sqlmap实战-1
sqlmap实战 1 检测和利用sql注入 :自动选择sqlmap默认的选择 寻找目标 直接连接数据库 数据库操作参数: :列举数据库信息 :当前数据库名 :当前数据库用户 :列举DBMS中所有用户 :列举DBMA中所有账户和密码 :指定数据库名,对库进行操作 :指定数据表,对表进行操作 :指定列名 ...
SSL证书自签名使用及监控
前言 证书简介 信息安全越来越受重视,HTTPS已经相当普及,要让我们的HTTP接口支持HTPPS,只需要一个SSL证书就可以啦 全称公钥证书(Public Key Certificate, PKC),里面保存着归属者的基本信息,以及证书过期时间、归属者的公钥,并由认证机构(Certificatio ...
Samba CVE-2017-7494验证实验
漏洞简介 Samba是在Linux和UNIX系统上实现SMB协议的一个软件,不少IoT设备也使用了Samba。2017年5月24日Samba发布了4.6.4版本,修复了一个严重的远程代码执行漏洞,漏洞编号CVE-2017-7494,攻击者可以利用该漏洞在目标服务器上执行任意代码。2017年5月25日 ...
sudo 1.2.27 - Security Bypass
EXP: https://www.exploit-db.com/exploits/47502?utm_source=dlvr.it&utm_medium=twitter 漏洞复现: 具体配置参考EXP: 修复方案当然是升级sudo 版本了Fix : The bug is fixed in sudo ...
学习SQL注入---1
开始接触SQL注入了,最开始根据网上的思路做了两道注入的题,但对于SQL注入如何实现,怎么一个流程还是不理解。后来,在网上查找了很多资料,现在一点点去理解。 1、利用sqlmap注入的时候,不是所有页面都可以。比如:http://www.xxx.com/这样的页面没办法实现注入,只有类似于:http ...
Web页面解析过程(浅)
web页面流程 域名解析DNS 域名解析:把域名指向网络空间IP,让人们通过简单的域名访问Web网站的服务。 DNS:域名系统 DNS服务器:记录着域名及其对应的IP地址 解析域名: 浏览器中输入目标网站的域名,浏览器会生成一个域名IP的请求 请求第一时间会查询本地主机的DNS缓存表 ,若本 ...
Hacker Fest: 2019 Vulnhub Walkthrough
靶机地址: https://www.vulnhub.com/entry/hacker-fest-2019,378/ 主机扫描: FTP尝试匿名登录 应该是WordPress的站点 进行目录扫描: python3 dirsearch.py http://10.10.203.17/ -e html,js ...
bossplayersCTF 1: Vulnhub Walkthrough
主机扫描: http://10.10.202.130/ 进行解码: --WkRJNWVXRXliSFZhTW14MVkwaEtkbG96U214ak0wMTFZMGRvZDBOblBUMEsK-- --ZDI5eWEybHVaMmx1Y0hKdlozSmxjM011Y0dod0NnPT0K-- -- ...
mysql-magic 从dump中获取MySQL的明文密码
项目地址: https://github.com/hc0d3r/mysql-magic 安装: git clone --recurse-submodules https://github.com/hc0d3r/mysql-magic cd mysql-magic make 获取内存地址: ╰─ ./ ...
数据库系统函数的注入利用(初识)
数据库系统功能 MySQL系统自带函数 更多函数:https://blog.csdn.net/qq646040754/article/details/82721801 数学函数: /`hex(x)` 返回x的二进制/十六进制编码 x的绝对值 求余运算 平方根运算 返回0~1之间的浮点数 四舍五入保留 ...
MySQL系统表的利用姿势(浅探)
MySQL数据库文件读写 权限要求: 具备读写权限并且目标文件为可读内容 目标内容具有完整路径且目录可访问 目标内容是否具备文件读写操作权限 查看是否有文件读写权限 绝对文件读取的功能 :不允许任何导入导出 :导入/导出操作只可以在./[url]路径下进行 :空内容;导入导出无限制 在m ...
PHP代码审计基础-高级篇
高级篇主要讲 1. 熟知各个开源框架历史版本漏洞。 2. 业务逻辑漏洞 3. 多线程引发的漏洞 4. 事务锁引发的漏洞 在高级篇审计中有很多漏洞正常情况下是不存在的只有在特殊情况下才有 PHP常用框架 Zendframwork,Yii,Laravel ,、ThinkPHP 这里举例因为thinkph ...
PHP代码审计基础-中级篇
初级篇更多是对那些已有的版本漏洞分析,存在安全问题的函数进行讲解,中级篇更多是针对用户输入对漏洞进行利用 中级篇更多是考虑由用户输入导致的安全问题。 预备工具首先要有php本地环境可以调试代码 总结就是 1. 可以控制的变量【一切输入都是有害的 】 2. 变量到达有利用价值的函数[危险函数] 【一切 ...
ThinkPHP<6.0 SQL注入代码审计分析
版本过多只分析大版本和使用人数较多的版本目前使用人数最多的3.2.3。审计时也是发现多个版本未公开漏洞 测试环境: Mysql5.6/PHP5.5 首先明确的是在不使用PDO做参数绑定时ThinkPHP全版本都可能存在宽字节注入。 黑盒检测方法:输入于头字节大于7F测试数据例如: 白盒检测方法 全局 ...
Windows密码获取和破解(初探)
Windows密码获取和破解 本文只是简单的讲明密码获取和破解 具体的操作细节均以模糊或具体代码混淆等方式避开 如有兴趣请自行研究,本文不做细说~~~ 获取思路: Windows密码一般是以“哈希值”进行加密保存,我们获取破解密码哈希值就可以获得密码了~ 通过0day直接获得权限;通过工具(WCE) ...
bugku—Web_Writeup
Bugku_Web_Writeup Writeup略显粗糙~~ 部分Web题没有得到最后的flag~只是有了一个简单的思路~~ Web1: 如上,打开题目答题网址后就会弹出一张图片,看图片就可以发现是一段PHP源码,通过对源码的解析得出以下: 综合分析: PHP源码表达的flag显示是在通过 iss ...
途游斗地主加密协议分析及破解
“ 分析途游斗地主的加密协议。” 作为一个手机棋牌游戏厂商,途游是排得上号的,它的途游斗地主一直很火热,隐约记得,这个厂商一直在搞斗地主的全国竞技赛事,并蹭上了体育总局的IP,几轮投资人包括昆仑万维、奇虎360、创新工场、挑战者资本、星路资本等,甚是了得,不知道身后是哪位大佬。 作为专业的协议分析平 ...
HTTP_header安全选项(浅谈)
HTTP报文头—安全问题 Mirror王宇阳 2019 10 01 参考:MDN技术文档;《http头安全相关的选项_by`myh0st》 认识HTTP协议 HTTP是一个可扩展的协议~ X Frame Options: X Frame Options HTTP响应头是用来给浏览器 指示允许一个页面 ...
VMware kali虚拟机环境配置
编译内核 (1)执行命令uname -r以查看内核版本。 (2)执行命令apt-cache search linux-headers查看是否安装内核头文件。 (3) 如果uname -r出现的内容在查找内核头文件中有,那就不用安装内核了,如果没有,就输入以下指令以安装。 apt-get instal ...
