1

IIS短文件名漏洞复现

IIS短文件名漏洞复现 一、漏洞描述 此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(~)波浪号引起的。它允许远程攻击者在Web根目录下公开文件和文件夹名称(不应该可被访问)。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息。 二、漏洞原理 I ...

雨中落叶 发布于 2019-07-27 14:08 评论(0)阅读(385)
2

nginx文件名逻辑漏洞_CVE-2013-4547漏洞复现

nginx文件名逻辑漏洞_CVE-2013-4547漏洞复现 一、漏洞描述 这个漏洞其实和代码执行没有太大的关系,主要原因是错误地解析了请求的URL,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。 二、漏洞原理 举个例子,比如,nginx匹配到.php结尾的请求,就发送给fas ...

雨中落叶 发布于 2019-07-26 12:51 评论(0)阅读(368)
0

Vulnhub靶场题解

Vulnhub简介 Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,从启动虚机到获取操作系统的root权限和查看fl ...

xyongsec 发布于 2019-07-25 15:21 评论(0)阅读(401)
0

nginx CRLF(换行回车)注入漏洞复现

nginx CRLF(换行回车)注入漏洞复现 一、漏洞描述 CRLF是”回车+换行”(\r\n)的简称,其十六进制编码分别为0x0d和0x0a。在HTTP协议中,HTTP header与HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP内容并显示出来。所以,一旦我们 ...

雨中落叶 发布于 2019-07-25 14:21 评论(0)阅读(392)
0

HTTP 状态码的完整列表

下面是 HTTP 状态码的完整列表。 1xx(临时响应)表示临时响应并需要请求者继续执行操作的状态码。 100(继续) 请求者应当继续提出请求。服务器返回此代码表示已收到请求的第一部分,正在等待其余部分。 101(切换协议) 请求者已要求服务器切换协议,服务器已确认并准备切换。 2xx (成功) 表 ...

一个保温杯 发布于 2019-07-25 09:49 评论(0)阅读(89)
0

nginx目录穿越漏洞复现

nginx目录穿越漏洞复现 一、漏洞描述 Nginx在配置别名(Alias)的时候,如果忘记加/,将造成一个目录穿越漏洞。 二、漏洞原理 1、 修改nginx.conf,在如下图位置添加如下配置 在如下配置中设置目录别名时/files配置为/home/的别名,那么当我们访问/files../时,ng ...

雨中落叶 发布于 2019-07-24 13:04 评论(0)阅读(322)
0

nginx目录遍历漏洞复现

nginx目录遍历漏洞复现 一、漏洞描述 Nginx的目录遍历与apache一样,属于配置方面的问题,错误的配置可导致目录遍历与源码泄露。 二、漏洞原理 1、 修改nginx.conf,在如下图位置添加autoindex on 三、漏洞环境搭建和复现 1、 在ubuntu 16.04安装nginx ...

雨中落叶 发布于 2019-07-23 12:41 评论(0)阅读(445)
2

nginx解析漏洞复现

nginx解析漏洞复现 一、漏洞描述 该漏洞与nginx、php版本无关,属于用户配置不当造成的解析漏洞 二、漏洞原理 1、 由于nginx.conf的如下配置导致nginx把以’.php’结尾的文件交给fastcgi处理,为此可以构造http://ip/uploadfiles/test.png/. ...

雨中落叶 发布于 2019-07-22 12:44 评论(1)阅读(1060)
0

《九阴真经:iOS黑客攻防秘籍》新书发布

本书内容易于理解,可以让读者循序渐进、系统性地学习iOS安全技术。书中首先细致地介绍了越狱环境的开发与逆向相关工具,然后依次讲解了汇编基础、动态调试、静态分析、注入与hook、文件格式,最后为大家呈现了应用破解与应用保护、隐私获取与取证、刷量与作弊、唯一设备ID、写壳内幕等多个主题。 第1章 iOS ...

exchen 发布于 2019-07-21 15:22 评论(0)阅读(66)
0

windows RDP远程代码执行_CVE-2019-0708漏洞复现

windows RDP远程代码执行_CVE-2019-0708漏洞复现 一、漏洞概述 2019年5月14日微软官方发布安全补丁,修复了windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被 ...

雨中落叶 发布于 2019-07-21 12:13 评论(0)阅读(1713)
1

注入攻击-XSS攻击-CSRF攻击

1.注入攻击 注入攻击包括系统命令注入,SQL注入,NoSQL注入,ORM注入等 1.1攻击原理 在编写SQL语句时,如果直接将用户传入的数据作为参数使用字符串拼接的方式插入到SQL查询中,那么攻击者可以通过注入其他语句来执行攻击操作,这些攻击操作包括可以通过SQL语句做的任何事:获取敏感数据、修改 ...

hwnzy 发布于 2019-07-20 21:56 评论(0)阅读(275)
0

Tomcat CGIServlet enableCmdLineArguments远程代码执行_CVE-2019-0232漏洞复现

Tomcat CGIServlet enableCmdLineArguments远程代码执行_CVE-2019-0232漏洞复现 一、漏洞描述 该漏洞是由于tomcat CGI将命令行参数传递给Windows程序的方式存在错误,使得CGIServlet被命令注入影响。成功利用此漏洞可允许远程攻击者在 ...

雨中落叶 发布于 2019-07-20 14:04 评论(0)阅读(349)
0

2019中国网络安全年会之特别分享

特别分享一位安全圈的老前辈~ ...

RiwellAckerman 发布于 2019-07-19 23:45 评论(0)阅读(111)
0

TPM大端模式

1. Big-Endian(BE)大端模式 数据是按照,“高字节、低存储”,即高字节存储在低地址,符合人们直观感受 2. Little-Endian(LE)小端模式 数据是按照,“低字节,低存储”,即低字节存储在低地址,方便计算机做计算,效率高。(x86计算机CPU就是小端模式) 3. TPM 是大 ...

wenky_me 发布于 2019-07-19 16:10 评论(0)阅读(28)
0

攻防世界新手Misc writeup

ext3 在Linux,使用root账户挂载linux文件,打开后使用 查找到一个flag.txt,打开后是base64编码,解码获得flag。 give_you_flag gif图片,使用stegsolve提取帧,修复二维码的三个定位符。 修复定位: pdf 直接pdf编辑器打开,移开图片,获得f ...

Tiumo 发布于 2019-07-18 20:52 评论(0)阅读(972)
0

2019中国网络安全年会分享

今天不码字了,分享一些图片。 ...

RiwellAckerman 发布于 2019-07-18 19:27 评论(0)阅读(98)
0

Apache struts2 namespace远程命令执行_CVE-2018-11776(S2-057)漏洞复现

Apache struts2 namespace远程命令执行_CVE-2018-11776(S2-057)漏洞复现 一、漏洞描述 S2-057漏洞产生于网站配置xml的时候,有一个namespace的值,该值并没有做详细的安全过滤导致可以写入到xml上,尤其url标签值也没有做通配符的过滤,导致可以 ...

雨中落叶 发布于 2019-07-18 12:36 评论(0)阅读(257)
7

使用WebService发布soap接口,并实现客户端的https验证

什么是https HTTPS其实是有两部分组成:HTTP + SSL / TLS, 也就是在HTTP上又加了一层处理加密信息的模块,并且会进行身份的验证。 如何进行身份验证? 首先我们要明白什么是对称加密,什么是非堆成加密 对称加密 对称加密就是只有一个密钥,客户端双方按照约定的密钥对自己的明文进行 ...

正号先生 发布于 2019-07-18 10:21 评论(1)阅读(950)
1

Apache struts2 Freemarker标签远程命令执行_CVE-2017-12611(S2-053)漏洞复现

Apache struts2 Freemarker标签远程命令执行_CVE-2017-12611(S2-053)漏洞复现 一、漏洞描述 Struts2在使用Freemarker模块引擎的时候,同时允许解析OGNL表达式。导致用户输入的数据本身不会被OGNL解析,但是由于被Freemarker解析一次 ...

雨中落叶 发布于 2019-07-17 23:43 评论(0)阅读(155)
0

《网络是怎样连接的》读书笔记一

最近面试嵌入式软件工程师,hr都会问到网络编程这一块,特别是对TCP/IP协议 、TCP三次握手、四次挥手、UDP和TCP的区别,HTTP的传输过程,HTTP中get和post的区别,HTTPS的加密方式,Linux下TCP的创建、接受等等,由于网络知识这一块博主很薄弱,所以吃了大亏,这几日决定好好 ...

陈佳乐 发布于 2019-07-17 21:45 评论(2)阅读(436)