- 博客(8)
- 收藏
- 关注
RSS订阅原创 Linux 提权方法与思路详解
Linux提权方法与思路总结 摘要: Linux提权是指普通用户获取更高权限(如root)的过程。本文系统介绍了提权步骤: 信息收集阶段 系统基础信息(内核版本、发行版等) 用户权限信息(当前用户、sudo权限等) 进程和服务(运行进程、监听端口) 文件系统检查(SUID/SGID文件、可写目录) 计划任务(crontab配置) 核心提权方法 内核漏洞提权(如DirtyCow、DirtyPipe) SUID/SGID程序滥用(利用find、vim等) 环境变量劫持(PATH变量操纵) 计划任务提权(可写脚本
2025-06-16 15:38:58
771
原创 MQTT缓冲区溢出攻击技术文档
MQTT 缓冲区溢出攻击技术文档一、漏洞原理简介缓冲区溢出是一种常见且危险的安全漏洞。在程序运行过程中,当向固定大小的缓冲区写入超出其容量的数据时,就会导致内存越界现象。在 MQTT(Message Queuing Telemetry Transport)协议场景下,如果设备管理端没有对报文长度进行正确、有效的处理,攻击者便能利用这一缺陷,通过精心构造畸形报文来触发该漏洞,进而实现对目标系统的攻击。二、漏洞利用关键点。
2025-06-14 23:47:01
1782
原创 《Struts2 S2-066 文件上传路径穿越漏洞深度分析及修复方案》
malicious.jsp)实现目录穿越,将恶意文件上传到Web根目录之外的任意路径(如 WEB-INF/、服务器脚本目录等),最终导致远程代码执行(RCE)。最终文件写入位置:Tomcat 的 Web 根目录(如 /usr/local/tomcat/webapps/ROOT/malicious.jsp)。/ 的 HTTP 请求(正则示例:filename\s*=\s*”.*…/ 序列 → 路径被解析为绝对路径 {WebRoot}/…/webapps/ROOT/malicious.jsp。
2025-06-14 22:59:40
971
原创 jwt讲解
好的,我们来详细讲解一下 JWT(JSON Web Token)以及它常见的漏洞和安全问题。一、JWT 是什么?JWT 是一种开放标准 (RFC 7519),用于在网络应用环境间安全地传输声明。它是一种紧凑的、URL 安全的方式,用于表示在双方之间传输的声明。这些声明可以被验证和信任,因为它们通常是数字签名的。简单来说,JWT 就像一个包含用户信息(声明)和防伪标记(签名)的“数字身份证”。
2025-06-14 21:52:13
1579
原创 CVE-2023-50164(S2-066)
malicious.jsp)实现目录穿越,将恶意文件上传到Web根目录之外的任意路径(如 WEB-INF/、服务器脚本目录等),最终导致远程代码执行(RCE)。最终文件写入位置:Tomcat 的 Web 根目录(如 /usr/local/tomcat/webapps/ROOT/malicious.jsp)。/ 的 HTTP 请求(正则示例:filename\s*=\s*”.*…/ 序列 → 路径被解析为绝对路径 {WebRoot}/…/webapps/ROOT/malicious.jsp。
2025-06-14 12:38:10
849
原创 《Struts2 S2-066 文件上传路径穿越漏洞深度分析及修复方案》
Struts2 S2-066文件上传路径穿越漏洞分析摘要 Struts2框架存在高危文件上传路径穿越漏洞(CVE-2023-50164),影响Struts 2.0.0-2.3.37和6.0.0-6.3.0.2版本。该漏洞源于FileUploadInterceptor组件未对文件名中的路径穿越字符(如../)进行过滤,攻击者可上传恶意文件到服务器任意目录,导致远程代码执行。CVSS评分高达9.8。 漏洞利用过程包括:构造包含路径穿越的文件名、文件写入系统关键目录、通过HTTP访问执行恶意代码。
2025-06-14 00:31:44
683
原创 029-安全开发-JS应用&DOM树&加密编码库&断点调试&逆向分析&元素属性操作
然而,由于’admin’ OR 1=1 — ‘这个条件恒为真,实际上会选择所有的记录,而不仅仅是admin账户。var encrypt = CryptoJS.AES.encrypt(message, CryptoJS.enc.Utf8.parse(aseKey), // 参数1=密钥, 参数2=加密内容。var encrypt = CryptoJS.DES.encrypt(message, CryptoJS.enc.Utf8.parse(aseKey), // 参数1=密钥, 参数2=加密内容。
2025-04-15 13:39:59
2744
原创 深入探讨Java安全:挑战与应对策略
在当今数字化时代,软件安全至关重要。Java 作为一种广泛应用的编程语言,其安全性直接影响着众多系统的稳定与数据安全。本文深入剖析 Java 安全领域面临的常见问题,包括漏洞类型、安全威胁来源,并详细介绍相应的防范措施和最佳实践,旨在帮助开发者提升 Java 应用的安全性。
2025-04-15 10:24:25
712
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人