大余安全 一个每日分享渗透小技巧的公众号大家好,这里是 大余安全 的第 78 篇文章,本公众号会每日分享攻防渗透技术给大家。靶机地址:ht...
11月19日127 views评论hackthebox
靶机
HackTheBox-windows-Giddy
11月19日127 views评论hackthebox
靶机
11月19日127 views评论hackthebox
靶机
浅谈httpClient组件与ssrf
一、关于HttpClient ssrf是比较常见的漏洞,可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。一般存在于可以发起网络请求的方法和对应的业务。 HttpClient ...
11月19日407 views浅谈httpClient组件与ssrf已关闭评论emsp
http
利用删除匹配的前缀和后缀模式来绕过严格的输入验证
译文链接:https://www.secjuice.com/bypass-strict-input-validation-with-remove-suffix-and-prefix-pattern/。...
11月19日170 views利用删除匹配的前缀和后缀模式来绕过严格的输入验证已关闭评论web
绕过
内网的开始--域环境的搭建
1.什么是域 域不同于工作组,工作组只是一些计算机组成的逻辑集合,用户名和密码存在于本机中,登陆验证也是本机验证,并不适合管理大集群的计算机。而域恰恰就能完美的进行集中式管理,引用韬牛的话说就是进行中...
11月19日107 views内网的开始--域环境的搭建已关闭评论域控制器
验证
BugPoC XSS 挑战 Writeup
译文来源:https://www.secjuice.com/bugpoc-xss-challenge-writeup/。受个人知识所限及偏见影响,部分内容或存在过度误解曲解,望师傅们包含并提出建议,感...
11月19日98 viewsBugPoC XSS 挑战 Writeup已关闭评论web
xss
linux内核入门系列-条件竞争
说明 参考 https://xz.aliyun.com/t/9808 包含一个内核模块,和用户程序。由用户程序使用对应的内核模块实现从普通用户到root用户的权限升级。 代码见 https://git...
11月19日184 viewslinux内核入门系列-条件竞争已关闭评论内核模块
用户程序
内核缓冲区溢出1--无保护
介绍 参考 https://lkmidas.github.io/posts/20210123-linux-kernel-pwn-part-1/ 文件下载地址kernel-rop-bf9c106d459...
11月19日113 views内核缓冲区溢出1--无保护已关闭评论kernel
root
内核缓冲区溢出3--开启kaslr
介绍 kaslr会随机化内核的符号地址。这些随机化是细粒度的,即不同符号可能基地址不同,泄漏基地址加偏移量的方式将不会对所有符号起作用。 从text段开始到__x86_retpoline_r15范围内...
11月19日199 views内核缓冲区溢出3--开启kaslr已关闭评论retpoline
x
内核缓冲区溢出2--开启smep
介绍 smep是在进入内核的时候用户态的代码不可执行, 通过设置CR4寄存器的第20位实现的。在启动时,它可以通过添加+smep到-cpu选项来启用,通过添加nosmep到-append`选项来禁用。...
11月19日542 views内核缓冲区溢出2--开启smep已关闭评论内核
缓冲区
dirty cow分析
说明 比较老的一个漏洞,但是对新手来说还是很有分析价值,在这里分析了一下把主要逻辑做成了图的形式方便理解。 参考自 https://www.anquanke.com/post/id/84784 htt...
11月19日208 viewsdirty cow分析已关闭评论com
https
变量覆盖漏洞
变量覆盖漏洞大多由函数使用不当导致,经常引发变量覆盖漏洞的函数有:extract()函数和parse_str(),import_request_variables()函数则是用在没有开启全局变量注册的...
11月19日375 views变量覆盖漏洞已关闭评论函数
变量
Linux sudo权限提升漏洞复现
1. 漏洞背景 1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓 冲区溢出漏洞。当sudo通过 -s 或 -i 命令行选项在shell模式下运行命令...
11月19日184 viewsLinux sudo权限提升漏洞复现已关闭评论sudo
漏洞
27640