安基网 首页 安全攻防案例
订阅

攻防案例

  • 我在闲鱼当卖家被诈骗了五台电脑,一波三折终于查出他的老窝

    我在闲鱼当卖家被诈骗了五台电脑,一波三折终于查出他的老窝
    大家好,我是九歌。前段时间,打算卖了自己闲置下来的五台电脑换点钱回家过年。于是我打开了闲鱼(一款闲置交易平台),把五台电脑都打包售卖了,因为配置都不高就挂了1W8。过了半天时间,有位买家并没有提前联系咨询情况,就直接拍下并付款了,我以为是我写的介绍够详细了,并没有多疑,直接给他打包寄 ...
    2020-1-20 13:17
  • 聚合支付平台安全防护以及订单被攻击篡改的应急方案

    聚合支付平台安全防护以及订单被攻击篡改的应急方案
    临近春节,某聚合支付平台被攻击篡改,导致客户提现银行卡信息被修改,支付订单被恶意回调,回调API接口的数据也被篡改,用户管理后台被任意登入,商户以及码商的订单被自动确认导致金额损失超过几十万,平台被攻击的彻底没办法了,通过朋友介绍,找到我们寻求网站安全防护支持,针对客户支付通道并聚 ...
    2020-1-19 09:34
  • 实战渗透某吃鸡外挂辅助网站过程

    实战渗透某吃鸡外挂辅助网站过程
    前言#首先打开网站我们可以看到他的炫酷界面暖心公告不要脸的宣传词发现注入#基于tp3开发,后台/admin尝试万能密码提示密码错误尝试admin admin888 提示账号不存在两者回显不同,考虑可能存在注入无法利用?#burp抓包发送到repeater进行进一步测试发现条件为真时返回status: -2,条件为假时返回status: ...
    2020-1-8 09:08
  • 某大型集团企业信息安全实践总结暨信息安全应急案例分享

    某大型集团企业信息安全实践总结暨信息安全应急案例分享
    第一部分、概述某大型房产公司,业务遍布港澳及内地70余个城市及海外多个国家和地区。该企业自2017年以来,将加快信息化建设步伐进行数字化转型当作重要战略举措,逐步加大信息化预算,实现数据智联、创新赋能,支撑 ...
    2020-1-5 12:28
  • 「WEB安全」某waf实战SQL注入绕过fuzz过程

    「WEB安全」某waf实战SQL注入绕过fuzz过程
    #01 环境简介服务器:windows2008 R2软件:phpstudy20180211php 5.4.45mysql 5.5.53某锁win_3.1.18.13服务端版本#02 Fuzz过程以基于union注入为例fuzz order by过程如下:?id=1' order --+ 不拦截?id=1' order by --+ 拦截nna那应该是waf匹配了order+by?id=1' order /*!by*/ --+ 拦 ...
    2020-1-1 18:25
  • 某php开源cms有趣的二次注入

    某php开源cms有趣的二次注入
    搜索公众号:暗网黑客教程可领全套安全课程、配套攻防靶场一.漏洞说明这个漏洞涉及到了mysql中比较有意思的两个知识点以及以table作为二次注入的突破口,非常的有意思。此cms的防注入虽然是很变态的,但是却可以利用mysql的这两个特点绕过防御。本次的漏洞是出现在ndex.class.php中的likejob_action() ...
    2020-1-1 18:18
  • 大伙想知道黑客是如何知道你在干什么的嘛?

    大伙想知道黑客是如何知道你在干什么的嘛?
    由于在局域网中,网关会不断地发送 ARP 数据包询问当前是否有新的客户端上线,如果我们可以欺骗当前局域网网段下的主机,  把我们当成网关地址,并且我们把欺骗的流量转发到真正的网关地址,这样我们就可以嗅探到别人的信息 实验环境:  1、虚拟机 A(kali)  2、实验主机 B(win 10) ...
    2019-12-31 16:48
  • Kali Linux实战篇:Windows Server 2012 R2系统漏洞利用过程

    Kali Linux实战篇:Windows Server 2012 R2系统漏洞利用过程
    本文将复现MS17010漏洞在Windows Server 2012 R2系统下的利用过程,通过使用msf渗透框架生成的shell以及github上的exp生成的二进制文件相拼接,从而生成一个完整的二进制文件,注入到远程主机的系统进程中。测试环境kali linux 20 ...
    2019-12-25 12:08
  • 服务器被入侵了?看我怎么与黑客斗智斗勇

    服务器被入侵了?看我怎么与黑客斗智斗勇
    上个月末,我也尝试到了服务器被病毒入侵的滋味,正好这个月末来复盘一下。怎么说呢,那个感觉就像是你自己的娃在外面被揍了一样,你得想办法为孩子出人头地呀,是吧。于是这一波病毒反击战就正式上演了。一出好戏先说一下我是怎么发现服务器被入侵的。那是在一个愉快的下班时间,我的手机端又提示收到 ...
    2019-12-25 12:04
  • 分析杀毒软件BitDefender中的整数溢出漏洞——漏洞利用

    分析杀毒软件BitDefender中的整数溢出漏洞——漏洞利用
    搜索公众号:暗网黑客教程可领全套安全课程、配套攻防靶场前言在软件漏洞的“万神殿”中,安全软件中出现的漏洞被认为比其他软件中的漏洞更加严重。我们依靠安全软件来抵御攻击者,因此我们的防御系统中的漏洞不仅允许攻击者造成伤害,还会给我们带来错误的安全感。我们以为自己是受保护的,其实不然。 ...
    2019-12-19 09:04
  • 某CMS的代码审计:越权到后台getshell

    某CMS的代码审计:越权到后台getshell
    学习CTF这么久还没真正意义上审计过一款cms,这次决定花点时间去审计一款cms作为代码审计提升的跳板。由于相关要求,这里就省去cms全名了,主要分享一下学习思路。代码审计安装漏洞其实一般代码审计都是从安装文件开始审计,一般 ...
    2019-12-4 13:00
  • 深入分析一个Pwn2Own的优质Webkit漏洞

    深入分析一个Pwn2Own的优质Webkit漏洞
    今年的Pwn2Own比赛刚刚结束,在Pwn2Own温哥华站的比赛中,Fluoroacetate团队所使用的一个WebKit漏洞成功吸引了我的注意。这个漏洞是一个价值五万五千美金的漏洞利用链的一部分,在这篇文章中,我将会对这个漏洞进行深入分析,并对漏洞进行验证和研究。当然了,在开始深入分析之前,我们先把该漏洞的概 ...
    2019-12-3 10:46
  • 黑客神技,漏洞利用“tomcat代码执行漏洞”

    黑客神技,漏洞利用“tomcat代码执行漏洞”
    环境搭建的准备win 2003(64bit) 2、java环境、tomcat-7.0.752、安装环境1)这里的话,用Windows 2003的虚拟机前提要有一个java的环境,所以我这里就已经安装,就不讲怎么去安装java环境了。接下来就是我们用安装的tomcat。我这里安装的是tomcat-7.0.75版本前面的步骤一直选择默认,一直到这个地方要注 ...
    2019-11-30 11:39
  • 再一次重现sql注入,黑客技法详解

    再一次重现sql注入,黑客技法详解
    经过了我们前段时间的sql注入学习,今天我们来深入学习一下sql注入之cookie注入首先我们打开靶场环境随便点开一篇文章尝试在结尾构造一下 and 1=1可见是使用了防注入的,但是目前我们是使用get方式提交的参数,我们将id=171包括后面的全部删除一下试试显示数据库出错这里存在cookie注入,首先我们恢复成 ...
    2019-11-29 09:10
  • 记一次重大安全事故,黑客攻防Redis拉锯战之Root提权

    记一次重大安全事故,黑客攻防Redis拉锯战之Root提权
    黑客攻击前言要想做一名优秀的程序员,除去个人扎实的基础技能这一不可或缺的因素,还有一个更加不能忽略的潜在意识。那就是——安全防范意识!为什么说,安全防范意识会成为另外一个不可或缺的因素,你且听我慢慢道来。服务器被植入木马linux其实这件事情呢,也就发生在前几天。公司需要部署一套新的 ...
    2019-11-23 10:53
  • 12345下一页
    最新
    热门
    返回顶部