安基网 首页 安全攻防案例
订阅

攻防案例

  • 某CMS的代码审计:越权到后台getshell

    某CMS的代码审计:越权到后台getshell
    学习CTF这么久还没真正意义上审计过一款cms,这次决定花点时间去审计一款cms作为代码审计提升的跳板。由于相关要求,这里就省去cms全名了,主要分享一下学习思路。代码审计安装漏洞其实一般代码审计都是从安装文件开始审计,一般 ...
    2019-12-4 13:00
  • 深入分析一个Pwn2Own的优质Webkit漏洞

    深入分析一个Pwn2Own的优质Webkit漏洞
    今年的Pwn2Own比赛刚刚结束,在Pwn2Own温哥华站的比赛中,Fluoroacetate团队所使用的一个WebKit漏洞成功吸引了我的注意。这个漏洞是一个价值五万五千美金的漏洞利用链的一部分,在这篇文章中,我将会对这个漏洞进行深入分析,并对漏洞进行验证和研究。当然了,在开始深入分析之前,我们先把该漏洞的概 ...
    2019-12-3 10:46
  • 黑客神技,漏洞利用“tomcat代码执行漏洞”

    黑客神技,漏洞利用“tomcat代码执行漏洞”
    环境搭建的准备win 2003(64bit) 2、java环境、tomcat-7.0.752、安装环境1)这里的话,用Windows 2003的虚拟机前提要有一个java的环境,所以我这里就已经安装,就不讲怎么去安装java环境了。接下来就是我们用安装的tomcat。我这里安装的是tomcat-7.0.75版本前面的步骤一直选择默认,一直到这个地方要注 ...
    2019-11-30 11:39
  • 再一次重现sql注入,黑客技法详解

    再一次重现sql注入,黑客技法详解
    经过了我们前段时间的sql注入学习,今天我们来深入学习一下sql注入之cookie注入首先我们打开靶场环境随便点开一篇文章尝试在结尾构造一下 and 1=1可见是使用了防注入的,但是目前我们是使用get方式提交的参数,我们将id=171包括后面的全部删除一下试试显示数据库出错这里存在cookie注入,首先我们恢复成 ...
    2019-11-29 09:10
  • 记一次重大安全事故,黑客攻防Redis拉锯战之Root提权

    记一次重大安全事故,黑客攻防Redis拉锯战之Root提权
    黑客攻击前言要想做一名优秀的程序员,除去个人扎实的基础技能这一不可或缺的因素,还有一个更加不能忽略的潜在意识。那就是——安全防范意识!为什么说,安全防范意识会成为另外一个不可或缺的因素,你且听我慢慢道来。服务器被植入木马linux其实这件事情呢,也就发生在前几天。公司需要部署一套新的 ...
    2019-11-23 10:53
  • “黑客”技术之对某坑人的菠菜平台“爬虫”测试

    “黑客”技术之对某坑人的菠菜平台“爬虫”测试
    说道博彩,也就网络棋牌游戏,大家可能都很熟悉,其中有大部分的人对博彩是深有体会,因为他们从最开始的好奇,到陷入,到开始的小营小利到最后输的倾家荡产。其实每个陷入到这种平台的人都知道,无论怎么玩到最后的结局一定是输,这是为什么呢?难道仅仅是因为自己的运气不好?为什么别人可以一直赢呢 ...
    2019-11-21 12:11
  • 一个端口没关,我得服务器被黑到系统崩溃,看我怎么找回数据

    一个端口没关,我得服务器被黑到系统崩溃,看我怎么找回数据
    先说说上次被黑得经历,上次被黑的服务器是阿里云,服务器倒是没事,仅仅是被删库了,主要原因有两点:一是外网数据库端口没关,二是线上数据库密码过于简单,总结来说是弱密码口令攻击,数据库密码有多简单:123456,说到这里,一口老血喷出来!
    2019-11-20 07:55
  • 通过DNS重绑定实施SSRF攻击

    通过DNS重绑定实施SSRF攻击
    什么是DNS Rebinding?假设你是一台公网服务器,无数人会给你发来URL,要求你进行内容加载。那么在这海量请求中,会有不怀好意的人发送内网URL,要求你进行加载,这其中的风险难以言喻。因此,一些聪明的开发人员为了防止这种情况,就发明了各种各样的代码。ip_banlist,你指定的恶意IP列表domain,你 ...
    2019-11-19 10:40
  • 用Gopher协议扩展SSRF攻击手法

    用Gopher协议扩展SSRF攻击手法
    大家好,我是掌控安全学院的聂风,SSRF(服务器端请求伪造)漏洞是一种由攻击者构造形成由服务端发起请求的一个安全漏洞,话不多说,看文章。0×01 环境搭建Centos 靶机Kali攻击机Lnmp RedisGopherus.py 目标站点源码0x02 正 ...
    2019-11-16 11:18
  • 服务器被植入木马,CPU飙升200%

    服务器被植入木马,CPU飙升200%
    线上服务器用的是某云的,欢快的完美运行着Tomcat,MySQL,MongoDB,ActiveMQ等程序。突然一则噩耗从前线传来:网站不能访问了!此项目是我负责,我以150+的手速立即打开了服务器,看到Tomcat挂了,然后顺其自然的重启,启动过 ...
    2019-11-16 11:17
  • 只要脑洞够大,通过门铃就能攻击一整屋的联网设备

    只要脑洞够大,通过门铃就能攻击一整屋的联网设备
    近日,罗马里亚安全软件公司比特梵德(Bitdefender)的安全研究人员公开披露了他们在亚马逊旗下产品Ring Video Doorbell Pro视频智能门铃中发现了一个高危漏洞。通过利用该漏洞,身处Ring Video Doorbell Pro用户房屋附近的攻击者能够拦截无线网络证书,进而攻击处于同一网络下的其他联网设备。漏洞披 ...
    2019-11-15 10:21
  • SSRF漏洞攻击原理及防御方案

    SSRF漏洞攻击原理及防御方案
    01SSRF概念服务端请求伪造(Server-Side Request Forgery),指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。02SSRF的原理很多web应用都提供了从其他的服务器上获取数据的功能。使用指定 ...
    2019-11-15 09:29
  • 网站首页被黑客篡改,查看备份文件中内容,根据时间点来排查

    网站首页被黑客篡改,查看备份文件中内容,根据时间点来排查
    网站首页被非法篡改,是的,就是你一打开网站就知道自己的网站出现了安全问题,网站程序存在严重的安全漏洞,攻击者通过上传脚本木马,从而对网站内容进行篡改。而这种篡改事件在某些场景下,会被无限放大。现象描述网站首页被恶意篡改,比如复制原来的图片,PS一下,然后替换上去。问题处理1、确认篡 ...
    2019-11-13 08:50
  • 网站被植入Webshell后,快来看看怎么查杀

    网站被植入Webshell后,快来看看怎么查杀
    网站被植入webshell,意味着网站存在可利用的高危漏洞,攻击者通过利用漏洞入侵网站,写入webshell接管网站的控制权。为了得到权限 ,常规的手段如:前后台任意文件上传,远程命令执行,Sql注入写入文件等。现象描述网站管理员在站点目录下发现存在webshell,于是开始了对入侵过程展开了分析。Webshell ...
    2019-11-9 10:49
  • 利用DNS反射绕过防火墙进行通信

    利用DNS反射绕过防火墙进行通信
    域名系统(Domain Name System)几乎和互联网一样古老。它的特殊结构也使它早就成为黑客的利用对象。在这篇短文中,我将详细描述DNS反射的原理,为什么黑客喜欢使用它,以及你为什么要用它。让我们想象一个网络场景,某道防火墙仅允许内网和Linux软件安装包存储库以及DNS服务器进行通信。这意味着从攻 ...
    2019-11-8 09:01
  • 1234下一页
    最新
    热门
    返回顶部