如果我告诉你会怎样:黑帽黑客可以从你的银行账户和信用卡或 PayPal 余额中一键窃取你的钱。看起来很有趣,不是吗?在这篇文章中,我将向您展示我如何在 PayPal 上发现的漏洞,但影响很大:)。0X...
Learning Linux kernel exploitation - Part 1 - Laying the groundwork(译文)
本文中,我们将以hxp2020 CTF中的“kernel-rop”挑战题为基础,介绍如何利用驱动程序中的漏洞进行提权。我们知道,内核漏洞利用的主要目标,与用户空间的漏洞利用有很大不同,它不是直接生成一...
红队tips:使用PDF弹XSS
1.使用迅捷PDF编辑器新建一个空白页。2.点击“视图”,显示页面缩略图。3.点击缩略图部分,右键属性。4.选择动作“打开页面”,在此插入XSS代码。try { app.alert("XSS")} c...
PHPCMS v9.6.0 前端任意文件上传漏洞分析
概述PHPCMS v9.6.0版本中的 libs/classes/attachment.class.php 文件存在漏洞,该漏洞源于 PHPCMS 程序在下载远程/本地文件时没有对文件的类型做正确的校...
教学 | 利用中间件弱口令部署木马 - JBoss
01预备知识JBoss是一个基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用,而不用支付费用。JBoss是一个管理EJB的容器和服务器,支持EJB 1...
AKun Wallpaper 代码审计——实战分析(六)
前言▶ 通过前面5期的代码审计,我们已经修复了这套系统的绝大部分漏洞,同时也学习到了不少知识。这一篇文章是这一个系列的最后一篇文章。漏洞分析1▶ 审计过程▪ 看到低风险漏洞,其中有Cook...
vulnhub之hackable3的实践
今天实践的是vulnhub的hackable3镜像,下载地址,https://download.vulnhub.com/hackable/hackable3.ova,用workstation导入成功,...
实战|-记一次小网站渗透过程
一、序言记录某一次无意点开的一个小网站的渗透过程,幸运的是搭建平台是phpstudy,cms是beecms,beecms有通用漏洞,然后去网上找了资料,成功getshell并获取服务器权限。二、渗透过...
定制EXP之Python 实现
点击蓝字 关注我们声明本文作者:CKCsec安全研究院本文字数:2474阅读时长:7 分钟项目/链接:文末获取本文属于【CKCsec安全研究院】原创文章,未经许可禁止转载在渗透测试的过程中,...
一文彻底说明白溯源反制以及对抗
感觉很多人都对溯源反制这个事情,感觉很神奇。今天就讲一下我所知道的目前的溯源反制的手段,以及技术原理1.ip层面这个维度主要就是对攻击者的ip进行威胁情报查询,微步在线跑一遍,重点关注历史绑定域名、绑...
如何挖掘Wordpress插件中的漏洞
一般出名点的开源软件,比如wordpress的核心高危漏洞是比较难挖的。但其附属的高用户量的插件漏洞也是具有一定的价值的,而挖掘起来相对容易些,这里将简单谈谈如何开始挖掘wordpress插件中的漏洞...
WEB安全基础篇-跨站脚本攻击(XSS)
前言此文章总结学习于《白帽子讲WEB安全》跨站脚本攻击(XSS)是客户端安全的头号大敌,OWASP TOP 10多次把xss列在榜首。一、XSS简述XSS攻击是指黑客通过“HTML注入”篡改网页,插入...
53