一、漏洞描述 利用HTTP POST请求时,指定一个非常大的content-length,然后以很低的速度发包,比如10-100s发一个字节并保持这个连接不断开。当客户端连接数达到一定程度,占用服务器的所有可用连接,从而导致DOS。 二、漏洞利用 渗透工具:slowhttptest 下载地址:htt ...
分类:
Web程序 时间:
2018-02-12 18:53:42
阅读次数:
213
一.渗透测试的种类 黑盒测试: 对客户组织一无所知的进行渗透测试,黑盒顾名思义,看不见里面的内容。也称为外部测试,完全模拟外部攻击者进行攻击。同时还可以对目标组织内部安全团队进行测评,这是比较费时费力的,需要具有较高的技术能力。 白盒测试: 也称为内部测试,可以了解到目标环境的所有底层和内部知识,如 ...
分类:
其他好文 时间:
2018-02-11 22:45:51
阅读次数:
215
jsql-injection是Kali集成的一款使用java开发的Web渗透测试工具。最初该工具主要实施SQL注入,后来增加管理页面暴力扫描、敏感文件猜测、Web shell、SQL shell、上传等功能,扩展形成一个综合性的Web渗透测试工具。目前提供的版本是v0.81,github项目地址: ...
分类:
数据库 时间:
2018-02-09 17:29:43
阅读次数:
1548
Windows图形化远程连接阿里云主机Ubuntu16.04云服务器前提:自己在做渗透测试的时候由于没有公网IP,很苦恼自己搭建的环境无法公网访问,就在网络寻找资源,最开始使用的是花生壳的内网穿透工具,但是看到收费,我这样的穷屌丝一看到收费是万万不能的,决定另辟蹊径看到有篇帖子说ngrok是开发者调试最喜欢的工具,决定试一下。果然,即免费又好用,做了内网映射成功访问,但是域名不是自己的就想搞一个域
0x00 前言 这篇文章首发于圈子,这里作为记录一下。 整个利用链构造下来是比较有趣的,但实际渗透中遇到的几率比较少。 此次审的是yxcms 1.4.6版本,应该是最后一个版本了吧? 0x01 从任意文件删除漏洞说起 yxcms经过修修补补,前台的一些洞都挖得差不多了,一番挖掘没什么效果,转到后台去 ...
分类:
系统相关 时间:
2018-02-05 21:42:16
阅读次数:
268
2018年1月,雷帝网创始人雷建平随创新工场CEO李开复在DST创始人尤里?米尔纳(Yuri Milner)美国硅谷豪宅做客时,尤里?米尔纳分享了一个有趣的观点: 2017年全球互联网公司总市值约3.5万亿美元,10年前这个数为3000亿美元。 根据互联网的总体市场容量的增长和互联网渗透率的增长,到 ...
分类:
其他好文 时间:
2018-02-05 18:53:28
阅读次数:
184
UDF(Userdefinedfunction)是MySQL的一个拓展接口,用来扩展MySQL的功能。在具备MySQL管理员访问权限的条件下,可利用该特性进行提权,获取所在主机的控制权。下面以windows主机为例,给出具体的步骤:1、pythonclock.py-d-ilib_mysqludfsys.dll此步是获取攻击用的UDFdll。首先要安装sqlmap,然后运行上述命令即可得到解码之后的
分类:
数据库 时间:
2018-02-03 20:54:10
阅读次数:
181
一、命令执行,UDF(User-Defined Functions) MySQL中,除了可以通过webshell间接执行命令外还可以通过UDF来执行命令。此功能已经集成到Sqlmap中了。 通过lib_mysqludf_sys提供的几个函数来执行系统命令,其中的两个重要的函数:sys_eval()和 ...
分类:
数据库 时间:
2018-02-03 18:57:12
阅读次数:
236
内容:
1. 设置命令和脚本开机自启动
2. 用户相关的配置文件和目录
3. 用户管理命令
4. sudo临时为普通用户提权
5. yum相关知识
分类:
其他好文 时间:
2018-02-02 15:11:11
阅读次数:
181
个人开发者与企业开发者的一个主要的区别在于独立开发者授权描述文件必须列出具体的设备。另一个不同就是开发者账户最多使用100台设备,而企业则可以让苹果公司生成未锁定到特定设备并可以安装到任何设备上的授权描述文件。 参考资料:《黑客攻防技术宝典-iOS实战篇》 ...
分类:
移动开发 时间:
2018-02-02 11:31:13
阅读次数:
175
