搜索精彩内容
开启渗透之路
包含"index"的全部内容
WEB-XXE-Se37一安全动态分享

WEB-XXE

前言 最近先知上看了篇XXE总结的文章,内容不错。整理了一下以前做的笔记复习一下,合成一篇来水一篇。 XML这东西payload感觉还是忘得很快呀,也是方便自己之后回顾吧。 XXE XXE:X...
sqlmap tamper编写规则-Se37一安全动态分享

sqlmap tamper编写规则

Sqlmap 简介 sqlmap是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,...
骑士CMS的CSRF利用-Se37一安全动态分享

骑士CMS的CSRF利用

描述 由于存在CSRF漏洞,攻击者可以通过诱导管理员点击恶意页面从而添加管理员账户的效果(测试最新版依旧存在该漏洞)。 环境准备 官网下载最新版本进行安装(PHPstudy集成环境直接部署)...
xss漏洞学习小结-Se37一安全动态分享

xss漏洞学习小结

一、初识XSS 1、什么是XSS XSS全称跨站脚本(Cross Site Scripting),为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。这是一种将任意 Javascript 代码插入到其...
ThinkPHP框架漏洞总结-Se37一安全动态分享

ThinkPHP框架漏洞总结

Thinkphp简介 ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,...
后渗透脚本知识-Se37一安全动态分享

后渗透脚本知识

一、后渗透脚本知识权限维持、权限提升、内网渗透等 内网渗透:信息搜集、读取用户hash、浏览器密码 域渗透:获取域控的控制权 二、Meterpreter基本概念Meterpreter是Metasploit框架中...
ciscn2021决赛pwn题解-Se37一安全动态分享

ciscn2021决赛pwn题解

allocate 程序分析 自己实现了一个分配器, 空闲的chunk组成一个单链表 chunk结构 释放 申请先尝试从free_list中获取如果失败了就直接切割mmap_mem 思路 ...
“土法”排查与修复一个 Linux 内核 Bug-Se37一安全动态分享

“土法”排查与修复一个 Linux 内核 Bug

最近有幸捡了个漏,修了个有 13 年历史的 Linux 内核 bug,相关修复已经合并到 Linux 主线版本 5.14-rc3。发现新的 Linux 内核 bug 的机会不总是有,在客户现场进行调试和诊断往往会受到各种限...
Linksys WRT54G路由器溢出漏洞分析-Se37一安全动态分享

Linksys WRT54G路由器溢出漏洞分析

Linksys WRT54G路由器溢出漏洞分析 1. 漏洞介绍 该漏洞存在于WRT54G路由器Web服务程序HTTPD的apply.cgi处理脚本中,由于对发送的POST数据没有进行有效的长度校验,当未经认证的远程攻击者...
【WEB安全】外网信息收集思路小结-Se37一安全动态分享

【WEB安全】外网信息收集思路小结

信息收集作为渗透测试的第一步往往至关重要,好的信息收集是打穿内网的基础。曾有大佬言:渗透测试的本质就是信息收集,那么我们从何开始信息收集呢?一般都是通过域名或IP地址进行展开,本小结...