,就给师傅们下载文件,上传文件了。(太菜了) 昨晚分的组,发现没有人是pwn方向的,那么就只能我一个人来负责pwn了。昨晚和今早简单的学习了一下patch,突然感觉patc ...
分类:
其他好文 时间:
2020-05-23 20:22:41
阅读次数:
256
下载地址 https://github.com/AonCyberLabs/Windows Exploit Suggester 第一步:安装xlrd pip install xlrd 第二步:获取漏洞库 我没想到python3 居然不行 我就用的python2 没想到成功了 会生成一个文件 第三步、生 ...
文件位置 /usr/share/metasploit-framework/modules/ 技术功能模块介绍 exploits 利用系统漏洞进行攻击的操作,此模块对应每一个具体漏洞的攻击方法 payload 成功exploit之后,真正在目标系统执行的代码攻击 evasion 专门针对windows ...
分类:
Web程序 时间:
2020-05-23 16:50:33
阅读次数:
120
0x00 审计对象:xyhcms v3.6 下载地址 http://www.xyhcms.com/down 参考文章: https://xz.aliyun.com/t/7756 toc 0 漏洞成因: 代码中使用黑名单过滤来代替 利用 修复方法 官方已经在最新版修复: 简单粗暴的过滤: 即当开启短标 ...
分类:
其他好文 时间:
2020-05-23 16:18:30
阅读次数:
115
[toc] 实验内容 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 实验后问题回答 SQL注入攻击原理,如何防御 原理:是指在Web应用对后台数据库查询语句处理存在的安全漏洞。也就是,在输入字符串中嵌入SQ ...
分类:
Web程序 时间:
2020-05-23 13:00:32
阅读次数:
92
背景 linux环境虽然安全,但是一些应用的bug将导致操作系统沦陷,比如臭名昭著的Struct2的RCE漏洞,导致很多服务器曾经失守。 究其原因大多是开发人员不了解linux不会操作,默认使用了root账户启动。因为电信审核备案原因,绝大部分网站都是开启80/443端口。 而Linux开启1024 ...
分类:
系统相关 时间:
2020-05-22 21:39:57
阅读次数:
96
一、经常升级系统将软件更新到最新版本通常是任何操作系统所必需的安全预防措施。软件在更新时通常会在大到关键漏洞补丁、小到bug修复的范围内进行,很多漏洞实际上在被公布时就已经被修复了。二、自动安全更新你可以调节服务器关于自动更新的的参数。Fedora的Wiki页面上有一篇文章对自动更新进行了深入解读,文章里提到我们可以通过调整参数为安全更新会把自动更新的风险降低至最少。当然,是否选择自动更新必须由你
分类:
系统相关 时间:
2020-05-22 16:59:28
阅读次数:
84
命令 输出结果 修复建议 1. 若发现出现漏洞的服务器,立刻下线,避免其继续暴露敏感信息。 2. 停止旧版本的SSL服务,升级新版SSL服务。 ...
分类:
其他好文 时间:
2020-05-22 12:53:52
阅读次数:
242
HTTP Request Smuggling(http走私漏洞)最早是在2005年由Watchfire记录的,但是由于其利用条件比较苛刻,很长一段时间都被忽略。但是最近它回到了大家的视野。 HTTP走私漏洞分析 1.HTTP简介: HTTP协议是Hyper Text Transfer Protoco ...
分类:
Web程序 时间:
2020-05-22 12:47:20
阅读次数:
96
如何确保程序中的崩溃不可利用?简而言之,答案很简单:假设每个崩溃都是可利用的,然后修复它!至少,这是一个质量问题,在产品交付给客户之前解决这个问题通常更便宜、更实用。执行确定可利用性所需的分析可能会相当昂贵。分析与内存损坏相关的程序故障,以了解安全后果可能是一项复杂且容易出错的任务。必须考虑几个因素 ...
分类:
其他好文 时间:
2020-05-22 09:58:56
阅读次数:
50
