1、如果提示缺少参数,如{msg:params error},可尝使用字典模糊测试构造参数,进一步攻击。2、程序溢出,int最大值为2147483647,可尝试使用该值进行整数溢出,观察现象。3、40...
06月07日49 views评论com
渗透测试
渗透测试一些知识点
06月07日49 views评论com
渗透测试
06月07日49 views评论com
渗透测试
BUUCTF[羊城杯 2020]Easyphp2-解题步骤详解
进入后的页面根据题目提示我们可以知道这是一道PHP代码审计的题所以使用伪协议查看源代码,这里使用的是两次url编码绕过/?file=php://filter/read=convert.quoted-p...
06月06日363 views评论http
php
技术分享|Dnslog与Http外带
Dnslog与Http外带Mssql_Dnslog外带原理DNSLOG解释DNS: 域名解析IP , 用户在浏览器输入一个域名, 靠DNS服务解析域名的真实IP, 访问服务器上相应的服务DNSLOG:...
06月02日456 views评论http
sql
新的 XLoader 僵尸网络使用概率论隐藏其服务器
Learning Linux kernel exploitation - Part 1 - Laying the groundwork(译文)
本文中,我们将以hxp2020 CTF中的“kernel-rop”挑战题为基础,介绍如何利用驱动程序中的漏洞进行提权。我们知道,内核漏洞利用的主要目标,与用户空间的漏洞利用有很大不同,它不是直接生成一...
06月02日38 views评论ctf
漏洞
【漏洞预警】D-Link DIR882命令注入漏洞(CVE-2022-28896)
01漏洞描述友讯集团(D-Link),成立于1986年,1994年10月于台湾证券交易所挂牌上市,为台湾第一家上市的网络公司,以自创D-Link品牌行销全球,产品遍及100多个国家。D-L...
06月01日121 views评论cve
漏洞
应急响应之Linux排查
微信公众号:[小白渗透成长之路]弱小和无知不是生存的障碍,傲慢才是![如果你觉得文章对你有帮助,欢迎点赞]内容目录 Linux排查0X01 入侵排查1.1 查看linux账号信息1.2 入侵排查1.3...
06月01日82 views评论文件
用户
【技术分享】IOT设备漏洞挖掘从入门到入门(二)- DLink Dir 815漏洞分析及三种方式模拟复现
最近在看各种关于路由器的环境模拟,漏洞复现的文章及《家用路由器0Day技术》,现在选择一个Dlink-dir-815进行分析,并且用三种方式对漏洞利用进行复现,分别是qemu-uset模式,qemu-...
05月31日41 views评论https
payload
漏洞复现 CVE-2016-4977 Spring Security Oauth RCE
0x01 漏洞描述 Spring Security OAuth 是为 Spring 框架提供安全认证支持的一个模块。在其使用 whitelabel views 来处...
05月30日301 views评论http
漏洞
Kali系列 -- linux菜刀(weevely3)
简介:一款运行在linux系统上的webshell管理工具,可以实现Shell访问目标,以目标为中心的SQL控制台,HTTP / HTTPS代理浏览目标,上传和下载文件,生成反向和直接TCP Shel...
05月25日176 views评论sql
文件
【漏洞预警】D-Link DIR-842 telnetd认证防爆破保护机制绕过漏洞(CVE-2021-27342)
01漏洞描述 友讯集团(D-Link),成立于1986年,1994年10月于台湾证券交易所挂牌上市,为台湾第一家上市的网络公司,以自创D-Link品牌行销全球,产品遍及100多个...
05月24日121 views评论攻击者
漏洞
[RCTF 2019]Nextphp-解题步骤详解
<?phpif (isset($_GET['a'])) { eval($_GET['a']);} else { show_source(__FILE__);}尝试利用eval?a=echo sy...
05月24日96 views评论ctf
php
10