上一页 1 2 3 4 5 6 7 ··· 11 下一页
2021年2月5日
检测APK_Janus漏洞
摘要: 目录 0x00漏洞说明 0x01检测步骤 0x02漏洞修复 0x00漏洞说明 攻击者可利用Janus漏洞将一个恶意的DEX文件与原始APK文件进行拼接,从而不影响APK文件的签名。替代原有正常的App做下载、更新,用户端安装了恶意仿冒的App后,不仅会泄露个人账号、密码、照片、文件等隐私信息,手机更 阅读全文
posted @ 2021-02-05 11:37 不愿透露姓名的汤姆猫 阅读(551) 评论(0) 推荐(0)
2021年2月4日
Weblogic反序列化远程代码执行漏洞(CVE-2019-2725)
摘要: 目录: 0x00漏洞描述 0x01影响范围 0x02漏洞复现 0x03漏洞修复 0x00漏洞描述 CVE-2019-2725是一个Oracle weblogic反序列化远程命令执行漏洞,这个漏洞依旧是根据weblogic的xmldecoder反序列化漏洞,通过针对Oracle官网历年来的补丁构造pa 阅读全文
posted @ 2021-02-04 17:30 不愿透露姓名的汤姆猫 阅读(880) 评论(0) 推荐(0)
nginx 解析漏洞
摘要: 0x00漏洞介绍 该漏洞与nginx、php版本无关,属于用户配置不当造成的解析漏洞 0x01复现过程 上传图片马,显示上传成功 访问图片马url,http://URL/uploadfiles/3.jpg 访问成功 直接jpg后面添加/.php图片直接解析为php文件 http://URL/uplo 阅读全文
posted @ 2021-02-04 16:14 不愿透露姓名的汤姆猫 阅读(163) 评论(0) 推荐(0)
Apache HTTPD 换行解析漏洞(CVE-2017-15715)
摘要: 0x00介绍 apache 2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 0x01复现过程 上传3.php被拦截 提交文件,抓包修改数据包。在3.php(名称可自定义)后面插入一个\x0A(注意,不能是\ 阅读全文
posted @ 2021-02-04 15:22 不愿透露姓名的汤姆猫 阅读(568) 评论(0) 推荐(0)
nginx配置安全漏洞之目录穿越
摘要: 0x00 Nginx在配置别名(Alias)的时候,如果忘记加/,将造成一个目录穿越漏洞。 错误的配置文件示例(原本的目的是为了让用户访问到/home/目录下的文件 location /files { alias /home/; } 0x01 Payload: http://URL/files../ 阅读全文
posted @ 2021-02-04 14:06 不愿透露姓名的汤姆猫 阅读(894) 评论(0) 推荐(0)
Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)
摘要: 0x00 登陆页面抓包发现cookie的rememberMe=deleteMe标志,说名可能存在shiro漏洞 0x01 使用工具测试 到dnslog看回显数据,说明此漏洞存在 0x02 1、升级Shiro 1.2.5为以上版本 阅读全文
posted @ 2021-02-04 10:43 不愿透露姓名的汤姆猫 阅读(134) 评论(0) 推荐(0)
Tomcat 任意文件写入漏洞 CVE-2017-12615
摘要: 0x01 Tomcat配置了可写(readonly=false),导致我们可以往服务器写文件. 发现tomcat版本,并开启了http不安全的方法,于是用put写入文件 0x02 打开发现tomcat页面 使用OPTIONS方法发现开启了http不安全的方法 抓取数据包并修改 修改数据包,改用PUT 阅读全文
posted @ 2021-02-04 09:47 不愿透露姓名的汤姆猫 阅读(189) 评论(0) 推荐(0)
2021年1月27日
永恒之蓝MS17-010漏洞复现
摘要: 一、 攻击机:kaili系统 靶机:win7系统 首先用nmap扫描目标主机是否开启445端口 在kali开启msfconsole的smb模块扫描输入:use auxiliary/scanner/smb/smb_ms17_010 set rhosts 192.168.80.134(目标主机ip) 然 阅读全文
posted @ 2021-01-27 17:31 不愿透露姓名的汤姆猫 阅读(340) 评论(0) 推荐(0)
2021年1月25日
xss_靶场题目测试
摘要: 第一题:反射性xss(get) 输出的字符出现在url中 第二题:反射性xss(post) 登录后输入<script>alert(1)</script> 第三题:存储型xss 输入<img src=http://1.html onerror=alert(1)> 第四,五题:domxss: 输入:'> 阅读全文
posted @ 2021-01-25 10:25 不愿透露姓名的汤姆猫 阅读(179) 评论(0) 推荐(0)
2021年1月16日
验证码识别
摘要: 01、a、打开图片链接地址粘贴到工具(工具:Pkav HTTP Fuzzer) b、在谷歌获取页面请求头,复制请求头粘贴到工具 阅读全文
posted @ 2021-01-16 19:26 不愿透露姓名的汤姆猫 阅读(117) 评论(0) 推荐(0)
上一页 1 2 3 4 5 6 7 ··· 11 下一页