1
2
3
4
5
6
7
连击 天
fork: star:
加载中
原
goahead环境变量注入漏洞分析
一、前言 1.1 下载地址 二、CVE-2017-17562 2.1 漏洞分析 cve-2017-17562远程命令执行漏洞影响Goahead 2.5.0到Goahead 3.6.5之间的版本。在cgiHandler函数中,将用户的HTTP请求参数作为环境变...
原
OAuth2.0协议安全学习
有一个问题困扰了很久很久,翻来覆去无法入眠,那就是OAuth2.0有什么安全问题啊? OAuth2.0是一种常用的授权框架,它使网站和 Web 应用程序能够请求对另一个应用程序上的用户帐户进行有限访问...
原
细说从0开始挖掘CMS
前言 挖了一些phpcms的CVE了,突然想尝试去挖一下javacms的CVE,于是写下这篇文章来记录一下自己挖洞的一个流程,希望能帮助到一些正在学习挖洞的师傅们。 确立目标 挖洞的第一步首先是确立一...
原
某安全设备frp流量告警分析
前言 第一次使用某商设备,不同厂商的规则库不一样,总的来说流量监控很大一部分是基于规则库来实现的,所以在进行内网穿透的时候就要考虑如何bypass设备告警。 环境搭建 ubuntu 公网vps win...
原
数据库注入提权总结(四)
Oracle Oracle权限分类 权限是用户对一项功能的执行权力。在Oracle中,根据系统的管理方式不同,将 Oracle 权限分为系统权限与实体权限两类。系统权限是指是否被授权用户可以连接到数据库上,...
原
数据库注入提权总结(三)
MSSQL GetShell 扩展存储过程 扩展存储简介 在MSSQL注入攻击过程中,最长利用的扩展存储如下 xp_cmdshell详细使用方法: xp_cmdshell默认在mssql2000中是开启的,在mssql2005之后的版本中则默...
原
数据库注入提权总结(二)
mysql提权 MOF提权 MOF 提权是一个有历史的漏洞,基本上在 Windows Server 2003的环境下才可以成功。 提权的原理是C:/Windows/system32/wbem/mof/目录下的 mof文件每 隔一段时间(几秒钟左右...
原
数据库注入提权总结(一)
MYSQL 基础注入 联合查询 若前面的查询结果不为空,则返回两次查询的值: 若前面的查询结果为空,则只返回union查询的值: 关键字union select 需要字段数对应 常用Payload: # 查询表名 ...
原
浅析JWT安全问题
前不久研究websocket时发现port-swigger出了新的靶场,一看,发现是关于jwt安全的,刚好来总结回忆一下 JWT简介 Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于JSO...
原
利用PHP的特性做免杀Webshell
0x01 前言 最近很多家厂商都陆续开放了自己的Webshell检测引擎,并且公开接口,邀请众安全研究员参加尝试bypass检测引擎,并且给予奖励,我也参加了几场类似的活动,有ASRC的伏魔计划,也有T...
原
Http-Sumggling缓存漏洞分析
当http请求走私和web缓存碰到一起会产生什么样的火花呢,让我们看看。 在接触Http Sumggling 缓存漏洞前,我们需要先对Http Sumggling和Web缓存有所了解。 什么是Web缓存 WEB缓存就是指网站的...
原
红蓝对抗经验分享:CS免杀姿势
前言 红队在HVV中一般使用钓鱼实现突破边界,蓝队通过钓鱼实现溯源反制,但是都离不开一个好的免杀马,这里分享一下自己的免杀过程,过火绒、360杀毒、windows defender以及赛门铁克等主流杀...
没有更多内容
加载失败,请刷新页面
没有更多内容
删除文章
文章删除后无法恢复,确定删除此文章吗?
删除动弹
动弹删除后,数据将无法恢复
公众号
视频号
问题反馈
深圳市奥思网络科技有限公司版权所有
粤ICP备12009483号
评论删除后,数据将无法恢复