安基網 首頁 安全攻防案例
訂閱

攻防案例

  • 微軟證書漏洞Windows驗證機制及可執行文件簽名復現

    微軟證書漏洞Windows驗證機制及可執行文件簽名復現
    一.漏洞背景1月15日,微軟發布了針對CVE-2020-0601的安全補丁,該漏洞是微軟在實現橢圓曲線加密(ECC)算法數字證書驗證時產生,位于CryptoAPI.dll文件,可被利用于偽造來自可信任來源的簽名或證書,并且因其業務特性 ...
    2020-5-29 12:11
  • 對賭博網站的一次滲透實錄 揭秘后臺暗箱操作

    對賭博網站的一次滲透實錄   揭秘后臺暗箱操作
    前言測試為本地測試,重點是普及防騙知識。搭建環境apache mysql 5.6 php5.6滲透工具 RIPS審計 xss0x01首先網站配置好數據庫賬戶密碼,數據庫導入進去。訪問看看是否成功!ok,成功搭建好了。0x02打開我們新入手的工具RIPS,配置好網站目錄,開始看看有多少漏洞。漏洞有點多,我們挑一個最簡單的xss來 ...
    2020-5-29 12:02
  • 文件上傳漏洞之繞狗一句話原理和繞過安全狗

    文件上傳漏洞之繞狗一句話原理和繞過安全狗
    一.防火墻及安全狗防火墻技術是通過有機結合各類用于安全管理與篩選的軟件和硬件設備,幫助計算機網絡于其內、外網之間構建一道相對隔絕的保護屏障,以保護用戶資料與信息安全性的一種技術。防火墻技術的功能主要在于及時發現并處理計算機網絡運行時可能存在的安全風險、數據傳輸等問題,其中處理措施 ...
    2020-5-27 12:58
  • 驚現,黑客紅藍攻防對抗筆記

    驚現,黑客紅藍攻防對抗筆記
    前言:這是俺第一次參加紅藍對抗的比賽總的來說挺有意思的,中間也有些小插曲,比較考驗人的耐心,心浮氣躁可能是會影響到整天的發揮。這次紅藍對抗對我經驗的提升很有幫助,所以我利用這次機會做下小結。紅藍對抗基本上資產收集是整場紅藍對抗中最關鍵的部分。如何做好收集工作就成了重中之重。收集的 ...
    2020-5-24 12:19
  • Redis未授權getshell及修復方案

    Redis未授權getshell及修復方案
    應用介紹虛的不說了,簡單點說就是一個日志型數據庫,并有主從同步的功能(優化性能)。漏洞介紹默認配置下redis并沒有設置密碼,被攻擊者惡意利用可以導致未授權訪問,可以有多種利用方式:服務器權限被獲取和數據刪除、泄露、加密勒索、植入yam2 minerd 挖礦程序、watch-smartd挖礦木馬等安裝redisdo ...
    2020-5-23 23:26
  • Kali Linux滲透工具:密碼破解利器John the Ripper使用篇

    Kali Linux滲透工具:密碼破解利器John the Ripper使用篇
    一、John the Ripper 是 什 么 ? John the Ripper是一個快速的密碼破解工具,號稱十大黑客工具之一。用于在已知密文的情況下嘗試破解出明文,支持目前大多數的加密算法,如DES、MD4、MD5等。John the Ripper支持多 ...
    2020-5-15 14:17
  • Redis未授權訪問漏洞復現,通往黑客大牛的必經之路

    Redis未授權訪問漏洞復現,通往黑客大牛的必經之路
    0x01 redis介紹Redis是一個開源的使用ANSI C語言編寫、支持網絡、可基于內存亦可持久化的日志型、Key-Value數據庫,并提供多種語言的API。從2010年3月15日起,Redis的開發工作由VMware主持。從2013年5月開始,Redis的開發由Pivotal贊助。Redis因配置不當可以未授權訪問。攻擊者無需認證訪問到內部數據 ...
    2020-5-2 02:07
  • 黑客利用ssrf漏洞輕而易舉入侵內網!你的服務器危險了

    黑客利用ssrf漏洞輕而易舉入侵內網!你的服務器危險了
    SSRF(Server-Side Request Forgery:服務器端請求偽造) 是一種由攻擊者構造形成由服務端發起請求的一個安全漏洞。一般情況下,SSRF是要目標網站的內部系統。(因為他是從內部系統訪問的,所有可以通過它攻擊外網無法 ...
    2020-4-5 12:43
  • 某騙錢的棋牌app入侵分析,看黑客的一系列操做

    某騙錢的棋牌app入侵分析,看黑客的一系列操做
    1、前提某天,在安全研究人員的的qq郵箱里面有人發了一封郵箱,內容是某某棋牌的app下載鏈接,都知道這方面的app和網站都是騙人的,于是就有了下面一系列的滲透分析操作(內容純屬講解,還請各位遇到類似的app和網站切勿上當受騙)一開始研究人員這里利用某某模擬器安裝好他郵箱里的某欺騙APP,然后進行BU ...
    2020-4-5 12:39
  • 最新通達OA漏洞實戰利用教程,你可能想不到,日志記錄也能變木馬

    最新通達OA漏洞實戰利用教程,你可能想不到,日志記錄也能變木馬
    通達OA介紹通達OA(Office Anywhere網絡智能辦公系統)是由北京通達信科科技有限公司自主研發的協同辦公自動化軟件,是與中國企業管理實踐相結合形成的綜合管理辦公平臺2015年,通達云OA入駐阿里云企業應用專區,為眾多中小企業提供穩定、可靠的云計算支撐通達OA可供用戶免費下載使用,安裝簡單,默認 ...
    2020-4-4 13:46
  • 某團購CMS的SQL注入漏洞代碼審計

    某團購CMS的SQL注入漏洞代碼審計
    SQL注入漏洞:簡單介紹一下SQL語句:通俗來理解就是開發者盲目相信用戶,沒有嚴格檢查用戶輸入,導致用戶可以輸入惡意參數進入程序邏輯,最終拼接惡意參數改變原本的SQL語句邏輯,造成SQL注入漏洞。0x01 關于CMS本次審計的CMS是基于Web應用的B/S架構的團購網站建設解決 ...
    2020-4-2 14:36
  • CVE-2010-3333漏洞復現-制作彈出計算器的poc

    CVE-2010-3333漏洞復現-制作彈出計算器的poc
    最近看CVE-2010-3333漏洞,便親自動手做一個彈出計算器的POC。一、實驗環境操作系統:Windows XP SP3簡體中文版漏洞軟件:Office Word 2003 11.5604.5606或者11.8169.8172調試工具:IDA Pro 6.8WinDbg 6.12.0002.633 X86Immunity Debugger v1.85首 ...
    2020-4-1 16:59
  • 「經驗總結」SQL注入Bypass安全狗360主機衛士

    「經驗總結」SQL注入Bypass安全狗360主機衛士
    0x00 前言這類的文章已經是比較多了,本文也主要是作為學習筆記來記錄,主要是記錄一下我在學習 SQL 注入 Bypass 的過程,同時前人的不少繞過方法已經失效了,所以這里也是記錄一下最新規則的一些繞過方法。0x01 環境搭建測試環境:Win7 + Apache + MySQL 5.7.26 + PHP 5.5.45測試代碼:聽上面的測試代 ...
    2020-3-22 16:33
  • 某第三支付邊界機漏洞導致的內網滲透

    某第三支付邊界機漏洞導致的內網滲透
    一次意外撿到的這個IP http://11.*.*.3/ 打開就看到 XX 支付測試環境 雖然當時不知道 XX 支付是干嘛的 但是看到測試環境就想搞搞于是掃了一下端口 發現開了很多 有ssh的也有rdp的 是臺邊界的出口機子 經常遇到這樣的機子一般都很弱其中 55 端口跑著 http 然后發現目錄遍歷... 目錄遍歷發現一個日志文件 ...
    2020-3-20 20:27
  • 利用php中雙等于和三等于的區別,無需密碼拿到flag

    利用php中雙等于和三等于的區別,無需密碼拿到flag
    這是一道CTF中常見的題目,我們來看一下題目描述(其實ctf中題目描述很多都是沒用的,甚至還會誤導我們)題目描述先讓我們找密碼:打開這個頁面,似乎并沒用什么東西出現。根據經驗我們要看一下源碼有沒有東西!右鍵查看源碼:發現有個注釋掉的index.txt我們來看一下index.txt,果真提示性代碼出來了。i ...
    2020-3-15 16:51
  • 最新
    熱門
    返回頂部
    创业如何赚钱 内购破解版的捕鱼欢乐炸 福建快3加奖第一天狂中奖 516棋牌游戏完整版 安卓捕鱼达人2下载 广西麻将南宁1元微信群 天天精选24码中特 老板欢乐麻将全集下载 注册财神捕鱼送体验金28 福建麻将十六张打法技巧 捕鱼来了贴吧 二五八麻将技巧十句口 今晚篮球赛现场直播 qq游戏四川麻将 100个可操作的网 大地棋牌手机官方网站 炒股软件哪个好