安全博客

文件解析漏洞总结

​ 文件解析漏洞,是指Web容器(Apache、nginx、iis等)在解析文件时出现了漏洞,以其他格式执行出脚本格式的效果。从而,黑客可以利用该漏洞实现非法文件的解析。 **总结一些常见服务器(WE...
admin 01月06日53 views评论apache 漏洞
阅读全文
安全博客

DNSlog注入

之前一直有看到过DNSlog这个字眼,但一直没有好好去了解一下,最近又接触到了刚好来深入学习下 0x01 什么是DNSlog我们都知道DNS就是将域名解析为ip,用户在浏览器上输入一个域名A.com,...
admin 01月06日121 views评论dns 域名
阅读全文
安全博客

UDF提权

0x01-udf是什么?udf = ‘user defined function’,即‘用户自定义函数’。是通过添加新函数,对MYSQL的功能进行扩充,性质就象使用本地MYSQL函数如abs()或co...
admin 01月06日65 views评论mysql 函数
阅读全文

MOF提权

0x00 原理利用了c:/windows/system32/wbem/mof/目录下的 nullevt.mof 文件,每分钟都会在一个特定的时间去执行一次的特性,来写入我们的cmd命令使其被带入执行。...
admin 01月06日安全博客112 views评论mof 提权
阅读全文

SSRF IN PHP

1. 漏洞简介 SSRF(Server-side Request Forge, 服务端请求伪造)。由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。 2. 漏洞利用自从...
admin 01月06日安全博客44 views评论ssrf 漏洞
阅读全文
安全博客

深信服edr漏洞分析

EDR简介终端检测响应平台(EDR)是深信服公司提供的一套终端安全解决方案,方案由轻量级的端点安全软件(Agent)和管理平台(MGR)共同组成。 漏洞复现: 远程命令执行漏洞CNVD-2020-46...
admin 01月06日157 views评论edr 漏洞
阅读全文

SSRF到GETSHELL

SSRF到GET SHELL(附修复方案)背景 SSRF一般用来探测内网服务,但由于应用层使用的Request服务(curl/filegetcontents)一般不只是支持HTTP/HTTPS,导致可...
admin 01月06日安全博客228 views评论get ssrf
阅读全文