ChengCh1eng - 博客园

2021年10月25日

docker逃逸漏洞复现（CVE-2019-5736）

摘要：漏洞概述 2019年2月11日，runC的维护团队报告了一个新发现的漏洞，SUSE Linux GmbH高级软件工程师Aleksa Sarai公布了影响Docker, containerd, Podman, CRI-O等默认运行时容器runc的严重漏洞CVE-2019-5736。漏洞会对IT运行环境阅读全文

posted @ 2021-10-25 14:39 ChengCh1eng 阅读(770) 评论(2) 推荐(0)

Linux主机入侵检测

摘要：检查系统信息、用户账号信息 ● 操作系统信息 cat /proc/version 用户信息用户信息文件 /etc/passwd root:x:0:0:root:/root:/bin/bash 用户名：密码：用户ID：组ID：用户说明：家目录：登陆之后的 shell 查看哪些用户为root权限，有没阅读全文

posted @ 2021-10-25 11:32 ChengCh1eng 阅读(270) 评论(0) 推荐(0)

Windows主机入侵排查

摘要：检查系统信息、用户账号信息系统信息 ● 查看系统版本以及补丁信息 systeminfo 用户账号信息 ● 基本使用 ○ 创建普通账号并加入administrarors 组 net user test 123456 /add net localgroup administrators test /a 阅读全文

posted @ 2021-10-25 11:14 ChengCh1eng 阅读(347) 评论(0) 推荐(0)

2021年2月23日

Wireshark 过滤器的使用

摘要：符号例子 = = tcp.port = = 80 过滤出来TCP包含80端口的数据包 != ip.src != 127.0.0.1 ip的原地址不是127.0.0.1过滤出来 > lp.len > 1024 过滤出来ip总长超过1024的ip数据包 < udp.port < 80 过滤出来UPD端阅读全文

posted @ 2021-02-23 16:43 ChengCh1eng 阅读(63) 评论(0) 推荐(0)

2021年2月4日

sqlmap--tamper使用技巧

摘要： apostrophemask.py 适用数据库：ALL 作用：将引号替换为utf-8，用于过滤单引号使用脚本前： tamper("1 AND '1'='1") 使用脚本后： 1AND%EF%BC%871%EF%BC%87=%EF%BC%871 base64encode.py 适用数据库：ALL 作阅读全文

posted @ 2021-02-04 17:11 ChengCh1eng 阅读(249) 评论(0) 推荐(0)

ubuntu20.04 使用root用户登录

摘要： 1.设置root用户密码执行 sudo passwd root 然后输入设置的密码，输入两次，这样就完成了设置root用户密码了 2.修改配置文件执行 sudo vim /usr/share/lightdm/lightdm.conf.d/50-ubuntu.conf [Seat:*] user- 阅读全文

posted @ 2021-02-04 09:18 ChengCh1eng 阅读(648) 评论(0) 推荐(0)

2021年1月25日

Shiro反序列化的检测与利用

摘要： 1. 前言 Shiro 是 Apache 旗下的一个用于权限管理的开源框架，提供开箱即用的身份验证、授权、密码套件和会话管理等功能。 2. 环境搭建环境搭建vulhub 3. 如何发现第一种情况返回包中包含rememberMe=deleteMe这个字段第二种情况直接发送原数据包，返回的数据阅读全文

posted @ 2021-01-25 11:06 ChengCh1eng 阅读(749) 评论(0) 推荐(0)

2021年1月22日

JBOSS未授权访问漏洞利用

摘要： 1. 环境搭建 https://www.cnblogs.com/chengNo1/p/14297387.html 搭建好vulhub平台后进入对应漏洞目录 cd vulhub/jboss/CVE-2017-7504/ 开启环境 docker-compose up -d 2. 访问 http://1 阅读全文

posted @ 2021-01-22 16:07 ChengCh1eng 阅读(130) 评论(0) 推荐(0)

从原理—实战分析SQL注入

摘要：前言 SQL注入是web安全中最常见的攻击方式，SQL注入有很多方法，但如果只知道payload或只用用sqlmap，不知道原理，感觉也很难掌握，这次就总结一下我所遇到的SQL注入方法，原理分析+题目实战。 Xpath报错注入涉及函数 updatexml(): 对xml进行查询和修改 extrac 阅读全文

posted @ 2021-01-22 15:42 ChengCh1eng 阅读(154) 评论(0) 推荐(0)

2021年1月21日

浅入深出了解XXE漏洞

摘要：环境搭建 https://github.com/c0ny1/xxe-lab 为了更深入的理解，我准备理论和实际相结合的了解XXE！浅谈XML 初识XML 一个好的代码基础能帮助你更好理解一类漏洞，所以先学习一下XML的基础知识。 XML被设计为传输和存储数据，其焦点是数据的内容，其把数据从HTML 阅读全文

posted @ 2021-01-21 15:40 ChengCh1eng 阅读(751) 评论(0) 推荐(1)

ChengCh1ngのBlog

公告