0

DHCP命令执行CVE-2018-1111漏洞复现

DHCP命令执行_CVE-2018-1111漏洞复现 一、漏洞描述 在Red Hat Enterprise Linux多个版本的DHCP客户端软件包所包含的NetworkManager集成脚本中发现了命令注入漏洞,攻击者可以通过本地网络上的恶意DHCP服务器或者使用恶意的虚假DHCP响应来利用此漏洞 ...

雨中落叶 发布于 2019-06-29 00:03 评论(5)阅读(377)
1

XCTF攻防世界Web之WriteUp

XCTF攻防世界Web之WriteUp 0x00 准备 【内容】 在xctf官网注册账号,即可食用。 【目录】 目录 0x01 view-source2 0x02 get post3 0x03 robots4 0x04 backup6 0x05 Cookie7 0x06 disabled butto ...

鑫西伯利亚狼 发布于 2019-06-27 22:56 评论(0)阅读(3747)
0

【网络安全】十三款流行无线黑客工具介绍

00. 目录 [TOC] 前言 我将讨论无线网络的安全和最佳的WiFi密码破解或恢复工具。我将解释无线网络使用的加密类型以及这些工具如何破解网络以获取访问权限。我们还将看到哪些工具可以让用户监控网络。 无线网络和黑客 无线网络基于由IEEE(电气和电子工程师协会)定义的用于ad hoc网络或基础设施 ...

沧海一笑_DJ 发布于 2019-06-27 20:19 评论(0)阅读(177)
7

WebApp 安全风险与防护课堂(第二讲)开课了!

在昨天的公开课中,由于参与的小伙伴们积极性和热情非常高,我们的讲师Carl(陈庆)把原定第二讲的大部分也一并献出了,所以原定三场的公开课也变为了两场,本系列的公开课生动有趣、干货满满、受众广泛,所以没有参与上次课程的小伙伴们这次请不要忘记了,本期公开课,我们将着重介绍OWASP Top 10(10项... ...

葡萄城技术团队 发布于 2019-06-27 16:47 评论(0)阅读(522)
0

SCTF2019 Crypto-warmup writeup

题外话 其实这道题在比赛过程中并没有解出来,思路完全想偏导致无解就放弃了,后来研究了大佬的writeup大半天才看懂。。。 正文 nc获取题目信息,返回一段明文和密文,要求输入一段明文和密文。 题目源码: 通过 函数可知,自己输入的明文在服务端加密后要等于自己输入的密文(也就是 ,才能得到flag。 ...

KRDecad3 发布于 2019-06-27 01:23 评论(0)阅读(76)
0

渗透测试学习 二十、 其他漏洞汇总之PHP相关漏洞

大纲: PHP相关漏洞 JSP相关漏洞 其他漏洞汇总 PHP相关漏洞 文件包含漏洞 php://input等伪协议利用 代码执行漏洞 变量覆盖漏洞 文件包含漏洞 程序开发人员一般会把重复使用的函数写到一个单个文件中,在需要使用某个函数的时候直接调用此文件,二无需再次编写,这种文件调用的过程一般被称为 ...

Yuuki丶 发布于 2019-06-26 14:25 评论(0)阅读(500)
0

WPYOU主题加密码代码的解码

我手上管理一个公司的wordpress网站的主题用的是wpyou的主题,但是在网站有安全隐患的情况下,看到wpyou有把代码进行加密过。 这种加密代码的行为,会被D盾认为是后门,所以一度觉得其文件和代码非常可疑,并且不放心。 代码片段如下: 用URL解码 得到 , 在搜索引擎中搜索 th6sbehq ...

codegay 发布于 2019-06-26 00:09 评论(0)阅读(97)
0

text2pcap: 将hex转储文本转换为Wireshark可打开的pcap文件

简介 Text2pcap是一个读取ASCII hex转储的程序,它将描述的数据写入pcap或pcapng文件。text2pcap可以读取包含多个数据包的hexdumps,并构建多个数据包的捕获文件。text2pcap还能够生成虚拟以太网,IP和UDP,TCP或SCTP标头,以便仅从应用级数据的hex ...

豫让 发布于 2019-06-25 14:10 评论(0)阅读(1090)
0

异常检测

导师的研究方向之一就是异常检测 个人对于异常检测的理解是: (1)何为异常? In data mining, anomaly detection (also outlier detection) is the identification of items, events or observatio ...

朵朵爱学习 发布于 2019-06-24 23:04 评论(0)阅读(58)
0

034.认证方式 | 基本认证 、Token认证、 AK/SK认证

认证方式 关于认证: https://www.cnblogs.com/badboyh2o/p/11068779.html https://www.cnblogs.com/badboyh2o/p/11069470.html https://segmentfault.com/a/119000001301 ...

badboyh2o 发布于 2019-06-23 23:53 评论(0)阅读(1382)
0

kali渗透综合靶机(十八)--FourAndSix2靶机

kali渗透综合靶机(十八)--FourAndSix2靶机 靶机下载地址:https://download.vulnhub.com/fourandsix/FourAndSix2.ova 一、主机发现 1.netdiscover -i eth0 -r 192.168.10.0/24 二、端口扫描 1. ...

雨中落叶 发布于 2019-06-22 15:03 评论(0)阅读(479)
0

TCP\IP协议实践:wireshark抓包分析之链路层与网络层

TCP\IP协议实践:wireshark抓包分析之链路层与网络层 @[toc] 从ping开始 我打算从一个ping命令的抓包结果来结合实际分析链路层和网络层的几个协议,先看一些无聊却重要的基础知识,封装过程图镇楼 链路层之以太网封装 我们都知道网络是分层的,在链路层的封装主要是以太网封装,这里我们 ...

bobxxxl 发布于 2019-06-22 14:49 评论(0)阅读(351)
0

CTF练习资源大全集

练习CTF清单/永久CTF清单 以下列出了一些长期运行的CTF实践站点和工具或CTF。谢谢,RSnake用于启动这是基于的原始版本。如果您有任何更正或建议,请随时通过dot com tld在域psifertex上发送电子邮件至ctf。 在线直播游戏推荐 无论是更新,包含高质量的挑战,还是只是有很多深 ...

xyongsec 发布于 2019-06-22 13:39 评论(0)阅读(688)
0

丢给你一个txt并同时获取你shell

丢给你一个txt并同时获取你shell 0x00:回顾 《文本编辑器Vim/Neovim被曝任意代码执行漏洞》 听闻很多人知道这个漏洞,但是有一部分人能复现成功,一部分人复现不出来。这里我就我自己的复现经历给大家演示一下。 git clone https://github.com/numirias/ ...

xyongsec 发布于 2019-06-22 13:15 评论(0)阅读(163)
0

攻防世界 web进阶练习 NewsCenter

攻防世界 web进阶练习 NewsCenter 题目是NewsCenter,没有提示信息。打开题目,有一处搜索框,搜索新闻。考虑xss或sql注入,随便输入一个abc,没有任何搜索结果,页面也没有什么变化,考虑SQL注入。随便输入234234234,用burp抓包,发现是post方式,直接用sqlm ...

xyongsec 发布于 2019-06-22 10:36 评论(0)阅读(681)
0

浅析JNDI注入Bypass

之前在Veracode的这篇博客中看到对于JDK 1.8.0_191以上版本JNDI注入的绕过利用思路,简单分析了下绕过的具体实现,btw也记录下自己的一些想法,本文主要讨论基于Reference对象的利用。 The Past JDK版本:1.8.0_20 产生JNDI注入的原因简单来说是looku ...

Welk1n 发布于 2019-06-21 19:19 评论(0)阅读(1070)
1

kali渗透综合靶机(十七)--HackInOS靶机

kali渗透综合靶机(十七)--HackInOS靶机 靶机下载地址:https://www.vulnhub.com/hackinos/HackInOS.ova 一、主机发现 1.netdiscover -i eth0 -r 192.168.10.0/24 二、端口扫描 1. masscan --ra ...

雨中落叶 发布于 2019-06-21 13:55 评论(0)阅读(567)
0

Kali Linux Web渗透测试手册(第二版) - 1.1 - Firefox浏览器下安装一些常用的插件

一.配置KALI Linux和渗透测试环境 在这一章,我们将覆盖以下内容: l 在Windows和Linux上安装VirtualBox l 创建一个Kali Linux虚拟机 l 更新和升级Kali Linux l 为渗透测试配置web浏览器(即在Firefox浏览器下安装一些常用的插件) l 创建 ...

xyongsec 发布于 2019-06-21 13:49 评论(0)阅读(144)
0

sql回显注入(满满的干货)

三种注入poc where user_id = 1 or 1=1 where user_id = '1' or '1'='1' where user_id =" 1 "or "1"="1" 三种sql注释符 # 单行注释 注意与url中的#区分,常编码为%23 --空格 单行注释 注意为短线短线空格 ...

十三s 发布于 2019-06-19 21:50 评论(0)阅读(636)
0

CTF中对web服务器各种提权姿势

在我们拿下服务器web服务往往只是低权限用户,对于内网渗透,我们往往需要root权限,Linux系统提权包括使用溢出漏洞已及利用系统配置文件。 提权前提: 1.拿到低权限shell 2.被入侵机器上有nc,python,perl等常见linux下的工具 3.有权上传下载文件 1. 利用内核漏洞通杀内 ...

Wings_shadow 发布于 2019-06-19 19:58 评论(0)阅读(695)