Tips 1. 手动端口探测nmap的-sV可以探测出服务版本,但有些情况下必须手动探测去验证使用Wireshark获取响应包未免大材小用,可通过nc简单判断eg.对于8001端口,nc连接上去,随便...
典型漏洞分析 | WinRAR
背景介绍WinRAR是最受欢迎的压缩工具之一,在全球拥有超过5亿用户。2023年7月10日,国外威胁情报机构Group-IB研究DarkMe恶意软件传播时,在WinRAR处理ZIP文件格式中发现了一个...
Vulnhub hacklabs-no-name
title: Vulnhub-No-Namecategories: - VulnHubtags: - Linux - nmap - gobuster - 命令执行 - 命令执行绕过 - sudo - ...
HASH扩展攻击
起因一道ctf题$flag = "XXXXXXXXXXXXXXXXXXXXXXX";$secret = "XXXXXXXXXXXXXXX"; // This secret is 15 characte...
关于Lnk攻击的一些技巧
修改你Lnk文件的图标如下图标路径,只要对方安装了Office一般路径是不会改变的。access = "%PROGRAMFILES%Microsoft OfficerootvfsWindowsInst...
打靶手机之hackmyvm--connection
(没错,标题是错别字,是手记....)有读者想看打靶的文章,那就出个系列好啦 安装virtualbox 先虚拟机配置,麋鹿运行靶场的环境为centos7,先在vmware设置里里启用虚拟化 1.添加 ...
WEB漏洞 逻辑越权之支付数据篡改安全
水平越权 概述:攻击者尝试访问与他拥有相同权限的用户的资源 测试方法:能否通过A用户操作影响到B用户 案例:pikachu-本地水平垂直越权演示-漏洞成因 1)可以看到kobe很多的敏感信息 2)bu...
赏金猎人|记一次对某电商平台的多种中高危漏洞挖掘
0x01 前言概述 平台厂商注册资金8000W,平台类型为电商平台,经过探测打点平台存在多种中高危漏洞,大部分为逻辑漏洞 存在漏洞: 任意用户注册 无限短信验证发送 任意用户更改密码用户信息泄露 re...
第八节:云上容器安全威胁(五)探测、横向移动与影响
基础到深度了解容器安全常见容器安全威胁来源于构建环境安全、运行时安全、操作系统安全、编排管理安全等,参考下图阿里云云上容器ATT&CK攻防矩阵,进行体系化研究:01容器安全ATT&CK...
什么是信创、什么是安可、什么是国产化、他们有什么联系和区别
安可是安全可靠的简称;信创是信息技术创新的简称;前期叫安可,现在都叫信创。目的是从基础硬件、基础软件、应用软件到信息安全各个方面,通过自主研发和推广自主化、国产化的技术标准,从信息安全角度出发,达到自...
安全设备有几种部署方式,看这几张图就懂了
安全设备的工作模式通常可以分为串联模式和旁路模式两大类。(1)串联模式顾名思义,在这种工作模式下,安全设备是串联在网络链路中的,所有的网络流量都会经过安全设备过滤,再转发出去。串联模式又分为两...
一篇文章学会ssrf
本篇文章我们将详细的介绍一下SSRF的相关知识,包括原理、分类、攻击手法、修复方法等。简介什么是SSRFSSRF (server-side request forgery) 服务端请求伪造,它主要会允...
5517