漏洞挖掘

Apache-解析漏洞

在Apache中，访问：liuwx.php.360会从右往左识别后缀，存在解析漏洞的时候，会从右往左识别哪个能解析，360是不能被解析，然后往左识别到php就识别能解析，这就是Apache的解析漏洞漏洞复现环境Windows Server 2003_x64ApachePh ...

2019-11-15 10:31

网络安全漏扫工具：Nessus pro 破解安装及使用

前言：Nessus是最受欢迎的漏洞扫描程序之一。它最初是免费的，开源的，但是他们在2005年关闭了源代码，并在2008年免除了“Registered Feed”免费版本。它现在每年花费2,190美元，仍然击败许多竞争对手。免费的“ Nessus Home ”版本也是可用的，虽然它是有限的，并且仅被授权用于家庭网络使用。Nessu ...

2019-11-13 08:53

Nessus是tenable推出的一款漏洞扫描与分析软件

引子：Nessus是著名信息安全服务公司tenable推出的一款漏洞扫描与分析软件，号称是"世界上最流行的漏洞扫描程序,全世界超过75,000个组织在使用它"。尽管这个扫描程序可以免费下载得到，但是要从Tenable更新到所有最新的威胁信息,每年的直接订购费用是$1,200，也就是每个月100美刀。在Linux, FreeBS ...

2019-9-17 09:27

对电信wifi漏洞挖掘

0x00前言：本人菜鸟，也是无意间的发现该漏洞，过程相当简单，各位dalao勿喷我= =。前两天跟宿友吵了起了，一个人怂了全宿舍其他人，然后只能默默的申请搬去其他栋宿舍楼住，跑来了学校外边跟其他学长们一起住，搬过 ...

2019-6-9 08:48

「白帽挖洞技能提升」ThinkPHP5 远程代码执行漏洞-动态分析

ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的，在保持出色的性能和至简代码的同时，也注重易用性。但是简洁易操作也会出现漏洞，之前ThinkPHP官方修复了一个严重的远程代码执行漏洞。这个漏洞的主要原因是由于框架对控制器名没有进行足够的校验导致在没有开启强制路由的情况下可以构造 ...

2019-6-6 07:20

黑客初级攻击方法-缓冲区溢出攻击

1.C++程序运行时栈分析网上关于C++程序运行时的栈解析文章有很多，在这里简单介绍一下，方便后续操作的理解与学习。运行时栈从网上盗了个图，画的还是比较生动的。。上图中EBP代表栈底指针，ESP代表栈顶指针，EIP代表程序执行的下一个位置，我们可以用一个例子来解释一下这几个东西东西都是干什么的， ...

2019-3-16 13:12

【分析】Discuz 3.4 越权登陆漏洞分析

概述Discuz是一个通用的社区论坛软件系统。最近看到一个Discuz逻辑漏洞，该漏洞源于Discuz微信登陆功能。Discuz 3.4默认安装了微信登陆。利用这个漏洞攻击者可以越权登陆论坛其他会员的账号甚至是管理员账号，主要还 ...

2019-2-19 01:35

漏洞检测技术主要可分为以下五种

漏洞检测技术主要可分为五种：（1）基于应用的检测技术。采用被动的、非破坏性的办法检查应用软件包的设置，发现安全漏洞。（2）基于主机的检测技术。采用被动的、非破坏性的办法对系统进行检测。通常涉及系统内核、 ...

2019-2-16 00:44

“黑客”深度学习之“漏洞挖掘分析技术详解篇”

大家都知道黑客发起攻击、入侵等行为都需要挖掘其网络、系统、程序的"漏洞"，然后利用其"漏洞"来完成目标实施，那么"漏洞是如何产生的"？又是如何被挖掘出来被利用的呢？今天就以本篇文章内容给大家详 ...

2019-2-16 00:37

ES文件浏览器CVE-2019-6447漏洞分析

漏洞名称ES File Explorer Open Port Vulnerability – CVE-2019-6447漏洞简介ES文件浏览器在启动时创建了一个HTTP服务器，在本地打开了59777端口。攻击者通过构造指定的payload可以获取用户手机文件，安装apk等操作 ...

2019-2-11 01:53

京公网安备11010802027589号京ICP备10030376号-6 【手机版】Powered by Discuz 存档