0

DedeCMS 5.7 sp1远程文件包含漏洞(CVE-2015-4553)

DedeCMS 5.7 sp1远程文件包含漏洞(CVE-2015-4553) 一、漏洞描述 该漏洞在/install/index.php(index.php.bak)文件中,漏洞起因是$$符号使用不当,导致变量覆盖,以至于最后引起远程文件包含漏洞。 二、漏洞影响版本 DeDeCMS < 5.7-sp ...

雨中落叶 发布于 2019-08-14 13:44 评论(0)阅读(162)
0

安恒pwn魔法

魔法这是比较基础的一道栈溢出;首先看下开启的防护机制Checksec magicc发现只有nx防护我们载入ida发现溢出点Buf实际溢出空间为0x16,构造expimport timefrom pwn import *p=process('./magicc')p.recvuntil('Choose!... ...

kailicard 发布于 2019-08-13 21:28 评论(0)阅读(32)
0

DC-1靶机

DC 1 靶机获取:http://www.five86.com/ 发现IP:arp scan interface=eth0 localnet arp scan l 靶机IP:192.168.0.119 kali IP: 192.168.0.38 nmap 可以发现Drupal 版本是7.xxx 具体 ...

前鹿 发布于 2019-08-13 17:45 评论(0)阅读(17)
0

TCP为什么要三次握手?

在《计算机网络》一书中其中有提到,三次握手的目的是“为了防止已经失效的连接请求报文段突然又传到服务端,因而产生错误”,这种情况是: 一端(client)A发出去的第一个连接请求报文并没有丢失,而是因为某些未知的原因在某个网络节点上发生滞留,导致延迟到连接释放以后的某个时间才到达另一端(server) ...

oceanao 发布于 2019-08-13 17:17 评论(0)阅读(38)
0

逆向破解之160个CrackMe —— 006

CrackMe —— 006 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一 ...

寂夜云 发布于 2019-08-12 23:43 评论(0)阅读(27)
0

关系型数据库和非关系型数据库的种类和区别和关系型数据库基本操作

关系型数据库和非关系型数据库的种类和区别 先上一个比较表述专业化的表格分析。 关系型数据库优点: 用的都是表结构,比较容易理解 使用的是通用的SQL语言 减少了数据的冗余和数据不一致的情况发生 可以进行表或者多个表之间的复杂查询 关系型数据库缺点: 固定的表结构,灵活性欠缺 为了维持表结构而牺牲了读 ...

纪春生 发布于 2019-08-12 10:13 评论(0)阅读(20)
0

逆向破解之160个CrackMe —— 008-009

CrackMe —— 008 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一 ...

寂夜云 发布于 2019-08-12 00:15 评论(0)阅读(32)
0

10.Windows远程管理工具RAT----Metasploit基础----Metasploit模块----fsociety工具包

Windows远程管理工具RAT QuasarRAT github.com/quasar/QuasarRAT 命令环境 MINGW64 (GCC编译器) Metasploit基础 有图形化界面,有命令行,有浏览器界面 parrot发行版 启动数据库让Metasploit可以更快的搜索和运行 Meta ...

一次保护十个 发布于 2019-08-11 17:02 评论(0)阅读(25)
0

DedeCMS V5.7 SP2前台文件上传漏洞(CVE-2018-20129)

DedeCMS V5.7 SP2前台文件上传漏洞(CVE-2018-20129) 一、漏洞描述 织梦内容管理系统(Dedecms)是一款PHP开源网站管理系统。Dedecms V5.7 SP2版本中的uploads/include/dialog/select_images_post.php文件存在文 ...

雨中落叶 发布于 2019-08-11 14:10 评论(1)阅读(150)
2

逆向破解之160个CrackMe —— 004-005

CrackMe —— 004 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一 ...

寂夜云 发布于 2019-08-11 00:38 评论(1)阅读(261)
0

逆向破解之160个CrackMe —— 002-003

CrackMe —— 002 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一 ...

寂夜云 发布于 2019-08-09 23:57 评论(0)阅读(146)
0

思科S系列220系列交换机多个漏洞预警

补天漏洞响应平台近期监测思科官方发布了关于思科 S 系列 220 系列交换机的3个漏洞修复通告,其中包含2个高危漏洞,最高CVSS 3.0评分9.8。 更新时间 2019年 08月 09日 威胁目标 使用思科 S 系列 220 系列交换机的企业 主要风险 远程代码执行 认证绕过 命令注入 攻击入口 ...

RiwellAckerman 发布于 2019-08-09 20:39 评论(0)阅读(30)
0

DedeCMS V5.7 SP2后台代码执行漏洞复现(CNVD-2018-01221)

dedeCMS V5.7 SP2后台代码执行漏洞复现(CNVD-2018-01221) 一、漏洞描述 织梦内容管理系统(Dedecms)是一款PHP开源网站管理系统。Dedecms V5.7 SP2版本中的tpl.php中存在代码执行漏洞,可以通过该漏洞在增加新标签中上传木马,获取webshell。 ...

雨中落叶 发布于 2019-08-09 14:03 评论(0)阅读(76)
1

逆向破解之160个CrackMe —— 001

CrackMe —— 001 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一 ...

寂夜云 发布于 2019-08-08 23:52 评论(3)阅读(282)
0

安全运维学习笔记

一、 1、以资产和平台为目标,明确监控数量和监控维度 1.1、管理入口、数据区、接口、网络边界和DMZ,这些都是必须重点监控的 1.2、以管理入口为例:IP绑定,前后台分离,后台验证码、登录监控、IP白名单、二次验证机制、httponly+hash(预防CSRF or XSRF)、登陆凭证单IP锁定 ...

RiwellAckerman 发布于 2019-08-08 20:42 评论(0)阅读(44)
0

SQL注入(字符型)

@SQLi最重要的一点:别上来就对着输入框注入,完整语句写出来,始终在语句中写完整的,最后把完整的一部分截取出来作为输入 @URL编码:为避免歧义,URL中,如 %2b是+ , %23是# , %26是& , %27是' , %25是%(+在mysql中不仅是加号,还是分隔符;&也是,在url中有歧 ...

亭台克亚 发布于 2019-08-08 16:33 评论(0)阅读(36)
0

服务进程安全控制

Systemd的优势 1.并行处理所有服务,加快开机速度:旧init启动脚本是“依序一项项执行启动”模式(类似单序列串行模式),因此不相关的服务也要依次排队等待。但现在我们的CPU是多核心的,可以并行处理多个任务,我们的操作系统也是多任务的,没道理还要让这些本不相关的服务互相等待。systemd就实 ...

RiwellAckerman 发布于 2019-08-07 21:02 评论(0)阅读(19)
1

Apache ActiveMQ任意文件写入漏洞(CVE-2016-3088)复现

Apache ActiveMQ任意文件写入漏洞(CVE-2016-3088)复现 一、漏洞描述 该漏洞出现在fileserver应用中,漏洞原理:ActiveMQ中的fileserver服务允许用户通过HTTP PUT方法上传文件到指定目录。Fileserver支持写入文件(不解析jsp),但是支持 ...

雨中落叶 发布于 2019-08-07 13:57 评论(0)阅读(182)
0

远程访问安全

SSH安全与配置 Secure Shell(SSH)的目的在于在通过网络远程访问另一个主机时提供最大的保护。它通过提供更好的身份验证工具和Secure Copy(SCP)、Secure File Transfer Protocol(SFTP)、X会话转发和端口转发等功能来加密网络交换,从而增加其他非 ...

RiwellAckerman 发布于 2019-08-06 22:46 评论(0)阅读(13)
5

一次简单的SQL手工注入

1. 首先要了解SQL注入的原理: SQL Injection:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意 ...

GEART 发布于 2019-08-06 16:49 评论(4)阅读(994)