ctf预备知识: 视频:https://www.bilibili.com/video/av62214776?from=search&seid=1436604431801225989 CTF比赛:“夺旗大赛” 比赛形式: 挖掘漏洞,利用漏洞进入对方电脑,拿到关键文件: /home/www/flag / ...
分类:
其他好文 时间:
2019-09-28 00:33:11
阅读次数:
120
综述 本文基于漏洞战争一书中对于漏洞CVE-2010-3333的分析,与漏洞战争一书不同的是,本文探讨漏洞CVE-2010-3333在Micrsoft office 2007+Win XP sp3环境下的漏洞成因与漏洞利用。CVE-2010-3333主要成因在于Word在打开rtf文件时,mso.d ...
分类:
其他好文 时间:
2019-09-27 10:55:12
阅读次数:
90
几个星期以前,作者在某个OOB-XXE漏洞测试中遇到过这样一种场景:目标应用后端系统WAF防火墙阻挡了包含DNS解析在内的所有出站请求(Outgoing Request),但最终,通过利用php://filter//的封装协议,作者成功实现了OOB-XXE漏洞测试。以下是其分享: 在对目标应用的测试 ...
分类:
Web程序 时间:
2019-09-23 12:25:03
阅读次数:
133
综述 本文内容基于漏洞战争一书中对于漏洞CVE-2010-2883攻击样本的分析,在书中分析的基础上,本文着重展现漏洞利用过程中shellcode的执行过程,通过调试加深对漏洞利用过程的理解。 由于本文图片数量较多,所以分为上下两篇文章发布 由于博客图片显示不清楚,故给出高清原文下载链接: http ...
分类:
其他好文 时间:
2019-09-19 21:02:33
阅读次数:
99
命令执行漏洞原理:应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。 命令执行漏洞利用条 ...
分类:
其他好文 时间:
2019-09-04 13:28:44
阅读次数:
103
CVE-2011-3556 该模块利用了RMI的默认配置。注册表和RMI激活服务,允许加载类来自任何远程(HTTP)URL。当它在RMI中调用一个方法时分布式垃圾收集器,可通过每个RMI使用endpoint,它可以用于rmiregist和rmid,以及对大多 漏洞利用: 漏洞常用端口1099 反弹s ...
分类:
编程语言 时间:
2019-08-15 13:04:34
阅读次数:
309
思路:在找回密码处存在设计缺陷,一般短信验证码为四位,无尝试次数限制,可爆破。 利用burpsuite遍历0000~9999之间的验证码数字,查看返回包及字节长度,绕过短信验证。 以下为某云的漏洞利用列子 ...
分类:
移动开发 时间:
2019-08-15 12:44:32
阅读次数:
120
MS 17010 信息探测 参考资料 https://masterxsec.github.io/2017/05/27/Metasploit%E4%B8%AD%E7%9A%84MS17 010/ https://www.rapid7.com/db/modules/exploit/windows/smb ...
分类:
其他好文 时间:
2019-08-13 13:44:14
阅读次数:
150
DOS,DDOS攻击与防范 DOS 拒绝服务攻击 利用程序的漏洞、利用协议的漏洞对服务器进行攻击,导致服务器无法正常对外提供服务。 例如: 利用tcp三步握手设计缺陷syn洪水攻击 a syn=100 > b a < syn=1000,ack=101 b a syn=101,ack=1001--> ...
分类:
其他好文 时间:
2019-08-09 21:27:21
阅读次数:
103
CORS全称Cross-Origin Resource Sharing, 跨域资源共享,是HTML5的一个新特性,已被所有浏览器支持,不同于古老的jsonp只能get请求。 检测方式: 1.curl访问网站 检查返回包的 Access-Control-Allow-Origin 字段是否为https: ...
分类:
其他好文 时间:
2019-07-21 18:46:32
阅读次数:
468
