内容字号:默认大号超大号

段落设置:段首缩进取消段首缩进

字体设置:切换到微软雅黑切换到宋体

当前分类:

> 电脑 > 电脑安全 >

  • 代码审计之云EC电商系统 v1.206月06日

    0x00 cms简介 云EC电商系统是由一套基于PHP+MYSQL开源的、免费的电商系统软件。支付整合了支付宝三端支付(PC、手机、APP),微信三端支付(PC扫码、微信公众号、APP),银联支付。 模块化设计,可方便快捷的接入其它第三方功能。 支持微信与QQ第三方登陆 支

    Tags:代码审计电商系统
  • soap注入某sql2008服务器结合msf进行提权06月06日

    在实际成功渗透过程中,漏洞的利用都是多个技术的融合,最新技术的实践,本次渗透利用sqlmap来确认注入点,通过sqlmap来获取webshell,结合msf来进行ms16-075的提权,最终获取了目标服务器的系统权限。本文算是漏洞利用的一个新的拓展,在常规Nday提权不成功

    Tags:soapmsf提权
  • Web狗养成06月06日

    第一周 1.localhost 刚看到题目就大概知道了,本地访问显示flag,老样子,开Burp,加x-forwarded-for:127.0.0.1伪造ip,一气呵成,flag到手(签到题而已,莫膨胀) 2.login 输入密码得flag,emmm,没错的话应该是注入,找了好久没得到源码,试了好多万能密码,

    Tags:加密解密SQL注入SQL
  • WMI在渗透测试中的重要性06月06日

    0x01 首先什么是 WMI? WMI可以描述为一组管理Windows系统的方法和功能。我们可以把它当作API来与 Windows 系统进行相互交流。WMI在渗透测试中的价值在于它不需要下载和安装, 因为WMI是 Windows 系统自带功能。而且整个运行过程都在计算机内存中发生, 不会

    Tags:WMI渗透测试
  • 一个任意文件读取漏洞记录06月06日

    黑盒测试 黑盒测试发现某个接口存在任意文件读取的漏洞。 首选判断是文件读取还是文件包含,因为file_get_content(/etc/passwd)和include(/etc/passwd)黑盒来看的表现可能一样。而文件包含是可以getshell的,文件读取就只能读取文件。可以通过尝试读取相对路

    Tags:任意文件读取
  • ISCC 2018线上赛writeup06月06日

    今天有机会去ISCC2018参加了比赛,个人的感受是比赛题目整体难度不高,就是脑洞特别大,flag形式不明确,拿到flag后也要猜测flag格式,贼坑 废话不多说,以下是本人的解题思路 MISC 0x01 What is that? 下载附件得到图片 看图应该可以猜到flag在下面被截取

    Tags:writeupISCC
  • Rig利用套件使用CVE-2018-8174传播Monero矿机06月06日

    Rig利用套件入侵网站来注入恶意代码或脚本,将潜在的受害者重定向到利用套件的登录页。去年2月到3月,研究人员发现Rig的Seamless campaign在真实的登录页前增加了新的一层。 随着代码的更新,研究人员发现Rig集成了一个加密货币挖矿的恶意软件作为最后一步的

    Tags:CVE-2018-817Monero矿机
  • 利用service worker进行xss的几点记录06月06日

    其实这次的纪录主要是由最近的0ctf 2018引出来的,web的压轴题h4x0rs.space 就是利用了service worker这一攻击点,这部分内容以前也没什么接触,纯粹是借着这次机会涨涨姿势了 其实这次题目中跟service worker一起被利用的还有appcache,它们的作用其实差不

    Tags:ServiceWorkerXSS
  • 从AWVS插件到伪代理扫描06月06日

    0x00 前言 AWVS作为非常强大的web漏洞扫描器,相信大家都不陌生。然而,AWVS必须运行在windows环境,对Linux用户来说,多了一层使用虚拟机的麻烦。鉴于此,我们对AWVS进行了一些简单分析,并试着对其中几个插件进行了Python化。 在这个过程中, 可以更好地认识

    Tags:AWVSXMLXSS漏洞Python
  • 自己动手打造Github代码泄露监控工具06月06日

    000 背景 众说周知,Github这块肥肉很受安全人员和黑客关注。因为很多新进程序猿和老手不经意就会把他们的劳动成果分享出来,而往往这种开源精神,奉献精神会对企业带来一定的安全风险。 例如代码里面包含各种敏感信息(用户名、密码、数据库信息、内网IP,甚

    Tags:Github代码泄露监控
  • EOS节点远程代码执行漏洞:EOS智能合约WASM函数表数组越界分析06月05日

    6月2日凌晨,EOS 1.0正式版发布,同一时间,EOS官方就近期出现的一系列高危漏洞做出回应,向发现漏洞的360公司安全团队公开致谢,对其中3个漏洞分别给出1万美元的赏金,同时表示,欢迎安全社区人员共同努力保证EOS1.0软件安全性的持续提高。关于这个漏洞到底

    Tags:EOS远程代码执行
  • Git远程代码执行漏洞(CVE-2018-11235)处置手册06月05日

    近日,Git被发现存在一个远程代码执行漏洞(CVE-2018-11235)。目前POC已发布,链接地址: https://www.exploit-db.com/exploits/44822/?rss Git一般部署于企业内部网络,对企业产品代码进行集中管理,因此此漏洞的利用有一定限制。但也不排除潜伏于企业内网

    Tags:Git远程代码执行CVE-2018-112
  • 揭密针对Android设备的物理取证方法(一)06月05日

    目前市面上流行着许多类型的Android设备提取方法,且有些公司或个人号称,他们的方法支持数以万计的运行环境。这给人一种印象,似乎只要你愿意,就有人能破解你的Android设备。 与破解技术并存的是加密技术的不断改进,目前使用Android 6.0及其以上版本的每

    Tags:物理取证Android
  • 挖矿木马借“XX的秘密”等小黄书疯传 中毒后会劫持比特币交易06月05日

    一、概述 近期腾讯御见威胁情报中心捕获到利用一堆色情类电子书(chm格式)传播的恶意挖矿病毒,病毒使用一批极具诱惑力的文件名(本文分析样本使用名为想不想知道xx之间的秘密.chm)在网络中传播。 病毒使用执行远程脚本的方法,并结合白利用,代码混淆,无

    Tags:挖矿木马挖矿木马
  • 原来磁盘分区是这么回事 这回就都懂了06月05日

    磁盘的分区 装过系统的人都知道必须要分区后才能安装系统,形象点的说比如windows里C:、D:之类的东西;如果你要问硬盘为什么要分区,我也说不上来很严格的原因,首先从使用习惯上来讲,我们不希望数据杂乱无章堆积在一起,其次,如果不分区,如何才能在一块

    Tags:磁盘分区
  • 威胁预警:Linux.BackDoor.Xnote.1最新变种来袭06月05日

    一、事件背景 根据某客户现场反应,部署在网络环境中的深信服安全感知系统报警,某Linux服务器经常出现apache的conf文件被篡改后出现挂黑链的情况,并且偶尔出现大规模的DDOS外发现象恶意进程删除后会自动重启,无法彻底删除。 深信服EDR安全团队快速定位,

    Tags:Linux
  • macOS内核扩展漏洞挖掘指导流程06月05日

    杂谈与概述 首先表达一下我对漏洞挖掘的一些理解,这些理解可以让大家了解目前我是怎么看漏洞挖掘的,进而了解为什么会形成文章中提到的流程与方法。 漏洞挖掘是没有办法保证结果的:没有人敢说随便给他一个程序,他就可以从中找到漏洞。也有人说漏洞挖掘靠

    Tags:macOS漏洞挖掘
  • 工控漏洞挖掘方法之固件逆向分析06月05日

    工控漏洞挖掘方法有很多种,常见的方法包括:基于工控协议的模糊测试漏洞挖掘方法、基于固件逆向分析的漏洞挖掘方法、基于工控软件ActiveX控件的漏洞挖掘方法、基于VxWorks操作系统的漏洞挖掘方法等。 本文将重点论述固件逆向分析方法,同时结合实际案例来讲

    Tags:逆向分析漏洞挖掘
  • 浅谈csrf攻击以及yii2对其的防范措施06月05日

    凡是我yii2学习社群的成员都知道,我不止一次给大家说构造表单100%使用yii2的ActiveForm来实现,这除了能和AR更好结合外就是自动生成csrf隐藏域,一个非常安全的举措。 今天北哥就给大家普及下csrf是啥?如果你已经知道了可以直接拉文章到底部点个赞。:smile

    Tags:csrfyii2
  • CVE-2018-8120在Windows7 x64环境下的漏洞利用分析06月05日

    背景 5月15日,ESET披露了其捕获的PDF文档样本中的两枚0-day漏洞。其中CVE-2018-4990为Adobe PDF阅读器的代码执行漏洞,而CVE-2018-8120则是Windows操作系统Win32k的内核提权漏洞,在获取代码执行权限后通过内核提权漏洞绕过Adobe PDF阅读器的沙盒保护,实现

    Tags:CVE-2018-812CVE漏洞利用

CopyRight © 2015-2016 QingPingShan.com , All Rights Reserved.

清屏网 版权所有 豫ICP备15026204号