收藏本站 找回密码
开启辅助访问 OTP 注册 找回密码
安基网 首页 安全漏洞挖掘
订阅

漏洞挖掘

  • Windows TCP/IP远程执行代码漏洞分析

    Windows TCP/IP远程执行代码漏洞分析
    报告编号:B6-2020-101901报告来源:360-CERT报告作者:360-CERT更新日期:2020-10-190x01 前言1.1 环境搭建(1)攻击机环境:Ubuntu 20.04安装scapysudo apt install python-pip3 sudo pip3 install scapy (2)受 ...
    2020-10-23 09:41

  • 分享一个有趣且牛逼的漏洞

    分享一个有趣且牛逼的漏洞
    和往常一样,我今天早早到了公司, 也就提前了两个小时吧(现在你们知道我为什么有时间写文章了吧)想着既然离上班还早,于是我逛起了推特,看看今天是哪位幸运的大佬被我膜拜,不一会,我就发现很多人都转了一条推特,这条推特是关 ...
    2020-8-5 01:13

  • 权限绕过基础挖掘方法

    权限绕过基础挖掘方法
    越权漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得或者未获得低权限用户帐户后,可以利用一些方式绕过权限检查,访问或者操作到原本无权访问的高权限功能。常见的越权漏洞有平行越权漏洞、垂直越权漏洞、权限框架缺陷等。
    2020-7-31 17:08

  • 对国内视频巨头的一次安全漏洞挖掘过程

    对国内视频巨头的一次安全漏洞挖掘过程
    最近刚好放假几天,比较闲,想挖几个漏洞赚点生活费,就对国内某视频巨头的web网站与app进行了安全众测,(公司名不方便说,说出来大家都知道,90%的人都用过它家的软件看电影),前几天一顿测试搞下来,花了大半天时间,最终还是有些收获的,网站只有一些信息泄漏问题,本人对app反编译后,发现其中一 ...
    2020-7-29 14:07

  • H5页面漏洞挖掘之路-加密篇

    H5页面漏洞挖掘之路-加密篇
    前言H5移动应用作为个人生活、办公和业务支撑的重要部分,也面临着来自移动平台的安全风险,不仅仅来自于病毒,更多的是恶意的攻击行为、篡改行为和钓鱼攻击。关于H5页面的安全测试,业务逻辑功能测试基本和WEB渗透测试是通用的。从业务安全角度考虑,一般客户端与服务端通信会进行加密,防止被刷单、 ...
    2020-7-27 15:24

  • 漏洞练习之网络编程与堆栈溢出技术

    漏洞练习之网络编程与堆栈溢出技术
    Protostar涉及栈溢出、堆溢出、格式化字符串漏洞、网络编程、及综合性漏洞。 本文将介绍net,final部分。 关于环境准备,在官网https://exploit-exercises.lains.space/protostar/下载即可。下载后得到iso镜像,使用vmware安装。然后使用user/user即可登录 查看ip
    2020-7-23 11:15

  • 精彩!Windows再现任意文件提权漏 CVE-2020-0667漏洞情报

    精彩!Windows再现任意文件提权漏 CVE-2020-0667漏洞情报
    在这篇文章中,我将讨论我在Windows服务跟踪中发现的一个任意文件移动漏洞。从我的测试来看,它影响了从Vista到10的所有Windows版本,但它可能更老,因为这个功能在XP中已经有了。简介Service Tracing是一个古老的功能,最早可以追溯到Windows XP,而在更古老的操作系统中可能也存在类似功能。它旨在提 ...
    2020-6-11 16:22

  • 网络安全入门:文件上传漏洞

    网络安全入门:文件上传漏洞
    文件上传漏洞:指由于在对用户上传文件部分的控制不足或者处理缺陷,而导致用户可以越过其本身权限向服务器上传可执行的动态脚本文件。如上传木马,病毒,恶意脚本或者WebShell等。
    2020-5-21 10:49

  • 挖洞经验,记一次黑客对登录注册表单渗透!

    挖洞经验,记一次黑客对登录注册表单渗透!
    大家在甲方授权的渗透测试中,经常会遇到各种表单:登录、注册、密码修改、密码找回等表单,本技术稿着重介绍关于各种表单的渗透经验,抛砖引玉,欢迎大家交流互动。方便大家查看,制作如下思维导图,以下只详细介绍其中一些重要常用的漏洞。一、登录处是否可绕过—>(抓包decode+爆破)【高危】 pas ...
    2020-4-11 11:28

  • WordPress 5.1 CSRF to RCE 漏洞详解

    WordPress 5.1 CSRF to RCE 漏洞详解
    WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。前些日子,RIPS放了一个WordPress5.1的CSRF漏洞通过本文将对此次CSRF漏洞进行详细分析,RCE相关的分析见后续分析文章预备知识在wordpress ...
    2020-4-1 17:04

  • 漏洞挖掘:从受限的上传漏洞到储存型XSS

    漏洞挖掘:从受限的上传漏洞到储存型XSS
    说到文件上传漏洞,人们的第一印象通常是上传木马getshell。但是,在挖漏时很少碰到可以顺利上传木马的点,一般都是卡在某一步,然后不了了之。在本文,作者分享了如何从受限的文件上传漏洞转化为储存型XSS。上传功能在做项目时,我非常喜欢通过Fuzz来研究目标的文件上传点。 一般来说,文件上传漏洞会 ...
    2020-3-7 15:44

  • 基于污点分析的XSS漏洞辅助挖掘的一种方式

    基于污点分析的XSS漏洞辅助挖掘的一种方式
    1. 序我在之前的一篇文章中简单讲解了Web应用代码自动化审计的几种实现方式。这篇文章以自动化辅助挖掘XSS漏洞漏洞为例,简单的讲解一个实际的灰盒分析实现的例子。在上文中有提到到,漏洞可以认为是输入到危险函数的过程,所以这篇文章涉及到的主要是输入、危险函数、具体实现这三个部分。2. 输入作为 ...
    2020-3-7 15:44

  • 初探利用angr进行漏洞挖掘(上)

    初探利用angr进行漏洞挖掘(上)
    前言angr是一个基于python开发的一款符号执行工具,可以用于二进制分析,在CTF逆向中有很大的用途,例如可以通过约束求解找到复杂计算的正确解,从而拿到flag;然而angr的用途远不止于此,它甚至还能被用于AEG (Automatic Exploit Generation) ,有一个叫zeratool的工具实现了一些用于简单的pwn的AEG ...
    2020-3-7 15:43

  • 漏洞扫描工具Nessus指南

    漏洞扫描工具Nessus指南
    一、Nessus简单介绍Nessus是全球使用人数最多的系统漏洞扫描与分析软件,这是一个免费、威力强大、更新频繁并简易使用的远端系统安全扫描程序,功能十分强大。二、Nessus安装下载软件包的时候一定要找一个网速很好并且稳定的地方,最好不要使用热点,这是前人之鉴。(1):下载软件包方法一 进入官网下载h ...
    2020-2-17 15:32

  • 「黑客技术」Msf提高程序运行权限级别提权

    「黑客技术」Msf提高程序运行权限级别提权
    提权大致也就3种方法1. 提高程序运行权限级别2. Uac绕过3. 提权漏洞我这里先用第一种来演示前提是msf已经获取到了 一个sessionGetiud查看用户 是用户权限Getsystem报错 看到是没法提权的接下来 background退到后台 u ...
    2020-2-11 15:23
    • 12下一页
    最新
    © 2003-2021 安基网(原黑基网) SAFEBASE.CN 京公网安备11010802027589号 京ICP备10030376号-6 【手机版】Powered by Discuz 存档  
    返回顶部