0

Weblogic(CVE-2017-10271)漏洞复现

环境部署 首先下载vulhub项目地址:https://github.com/vulhub/vulhub 进入需要部署的系统环境: 使用docker编译启动(出现done表示已经启动完成) 建议提前给docker配置镜像加速器(方法在另一篇博客) 访问`http://your-ip:7001/`即可 ...

xyongsec 发布于 2019-07-03 11:44 评论(0)阅读(222)
0

参数传递机制之JWT

1\. 什么是 JWT JWT 其全称为:JSON Web Token,简单地说就是 JSON 在 Web 上的一种带签名的标记形式。官方的定义如下: JSON Web Tokens are an open, industry standard RFC 7519 method for represe ...

三人行工作室 发布于 2019-07-02 17:34 评论(1)阅读(485)
0

Free MP3 CD Ripper_缓冲区溢出远程代码执行_CVE-2019-9766漏洞复现

Free MP3 CD Ripper_缓冲区溢出远程代码执行_CVE-2019-9766漏洞复现 一、漏洞描述 Free MP3 CD Ripper是一款音频格式转换器。Free MP3 CD Ripper 2.6版本中存在缓冲区溢出漏洞。远程攻击者可以借助特制的以.mp3为后缀的文件,利用该漏洞执 ...

雨中落叶 发布于 2019-07-02 14:09 评论(0)阅读(94)
0

2019年最新Web安全攻防班课程

咨询请加QQ:1373721311 或 2644148223 课程核心大纲总览 Web安全攻防班以 业界权威 的OWASP TOP 10的漏洞为主干课程。更加详细教学思维导图可访问如下链接: "https://dwz.cn/eNezQWg4" 综合渗透案例分析讲解 渗透测试学习笔记之综合渗透案例 进 ...

5号黯区 发布于 2019-06-30 20:28 评论(0)阅读(238)
0

DVR登录绕过漏洞_CVE-2018-9995漏洞复现

DVR登录绕过漏洞_CVE-2018-9995漏洞复现 一、漏洞描述 此漏洞允许攻击者通过修改”Cookie:uid=admin”之后访问特定DVR的控制面板,返回此设备的明文管理员凭证。 二、影响软件以及版本 Novo CeNova QSee Pulnix XVR 5 in 1 (title: " ...

雨中落叶 发布于 2019-06-30 09:52 评论(0)阅读(124)
0

计算机网络—概述

一、计算机网络的作用 我们平时所说的网络是指“三网”,即电信网络、有线电视网络、计算机网络;电信网络可向用户提供电话、电报(现在已经基本消失)、传真的服务,有线电视向用户提供各种电视节目(之前那种不接网线的电视),计算机网络可以使用户能够迅速传送文件,以及从网络上获得各种资料。随着技术的发展,现在有 ...

月为暮 发布于 2019-06-29 18:10 评论(0)阅读(51)
0

DHCP命令执行CVE-2018-1111漏洞复现

DHCP命令执行_CVE-2018-1111漏洞复现 一、漏洞描述 在Red Hat Enterprise Linux多个版本的DHCP客户端软件包所包含的NetworkManager集成脚本中发现了命令注入漏洞,攻击者可以通过本地网络上的恶意DHCP服务器或者使用恶意的虚假DHCP响应来利用此漏洞 ...

雨中落叶 发布于 2019-06-29 00:03 评论(0)阅读(131)
1

XCTF攻防世界Web之WriteUp

XCTF攻防世界Web之WriteUp 0x00 准备 【内容】 在xctf官网注册账号,即可食用。 【目录】 目录 0x01 view-source2 0x02 get post3 0x03 robots4 0x04 backup6 0x05 Cookie7 0x06 disabled butto ...

鑫西伯利亚狼 发布于 2019-06-27 22:56 评论(0)阅读(1651)
0

【网络安全】十三款流行无线黑客工具介绍

00. 目录 [TOC] 前言 我将讨论无线网络的安全和最佳的WiFi密码破解或恢复工具。我将解释无线网络使用的加密类型以及这些工具如何破解网络以获取访问权限。我们还将看到哪些工具可以让用户监控网络。 无线网络和黑客 无线网络基于由IEEE(电气和电子工程师协会)定义的用于ad hoc网络或基础设施 ...

沧海一笑_DJ 发布于 2019-06-27 20:19 评论(0)阅读(88)
7

WebApp 安全风险与防护课堂(第二讲)开课了!

在昨天的公开课中,由于参与的小伙伴们积极性和热情非常高,我们的讲师Carl(陈庆)把原定第二讲的大部分也一并献出了,所以原定三场的公开课也变为了两场,本系列的公开课生动有趣、干货满满、受众广泛,所以没有参与上次课程的小伙伴们这次请不要忘记了,本期公开课,我们将着重介绍OWASP Top 10(10项... ...

葡萄城技术团队 发布于 2019-06-27 16:47 评论(0)阅读(435)
0

SCTF2019 Crypto-warmup writeup

题外话 其实这道题在比赛过程中并没有解出来,思路完全想偏导致无解就放弃了,后来研究了大佬的writeup大半天才看懂。。。 正文 nc获取题目信息,返回一段明文和密文,要求输入一段明文和密文。 题目源码: 通过 函数可知,自己输入的明文在服务端加密后要等于自己输入的密文(也就是 ,才能得到flag。 ...

KRDecad3 发布于 2019-06-27 01:23 评论(0)阅读(32)
0

渗透测试学习 二十、 其他漏洞汇总之PHP相关漏洞

大纲: PHP相关漏洞 JSP相关漏洞 其他漏洞汇总 PHP相关漏洞 文件包含漏洞 php://input等伪协议利用 代码执行漏洞 变量覆盖漏洞 文件包含漏洞 程序开发人员一般会把重复使用的函数写到一个单个文件中,在需要使用某个函数的时候直接调用此文件,二无需再次编写,这种文件调用的过程一般被称为 ...

Yuuki丶 发布于 2019-06-26 14:25 评论(0)阅读(178)
0

WPYOU主题加密码代码的解码

我手上管理一个公司的wordpress网站的主题用的是wpyou的主题,但是在网站有安全隐患的情况下,看到wpyou有把代码进行加密过。 这种加密代码的行为,会被D盾认为是后门,所以一度觉得其文件和代码非常可疑,并且不放心。 代码片段如下: 用URL解码 得到 , 在搜索引擎中搜索 th6sbehq ...

codegay 发布于 2019-06-26 00:09 评论(0)阅读(29)
0

text2pcap: 将hex转储文本转换为Wireshark可打开的pcap文件

简介 Text2pcap是一个读取ASCII hex转储的程序,它将描述的数据写入pcap或pcapng文件。text2pcap可以读取包含多个数据包的hexdumps,并构建多个数据包的捕获文件。text2pcap还能够生成虚拟以太网,IP和UDP,TCP或SCTP标头,以便仅从应用级数据的hex ...

豫让 发布于 2019-06-25 14:10 评论(0)阅读(373)
0

异常检测

导师的研究方向之一就是异常检测 个人对于异常检测的理解是: (1)何为异常? In data mining, anomaly detection (also outlier detection) is the identification of items, events or observatio ...

朵朵爱学习 发布于 2019-06-24 23:04 评论(0)阅读(25)
0

034.认证方式 | 基本认证 、Token认证、 AK/SK认证

认证方式 关于认证: https://www.cnblogs.com/badboyh2o/p/11068779.html https://www.cnblogs.com/badboyh2o/p/11069470.html https://segmentfault.com/a/119000001301 ...

badboyh2o 发布于 2019-06-23 23:53 评论(0)阅读(410)
0

kali渗透综合靶机(十八)--FourAndSix2靶机

kali渗透综合靶机(十八)--FourAndSix2靶机 靶机下载地址:https://download.vulnhub.com/fourandsix/FourAndSix2.ova 一、主机发现 1.netdiscover -i eth0 -r 192.168.10.0/24 二、端口扫描 1. ...

雨中落叶 发布于 2019-06-22 15:03 评论(0)阅读(228)
0

TCP\IP协议实践:wireshark抓包分析之链路层与网络层

TCP\IP协议实践:wireshark抓包分析之链路层与网络层 @[toc] 从ping开始 我打算从一个ping命令的抓包结果来结合实际分析链路层和网络层的几个协议,先看一些无聊却重要的基础知识,封装过程图镇楼 链路层之以太网封装 我们都知道网络是分层的,在链路层的封装主要是以太网封装,这里我们 ...

bobxxxl 发布于 2019-06-22 14:49 评论(0)阅读(105)
0

CTF练习资源大全集

练习CTF清单/永久CTF清单 以下列出了一些长期运行的CTF实践站点和工具或CTF。谢谢,RSnake用于启动这是基于的原始版本。如果您有任何更正或建议,请随时通过dot com tld在域psifertex上发送电子邮件至ctf。 在线直播游戏推荐 无论是更新,包含高质量的挑战,还是只是有很多深 ...

xyongsec 发布于 2019-06-22 13:39 评论(0)阅读(102)
0

丢给你一个txt并同时获取你shell

丢给你一个txt并同时获取你shell 0x00:回顾 《文本编辑器Vim/Neovim被曝任意代码执行漏洞》 听闻很多人知道这个漏洞,但是有一部分人能复现成功,一部分人复现不出来。这里我就我自己的复现经历给大家演示一下。 git clone https://github.com/numirias/ ...

xyongsec 发布于 2019-06-22 13:15 评论(0)阅读(66)