- 博客(234)
- 收藏
- 关注
RSS订阅原创 利用FRP实现内网穿透-(Linux/Windows)
frp是一个快速的反向代理,它允许您将位于NAT或防火墙后面的本地服务器暴露到互联网。它目前支持TCP和UDP,以及HTTP和HTTPS协议,使请求能够通过域名转发到内部服务。
2025-02-25 14:53:00
1361
原创 利用DNSlog外带数据注入
在SQL注入中,利用DNSlog外带数据是一种有效的技术,特别是在面对盲注时。DNSlog平台,如CEYE和Burpsuite专业版,允许用户生成域名并记录访问情况。通过将特定数据嵌入DNS请求中,攻击者可以获取敏感信息。在SQL注入的场景下,特别是当secure_file_priv值为空时,可以使用LOAD_FILE和INTO OUTFILE语句导出数据。以靶场测试为例,攻击者可以通过时间盲注的方法逐步推测数据库的名称。通过发送特定的SQL语句,结合SLEEP函数,攻击者可以判断出数据库名的字符。
2025-02-12 15:32:43
1064
原创 API接口测试/Swgger-ui未授权访问
API(Application Programming Interface)是应用程序开发接口的缩写,意思是一些预设好的函数或方法,这些预设好的函数或方法允许第三方程序通过网络来调用数据或提供基于数据的服务。Web API是网络应用程序接口。包含了广泛的功能,网络应用通过API接口,可以实现存储服务、消息服务、计算服务等能力,利用这些能力可以进行开发出强大功能的web应用。
2024-07-03 08:00:00
2815
2
原创 .js.map文件泄露/Springboot信息泄露
.js.map文件泄露/Springboot信息泄露是一种常见的安全漏洞,可能导致敏感信息泄露。.js.map文件通常用于调试JavaScript代码,包含了源代码和调试信息。如果这些文件未经适当保护而被暴露在公共网络上,攻击者可以通过查看这些文件来获取关键代码、URL和其他敏感信息。与此同时,Spring Boot是一个流行的Java应用程序框架,但在错误配置的情况下,可能会导致敏感信息的泄露。例如,如果开发人员在应用程序中使用了默认的配置而没有适当地对其进行安全性检查和配置,可能会导致敏感信息。
2024-07-02 08:00:00
3314
1
原创 Django任意URL跳转漏洞(CVE-2018-14574)
Django 最初被设计用于具有快速开发需求的新闻类站点,目的是要实现简单快捷的网站开发。以下内容简要介绍了如何使用 Django 实现一个数据库驱动的网络应用。Django默认配置下,如果匹配上的URL路由中最后一位是/,而用户访问的时候没加/,Django默认会跳转到带/的请求中。(由配置项中的django.middleware.common.CommonMiddleware、APPEND_SLASH来决定)。在path开头为//example.com的情况下,Django没做处理,导致浏览器认
2024-07-01 08:00:00
1004
1
原创 Burpsuite靶场信息泄露相关的实验通关
Web站点信息泄露是指Web应用程序、网站或服务中意外或恶意泄露敏感信息,如个人身份资料、金融数据、登录凭证,可能导致用户隐私泄露、金融损失、信誉受损等风险,常见漏洞包括注入、XSS、配置错误等,应加强安全审查、访问控制和漏洞扫描等措施保护信息安全。
2024-06-30 08:00:00
1348
1
原创 ImageMagick命令注入漏洞(CVE-2016–3714)
ImageMagick命令注入漏洞(CVE-2016-3714)是一种安全漏洞,它影响了广泛使用的图像处理软件ImageMagick。该漏洞允许恶意用户通过操纵图像文件中嵌入的特定代码,来执行任意命令和从外部网络资源加载图片。这可能导致恶意用户在受影响的服务器上执行任意命令,引发各种潜在的安全风险。对于系统管理员和开发人员来说,修复这种漏洞的最佳方法是升级到已经修复了这个问题的ImageMagick版本,并定期更新系统来防止类似漏洞的出现。此外,也可以禁用一些ImageMagick的功能
2024-06-29 08:00:00
930
2
原创 HTTP.sys ms15-034 远程代码执行漏㓊(CVE-2015-1635)
HTTP.sys ms15-034 远程代码执行漏洞(CVE-2015-1635)是一种远程命令执行漏洞,允许攻击者通过发送特制的HTTP请求触发漏洞,从而在受影响的系统上执行恶意代码。这个漏洞在Microsoft Windows中的HTTP服务模块(HTTP.sys)中被发现。漏洞影响了Windows 7、Windows 8、Windows 8.1、Windows Server 2008 R2、Windows Server 2012和Windows Server 2012 R2。漏洞允许攻击者在系统上执行
2024-06-28 08:00:00
2155
3
原创 Jboss通过未授权/弱口令进入后台上传webshell
JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发,这使得JBoss广为流行。
2024-06-27 08:00:00
989
1
原创 CS与MSF的权限互相传递/mimikatz抓取windows 2012明文密码
CS(Cobalt Strike)和MSF(Metasploit Framework)是两种常用的渗透测试工具,用于测试网络安全并获取权限。此外,mimikatz是一款功能强大的工具,可以用于抓取Windows系统中的明文密码。通过修改注册表和等待目标系统管理员重新登录,可以使得明文口令在lsass进程中保存。这样一旦管理员重新登录,mimikatz就可以成功地抓取到明文密码。这些工具在渗透测试和网络安全领域中具有重要的作用。
2024-06-26 19:38:02
1733
原创 Jboss多个远程命令执行漏洞(CVE-2017-12149、CVE-2015-7501、CVE-2017-7504)
JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发,这使得JBoss广为流行。
2024-06-26 08:00:00
1503
1
原创 Struts2 S2-061 远程命令执行漏洞(CVE-2020-17530)
Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了API,鼓励开发者采用MVC架构。Struts2以WebWork优秀的设计思想为核心,吸收了Struts框架的部分优点,提供了一个更加整洁的MVC设计模式实现的Web应用程序框架。
2024-06-25 08:00:00
619
1
原创 Struts2 S2-045 远程代码执行漏洞(CVE-2017-5638)
Struts2是一个基于MVC设计模式的流行且成熟的Web应用程序框架. Struts2不仅仅是Struts 1的新版本,它完全重写了Struts架构.Webwork框架最初以Struts框架为基础,其目标是提供一个基于Struts的增强和改进的框架,使开发人员更容易进行Web开发.过了一段时间,Webwork框架和Struts社区携手创建着名的Struts2框架.(也可以将struts2比作于一个大的servlet当基于Jakarta插件上传文件时,可导致远程代码执行。
2024-06-24 08:00:00
1397
1
原创 Struts2 S2-015 远程代码执行漏洞(CVE-2013-2135)
Apache Struts 2是一个用于构建企业级Java Web应用程序的开源Web应用程序框架。它采用MVC(Model-View-Controller)模式,允许开发人员将业务逻辑、数据传输和用户界面分开,从而实现更好地组织和维护代码。Struts 2具有强大的功能,包括拦截器支持、表单验证、国际化、标签库、表单标记等,使开发人员能够快速构建功能丰富的Web应用程序。
2024-06-23 08:00:00
701
1
原创 Weblogic反序列化漏洞(CVE-2019-2890)
Weblogic反序列化漏洞(CVE-2019-2890)是一种在Oracle WebLogic Server中存在的严重安全漏洞,该漏洞允许远程攻击者通过发送特制的网络请求来执行任意代码,导致服务器被攻击者完全控制。该漏洞的原因是由于WebLogic Server中的JDK组件Apache Commons Collections存在反序列化漏洞,攻击者可以利用此漏洞发送特制的序列化数据来执行任意代码。
2024-06-22 08:00:00
1481
2
原创 Shiro721 反序列化漏洞(CVE-2019-12422)
Apache Shiro 是一个功能强大且灵活的开源安全框架,可以干净地处理身份验证,授权,企业会话 Management 和加密。Apache Shiro 的首要目标是易于使用和理解。安全有时可能非常复杂,甚至会很痛苦,但不一定如此。框架应尽可能掩盖复杂性,并公开干净直观的 API,以简化开发人员确保其应用程序安全的工作。
2024-06-21 08:00:00
2365
1
原创 Shiro550 反序列化漏洞(CVE-2016-4437)
Apache Shiro是一个强大而易用的Java安全框架,专注于提供认证、授权、加密和会话管理等安全功能。Shiro旨在简化安全性,通过直观的设计和简单的API使安全功能的集成变得轻松。开发人员可以选择多种认证方式,灵活地管理用户的角色和权限,以确保对资源的安全访问。此外,Shiro还提供了便捷的加密工具,用于保护敏感数据的存储和传输。综合来看,Apache Shiro是一款功能全面且易于使用的安全框架,为开发人员提供了完善的安全解决方案,帮助他们构建安全可靠的应用程序。
2024-06-20 08:00:00
1219
1
原创 Fastjson 反序列化漏洞(CVE-2017-18349)
Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为 Java 对象。Fastjson 可以操作任何 Java 对象,即使是一些预先存在的没有源码的对象。
2024-06-19 12:51:52
1084
1
原创 Log4j2 远程代码执行漏洞(CVE-2021-44228)
Apache Log4j2是一个基于Java的日志记录工具,当前被广泛应用于业务系统开发,开发者可以利用该工具将程序的输入输出信息进行日志记录。CVE-2021-44228是Log4j2中存在的一个严重的远程代码执行漏洞。攻击者可以通过恶意构造的日志信息,利用该漏洞执行恶意代码,从而危害受影响的系统。这个漏洞对于使用Log4j2的应用程序和系统构成了潜在的安全风险。
2024-06-18 16:45:09
1527
1
原创 XFF注入【墨者靶场】
X-Forwarded-For是一个HTTP请求头部信息,用于标识HTTP请求经过的代理服务器IP地址。通常情况下,当一个客户端向服务器发送请求时,服务器会将请求来源的IP地址记录在日志中,以便进行信息追踪和安全检测。然而,当请求经过多个代理服务器时,服务器可能无法准确判断请求的真实发起者IP地址。这时就需要使用X-Forwarded-For头部信息来记录请求经过的代理服务器IP地址。
2024-06-05 08:37:40
870
1
原创 RCE:代码执行与命令执行
RCE是一种严重的安全漏洞,允许攻击者通过远程方式执行恶意代码或命令在受感染的系统上。这种漏洞可以被利用来获取系统权限、窃取敏感数据、篡改网站内容或者在受感染系统上植入后门,从而使攻击者能够完全控制受感染系统。RCE的危害性极高,因为攻击者可以利用这种漏洞对系统进行广泛的破坏,甚至扩大攻击范围至整个网络。RCE漏洞通常存在于网络应用程序、操作系统或者其他软件中,攻击者可以通过各种方式发现和利用这些漏洞。
2024-05-30 08:00:00
1502
1
原创 Apache、Nginx、IIS文件解析漏洞
文件解析漏洞是指在Web服务器(如Apache、Nginx、IIS)中存在的一种安全漏洞,攻击者可以利用该漏洞来执行恶意代码或获取敏感信息。这种漏洞通常涉及服务器错误地解释用户输入的文件或数据,导致攻击者能够访问服务器上的文件系统、执行任意代码或进行其他未经授权的操作。攻击者通常会尝试通过构造特定的恶意请求来利用文件解析漏洞,从而绕过服务器的安全控制机制。
2024-05-29 03:00:00
1673
1
原创 文件上传漏洞:pikachu靶场中的文件上传漏洞通关
文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨,则攻击着可能会上传一些恶意的文件,比如一句话木马,从而导致后台服务器被webshell。
2024-05-28 08:00:00
3268
1
原创 文件包含漏洞:pikachu与DVWA靶场中的文件包含漏洞通关
文件包含漏洞是一种常见的Web安全漏洞,攻击者可以通过包含恶意文件来执行任意代码或获取敏感信息。在DVWA靶场中,通过利用文件包含漏洞,可以获取系统文件、敏感信息或者执行恶意代码。pikachu可以通过构造恶意文件路径,利用DVWA中的文件包含漏洞来获取管理员权限或者对系统进行攻击。为了防范文件包含漏洞,开发者应该避免直接包含用户输入的文件,并且对输入进行严格的过滤和验证。通过了解和掌握文件包含漏洞的原理和利用方法,可以帮助提高Web应用程序的安全性。
2024-05-27 08:00:00
1764
1
原创 pikachu靶场中的CSRF、SSRF通关
在Pikachu靶场中,CSRF(Cross-Site Request Forgery)和SSRF(Server-Side Request Forgery)是两种常见的Web安全漏洞。CSRF攻击利用用户在已认证的Web应用程序上执行未经意的操作,通过伪装请求来执行恶意操作,例如更改用户密码或发送资金。而SSRF漏洞则允许攻击者从受害服务器上执行请求,可能导致访问内部系统、绕过防火墙或执行其他恶意操作。
2024-05-26 08:00:00
2352
1
原创 XSS漏洞:pikachu靶场中的XSS通关
在pikachu靶场中的XSS通关是一种漏洞攻击技术,通过在输入框中注入恶意脚本代码来实现攻击。攻击者可以利用XSS漏洞窃取用户的cookie信息、重定向用户到恶意网站或者篡改网页内容等。在pikachu靶场中,攻击者可以通过输入恶意代码实现跨站脚本攻击,从而获取敏感信息或者控制网页行为。要防范XSS漏洞,网站开发者应该对用户输入进行严格过滤和验证,避免恶意代码的注入。
2024-05-25 08:00:00
2191
原创 SQL注入:pikachu靶场中的SQL注入通关
SQL注入是一种常见的网络攻击技术,攻击者利用应用程序对用户输入数据的处理不当,通过在输入字段中插入恶意的SQL代码,从而实现对数据库的非法访问和控制。通过成功利用SQL注入漏洞,攻击者可以执行未经授权的操作,如删除、修改或获取敏感数据。在pikachu靶场中,玩家需要利用自己的技能和知识,深入了解SQL注入的原理和方法,通过不断尝试和实践,最终成功通关。这个过程不仅可以帮助玩家提升对SQL注入漏洞的识别和防范能力,还能加深对网络安全的理解和认识。
2024-05-24 08:00:00
3921
1
原创 任意文件读取/下载漏洞
任意文件读取/下载漏洞是一种常见的网络安全漏洞,攻击者利用该漏洞可以访问和下载服务器上的任意文件,包括敏感信息、配置文件、数据库文件等。这种漏洞通常由于程序员在编写代码时未正确过滤用户输入导致,攻击者可以通过在输入中插入特定的路径遍历字符(如../)来尝试访问系统上的其他文件。攻击者利用任意文件读取/下载漏洞可以获取系统重要信息,如用户凭证、敏感数据等,进而造成严重的安全威胁。攻击者可以利用这些信息进行进一步的攻击,或者将其用于勒索、欺诈等恶意活动。
2024-05-23 08:00:00
3748
原创 目录遍历漏洞
目录遍历漏洞(Directory Traversal Vulnerability),也称为路径遍历漏洞,是指攻击者可以在没有得到授权的情况下,访问服务器上的敏感文件或目录,甚至可以直接获取服务器的控制权。目录遍历漏洞的原理是利用Web应用程序中对用户输入数据的不完全过滤和验证,攻击者可以构造特定的URL请求,通过在URL中添加../等符号,来访问系统中的其他目录或文件。例如,攻击者可以通过以下URL访问系统中的敏感文件:http://www.example.com/index.php?page=../
2024-05-22 08:00:00
3542
1
原创 未授权访问:Jupyter Notebook 未授权访问漏洞
Jupyter Notebook(此前被称为 IPython notebook)是一个交互式笔记本,支持运行 40 多种编程语言。如果管理员未为Jupyter Notebook配置密码,将导致未授权访问漏洞,游客可在其中创建一个console并执行任意Python代码和命令。
2024-05-21 08:00:00
1000
原创 未授权访问:Hadoop 未授权访问漏洞
Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。
2024-05-20 08:00:00
2575
1
原创 未授权访问:Elasticsearch 未授权访问漏洞
ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。Elasticsearch的增删改查操作全部由http接口完成。由于Elasticsearch授权模块需要付费,所以免费开源的Elasticsearch可能存在未授权访问漏洞。
2024-05-19 08:00:00
3833
3
原创 未授权访问:CouchDB 未授权访问漏洞
Apache CouchDB是一个开源数据库,应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序),默认会在5984端口开放Restful的API接口,如果使用SSL的话就会监听在6984端口,用于数据库的管理功能。其HTTP Server默认开启时没有进行验证,而且绑定在0.0.0.0,所有用户均可通过API访问导致未授权访问。
2024-05-18 08:00:00
709
原创 未授权访问:Atlassian Crowd未授权访问漏洞
Atlassian Crowd是一套基于Web的单点登录系统。该系统为多用户、网络应用程序和目录服务器提供验证、授权等功能。Atlassian Crowd Data Center是Crowd的集群部署版。Atlassian Crowd和Crowd Data Center在其某些发行版本中错误地启用了pdkinstall开发插件,使其存在安全漏洞。攻击者利用该漏洞可在未授权访问的情况下对Atlassian Crowd和Crowd Data Center安装任意的恶意插件,执行任意代码/命令
2024-05-17 08:00:00
1259
原创 未授权访问:Rsync 未授权访问漏洞
Rsync(remote synchronize)是一个远程数据同步工具,可通过 LAN/WAN 快速同步多台主机间的文件,也可以同步本地硬盘中的不同目录。Rsync 默认允许匿名访问,如果在配置文件中没有相关的用户认证以及文件授权,就会触发隐患。Rsync 的默认端口为 837。
2024-05-16 08:00:00
1375
原创 未授权访问:ZooKeeper 未授权访问漏洞
zookeeper是分布式协同管理工具,常用来管理系统配置信息,提供分布式协同服务。Zookeeper的默认开放端口是2181。Zookeeper安装部署之后默认情况下不需要任何身份验证,造成攻击者可以远程利用Zookeeper,通过服务器收集敏感信息或者在Zookeeper集群内进行破坏(比如:kill命令)。攻击者能够执行所有只允许由管理员运行的命令。
2024-05-15 08:00:00
4203
1
原创 未授权访问:Docker未授权访问漏洞
Docker 是一个开源的引擎可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署包括 VMs、bare metal、OpenStack 集群和其他的基础应用平台Docker。Docker Remote API 是一个取代远程命令行界面(rcli)的REST API。存在问题的版本分别为 1.3 和 1.6因为权限控制等问题导致可以通过 docker client 或者 http 直接请求就可以访问这个 API
2024-05-14 08:00:00
3343
2
原创 未授权访问:VNC未授权访问
VNC(Virtual Network Computing)是一种流行的远程控制计算机系统的协议。它允许用户通过网络从一台计算机查看和操作另一台计算机的桌面环境,就像坐在那台计算机前一样。然而,如果VNC服务器没有正确配置安全措施,比如设置访问密码或仅允许特定IP地址连接,就可能导致未授权访问的风险。未授权访问意味着恶意攻击者可能会无需密码或通过猜测弱密码等手段,非法获取对VNC服务器的控制权限。一旦攻击者获得了访问权限,他们可以监控敏感信息、安装恶意软件、篡改数据甚至完全接管受害者的计算机系统。
2024-05-13 08:00:00
1456
1
原创 未授权访问:JBoss未授权访问漏洞
JBoss未授权访问漏洞是指攻击者可以通过构造特定的请求包,在未经授权的情况下远程执行命令,进而控制服务器。该漏洞主要影响JBoss管理界面,由于默认配置下,JBoss管理界面存在弱口令和默认账户等问题,因此容易被攻击者利用。攻击者通过向JBoss管理界面发送恶意请求,可以实现对服务器的远程命令执行、文件上传等操作。此外,由于JBoss管理界面存在多个版本,不同版本的漏洞细节也存在差异,因此需要根据具体情况进行修复。
2024-05-12 08:00:00
698
1
原创 未授权访问:Memcached 未授权访问漏洞
Memcached是一种高性能的分布式内存对象缓存系统,常用于加速动态Web应用程序。然而,由于其默认配置不安全,存在未授权访问漏洞。攻击者可以利用这一漏洞直接访问Memcached服务器,甚至在没有任何身份验证的情况下执行恶意操作。未授权访问Memcached漏洞可能导致多种安全问题,包括数据泄露、DDoS攻击和未经授权的数据修改。攻击者可以利用该漏洞来获取敏感信息,如用户凭据、会话令牌或其他机密数据,从而对系统造成严重影响。
2024-05-11 08:00:00
2068
1
pikachu环境资源包
2023-11-26
关于#Docker#的问题,如何解决?
2023-06-19
TA创建的收藏夹 TA关注的收藏夹
TA关注的人