E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
漏洞挖掘
Web安全测试中常见逻辑漏洞解析(实战篇)
逻辑
漏洞挖掘
一直是安全测试中“经久不衰”的话题。相比SQL注入、XSS漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类问题
白帽小衫
·
2023-06-16 10:56
前端
网络
运维
msf渗透测试学习-与永恒之蓝漏洞案例
它提供了一个模块化的平台,通过将各种攻击载荷、漏洞利用和辅助工具组装在一起,可用于模拟各种攻击,测试系统安全性,也可以用于执行红队实战训练、
漏洞挖掘
等工作。
纪水一
·
2023-06-14 03:43
黑客学习
metasploit
学习
SRC
漏洞挖掘
SRC目标搜集文章类的平台国内漏洞响应平台(SRC)导航-安全客,安全资讯平台百度搜索首先得知道SRC厂商的关键字,利用脚本搜集一波。比如【应急响应中心】就可以作为一个关键字。通过搜索引擎搜索一波,去重,入库。#-*-coding:utf-8-*-'''从百度把前10页的搜索到的url爬取保存'''importmultiprocessing#利用pool进程池实现多进程并行#fromthreadi
白帽小伞
·
2023-06-12 23:42
渗透测试
SRC漏洞挖掘
网络安全
web安全
安全
那些
漏洞挖掘
高手都是怎么挖漏洞的?
前言说到安全就不能不说漏洞,而说到漏洞就不可避免地会说到三座大山:漏洞分析漏洞利用
漏洞挖掘
从个人的感觉上来看,这三者尽管通常水乳交融、相互依赖,但难度是不尽相同的。
渗透测试
·
2023-06-12 11:59
网络安全
安全
web安全
网络
计算机网络
系统安全
Shodan在渗透测试及
漏洞挖掘
中的一些用法
渗透测试中,第一阶段就是信息搜集,这一阶段完成的如何决定了你之后的进行是否顺利,是否更容易。而关于信息收集的文章网上也是有太多。今天我们来通过一些例子来讲解如何正确使用Shodan这一利器。想要利用好这一利器,首先得知道他是什么,Shodan是一款网络空间搜索引擎,和我们常见的百度谷歌不同,他主要搜索的是存在于互联网中的设备,服务器、摄像头、工控设备、智能家居等,都是他的目标。Shodan不仅可以
小V讲安全
·
2023-06-10 18:52
网络安全
web安全
安全
网络
自学黑客(网络安全),一般人我劝你还是算了吧
目录一、自学网络安全学习的误区和陷阱二、学习网络安全的一些前期准备三、网络安全学习路线第一阶段:基础操作入门,学习基础知识第二阶段:实战操作1.挖SRC2.从技术分享帖(
漏洞挖掘
类型)学习3.靶场练习第三阶段
网络安全—白菜菜
·
2023-06-08 19:52
web安全
安全
网络安全
网络
黑客
【bsauce读论文】2023-S&P-内核Use-After-Cleanup
漏洞挖掘
与利用
本文参考G.O.S.S.I.P阅读推荐2023-01-06UACatcher做一些补充。1.UAC漏洞介绍UAC漏洞介绍:Use-After-Cleanup(UAC)漏洞类似UAF,本文主要检测Linux内核中UAC漏洞。UAC基本原理参见图Fig-1。首先,UAC漏洞和系统中特定的设备(device)的卸载(例如一个USB设备被用户拔出)相关,当一个特定的设备释放后,原来和这个设备相关的内存对象
bsauce
·
2023-06-08 04:34
linux
漏洞
小白入门SRC
漏洞挖掘
的正确姿势
前言有不少阅读过我文章的伙伴都知道,我从事网络安全行业已经好几年,积累了丰富的经验和技能。在这段时间里,我参与了多个实际项目的规划和实施,成功防范了各种网络攻击和漏洞利用,提高了安全防护水平。也有很多小伙伴私信问我怎么学?怎么挖漏洞?怎么渗透?较合理的途径应该从漏洞利用入手,不妨分析一些公开的CVE漏洞。很多漏洞都有比较好的资料,分析研究的多了,对漏洞的认识自然就不同了,然后再去搞挖掘就会易上手一
白帽小衫
·
2023-06-07 13:00
网络
SRC漏洞
网络安全
web安全
【Vulnhub靶场】JANGOW: 1.0.1
目录前言一、信息收集0x00环境介绍0x01nmap扫描二、
漏洞挖掘
0x00命令执行漏洞利用0x01一句话木马利用0x02信息收集三、权限提升0x00反弹shellflag前言Difficulty:easyThesecrettothisboxisenumeration
Nailaoyyds
·
2023-04-21 01:41
靶场实战
安全
web安全
【SSRF-02】服务器端请求伪造攻击案例——WebLogic架构之从SSRF==>Redis(存在未授权访问)==>GetShell
功能概述3.2.2数据功能3.2.3主从同步功能4fastcgi组件介绍4.1CGI4.2fastcgi5SSRF攻击案例5.1实验目的5.2实验环境5.3实验前准备5.4实验过程5.4.1阶段一:SSRF
漏洞挖掘
像风一样9
·
2023-04-19 22:34
#
入门07
Web安全之渗透测试
WEB安全
SSRF
WeblogicSSRF漏洞
【网络安全知识体系】外网渗透测试 | 14个小实验
0基础网络安全入行到入yu、
漏洞挖掘
-外网渗透测试流程目录一、导读:二、汇总:三、知识导图四、面试常见问题五、渗透测试流程1、简述:2、寻找测试目标3、信息收集3、
漏洞挖掘
4、漏洞利用获得webshell
黑色地带(崛起)
·
2023-04-19 07:10
【网络安全知识体系建设课程】
web安全
安全
IOS安全初见
IOS安全架构分析0x01多个方向的安全:iOS系统软硬件安全架构的设计和实现细节iOS系统
漏洞挖掘
技术iOS系统利用开发及高级防护手段对抗技术iOS用户态程序安全开发指导等0x02技术背景:1.了解基本的漏洞原理及利用技术
weixin_33804990
·
2023-04-16 05:59
移动开发
安全架构
嵌入式
BurpSuite超详细安装教程-功能概述-配置-使用教程---(附下载链接)
一、介绍BurpSuite是渗透测试、
漏洞挖掘
以及Web应用程序测试的最佳工具之一,是一款用于攻击web应用程序的集成攻击测试平台,可以进行抓包、重放、爆破,包含许多工具,能处理对应的HTTP消息、持久性
ranzi.
·
2023-04-16 04:40
测试工具
web安全
网络安全
安全
网络
linux 内核 fuzz,fuzz技术和
漏洞挖掘
声明:谢绝一切形式的转载。在计算机的世界中,有输入的地方就有江湖,因为有输入的地方,就有可能有漏洞。比如xss,目前很多大型网站依然存在xss漏洞。一个简单的程序下面的程序是求一个数的平方。#includeintmain(){inta=0;scanf("%d",&a);printf("%d\n",a*a);return0;}编译gcctest.c运行./a.out通过观察,很容易看出当输入一些"畸
痛仰乐队
·
2023-04-14 05:24
linux
内核
fuzz
攻防演练中攻击队需要的安全技能第二篇
系统层
漏洞挖掘
系统层漏洞的挖掘需要很多相对高级的
漏洞挖掘
方法。从实战角度看,以下6种挖掘方法最为实用:代码跟踪、动态调试、Fuzzing技术、补丁对比、软件逆向静态分析、系统安全机制分析。
m0_73803866
·
2023-04-14 05:52
安全
系统安全
Peach Fuzzer
漏洞挖掘
实战
概述本文主要介绍模糊测试技术,开源模糊测试框架PeachFuzzer,最后使用PeachFuzzer对ModbusSlave软件进行
漏洞挖掘
,并成功挖掘到0DAY漏洞。
盛邦安全
·
2023-04-14 05:16
单元测试
漏洞挖掘
-子域名
前言在挖掘SRC漏洞以及HW收集资产的时候,子域名作为必备的一项信息收集工作。同时也是寻找到敏感资产、脆弱资产、获取突破口的一种方式。子域名收集目前市面上的关于收集子域名的文章、工具非常多。比如安恒的这篇,收集子域名就有20种方法。这里从收集子域名的不同原理上推荐几款常用的工具,本着安装方便、使用简单、受众多的原则。DNS域传送在主备服务器之间同步数据库时,需要使用"DNS域传送"。若DNS服务器
CSeroad
·
2023-04-13 19:56
SRC
漏洞挖掘
--CNVD国家信息安全漏洞共享平台
目录0x00简介0x01过程中使用的工具0x02详细过程一、寻找挖洞目标1.1工具介绍1.2目标检索过程二、趁手的挖洞工具2.1工具介绍2.2工具下载链接2.3工具使用三、挖洞时间四、漏洞验证五、提交漏洞0x03注意事项0x00简介SRC漏洞平台:安全应急响应中心(SRC,SecurityResponseCenter),是企业用于对外接收来自用户发现并报告的产品安全漏洞的站点。说白了,就是连接白帽
Alone hackers
·
2023-04-11 22:13
安全
网络
web安全
二进制漏洞利用与挖掘_
漏洞挖掘
的艺术-面向二进制的静态
漏洞挖掘
本文首发于“合天智汇”公众号作者:萌新0本文是本系列的第二篇,将对面向二进制程序的静态
漏洞挖掘
技术进行介绍与分析。
骆驼规划
·
2023-04-11 22:11
二进制漏洞利用与挖掘
某小众CMS
漏洞挖掘
与实战
概述在前段时间实战攻防演练中发现很多医院都使用同一个管理系统,网站后台都是同一路径:/adm/index.php,但是我从未见过,且页面没有任何Banner信息,如图:通过许久的搜索终于找到了一些极其相似的源码,但都没有源码来源,其中有一套来自网软志成医院科室诊所门诊部网站系统源码,现在也下架了。还好我有备份:点击下载环境搭建运行环境使用WindowsServer2008R264位和phpstud
江左盟宗主
·
2023-04-11 22:04
WEB渗透从入门到精通
代码审计
实战攻防
漏洞挖掘
攻防比赛中系统层
漏洞挖掘
-身份隐藏解决方案
系统层
漏洞挖掘
系统层漏洞的挖掘需要很多相对高级的
漏洞挖掘
方法。从实战角度看,以下6种挖掘方法最为实用:代码跟踪、动态调试、Fuzzing技术、补丁对比、软件逆向静态分析、系统安全机制分析。
maoguan121
·
2023-04-11 22:02
系统安全
安全
漏洞挖掘
分析技术总结
漏洞挖掘
分析技术总结
漏洞挖掘
分析技术有多种,只应用一种
漏洞挖掘
技术,是很难完成分析工作的,一般是将几种
漏洞挖掘
技术优化组合,寻求效率和质量的均衡。2.1.人工分析人工分析是一种灰盒分析技术。
kali_Ma
·
2023-04-11 21:30
网络安全
信息安全
运维
安全漏洞
渗透测试
漏洞挖掘
-静态分析实验笔记
http://www.ichunqiu.com/course/145实验工具:peid查壳的工具,主要是pe的结构
梦断九歌
·
2023-04-11 21:58
漏洞挖掘
-漏洞扫描
一、工具1.针对某种漏洞(1)sqlmappythonsqlmap.py-u"url"--dbs枚举所有数据库pythonsqlmap.py-u"url"--current-db当前数据库pythonsqlmap.py-u"url"-Ddb_name--tables查询某数据库的表pythonsqlmap.py-u"url"-Ddb_name-Ttable_name--columns查询数据列表p
代码熬夜敲Q
·
2023-04-11 21:55
Web漏洞相关
安全
代码审计之若依系统
文章目录前言一、本地项目部署二、
漏洞挖掘
1.整理思路2.shiro反序列化漏洞2.SQL注入3.Thymeleaf模板注入4.SnakeYaml反序列化5.Druid未授权访问6.swagger-ui.html
zxl2605
·
2023-04-10 17:13
mybatis
数据库
java
web安全
安全
php注入 ppt,命令执行代码注入漏洞.ppt
命令执行/代码注入
漏洞挖掘
方法白盒审计工具FortifySCA命令执行/代码注入
漏洞挖掘
方法白盒审计工具SeaySeay源代码审计系统,Seay源代码审计系统目前只支持PHP,功能包括(一直在更新):-
西西真萌
·
2023-04-09 21:36
php注入
ppt
【SSRF01】服务器端请求伪造——漏洞基础原理及攻防
基础知识1.1概述1.2原理1.3危害2攻击2.1实验环境2.2利用方式2.2.1正常访问2.2.2端口扫描2.2.3读取系统本地文件2.2.4内网Web应用指纹识别2.2.5攻击内网应用2.3绕过3
漏洞挖掘
Fighting_hawk
·
2023-04-08 11:39
#
筑基07:WEB漏洞原理
安全
web安全
http
SSRF
请求伪造
漏洞挖掘
之信息收集
对一个网站挖掘的深浅来说就得看你收集的如何,这说明信息收集在
漏洞挖掘
中是非常的重要的。子域名收集子域名收集是最简单的收集手法之一,有很多在线的工具可以直接套用,这里分享几个我经常用的。
pwn2019
·
2023-04-07 17:45
渗透测试
漏洞挖掘
漏洞挖掘
的常见姿势
1.操作系统漏洞:Ⅰ.探针:①工具:goby,nmap,nessus(这个最好),openvas,nexpose②人工测试很复杂,一般都是工具测试Ⅱ.类型:远程执行,权限提升,缓冲区溢出Ⅲ.利用:①工具框架:msf等等现成的框架体系②单点EXP:网上人们公布的EXP③复现文章Ⅳ.修复:①打补丁②关闭入口③防护应用2.web应用:分为已知CMS,通过网上搜索寻找对应的漏洞进行攻击,若不知道CMS,通
!QK
·
2023-04-07 17:45
网络安全
xss
安全
web
漏洞挖掘
指南-前端跨域漏洞
web
漏洞挖掘
指南前端跨域漏洞一、何为跨域1.设想一种场景,一个恶意网站上嵌入了一个iframe标签去加载银行的登陆页面,高度和宽度的设置和真实的银行官网一样,当用户访问恶意网站并登录时,攻击者就可以利用恶意脚本通过
火线安全
·
2023-04-07 17:14
网络安全
javascript
java
node.js
漏洞挖掘
与工具
一、
漏洞挖掘
1.安全的木桶理论找到最薄弱的那个点;有一个漏洞的站点,很可能还会有更多的漏洞开发人员的安全意识问题;存在于一个站点的漏洞,还可能存在于其他站点业务的代码复用;通用型漏洞(wordpress
嗯光
·
2023-04-07 17:06
笔记
网络安全
web安全
安全
SRC混子的
漏洞挖掘
之道
福利:[网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!]前期信息收集还是那句老话,渗透测试的本质是信息收集,对于没有0day的弱鸡选手来说,挖SRC感觉更像是对企业的资产梳理,我们往往需要花很长的时间去做信息收集,收集与此公司相关的信息,包括企业的分公司,全资子公司,网站域名、手机app,微信小程序,企业专利品牌信息,企业邮箱,电话等等,对于很多万人挖的src来说,你收集到了别人没有
教IT的小强
·
2023-04-07 17:04
网络安全
网络安全工程师
SRC漏洞
漏洞挖掘
常见漏洞
产品常见安全
漏洞挖掘
和分析以及解决方案
缓冲区溢出原理:当函数内的一个数组缓冲区接受用户输入的时候,未对输入的长度进行合法性检查时,可以构造数据覆盖超过缓冲区的高地址上原本的其他栈帧数据,如果本身的数据内就保存了一系列的指令的二进制代码,一旦栈溢出修改了函数的返回地址,并将该地址指向这段二进制代码的起始位置,那么就形成成了基本的溢出攻击行为。防护措施:1)只使用安全的内存操作函数。2)在进行内存操作之前,对要操作的长度和被操作空间的长度
LonelyGambler
·
2023-04-07 17:29
网络安全
安全漏洞
漏洞挖掘
相关信息收集
一、常见端口以及漏洞1.FTP:文件传输协议TCP端口20、21,20用于传输数据,21用于传输控制信息(1)ftp基础爆破:owasp的Bruter,hydra以及msf中的ftp爆破模块。(2)ftp匿名访问:用户名:anonymous密码:为空或者任意邮箱(3)vsftpd后门:vsftpd2到2.3.4版本存在后门漏洞,通过该漏洞获取root权限。(4)嗅探:ftp使用明文传输,使用Cai
代码熬夜敲Q
·
2023-04-07 17:28
Web漏洞相关
网络
服务器
linux
浅谈Web渗透测试
本文包括背景介绍,Web渗透测试方法构想,Web渗透测试实例三个章节,其中背景介绍解读了
漏洞挖掘
和渗透测试两个概念,Web渗透测试方法构想描述了结合OWASP测试方法论和PTES把渗透测试落地的理论部分
小黑安全
·
2023-04-07 06:16
前端
安全
网络
学习
网络安全
记一次逻辑
漏洞挖掘
记一次逻辑
漏洞挖掘
前言:【众亦信安】公众号内的第一篇文章,写的不好的地方还请包涵,感谢各位大佬的关注,后面会持续不断的更新技术文章!微信公众号搜索:众亦信安众亦信安,中意你!
pikeboom
·
2023-04-05 18:17
【众亦信安】专栏
安全
安全漏洞
网络安全
【kernel exploit】BPF
漏洞挖掘
与CVE-2020-27194 整数溢出漏洞
影响版本:5.8.x内核分支,v5.8.15以及更低的版本。该分支的发行版:Fedora33、Ubuntu20.10。编译选项:CONFIG_BPF_SYSCALL。漏洞描述:eBPF验证程序中进行or操作时,scalar32_min_max_or()函数将64位的值赋值到32位的变量上,导致整数截断,进而错误计算了寄存器的范围,从而绕过bpf的检查,导致越界读写。补丁:patchscalar32
bsauce
·
2023-04-04 19:12
从CTF到网络安全,网络安全攻防最不能缺少的是它!
这次比赛以CTF(夺旗赛)的方式开展,赛题的技术类型覆盖Web渗透、二进制
漏洞挖掘
利用、密码分析、取证分析、逆向分析、安全编程等多项网络安全技术。
网络安全乔妮娜
·
2023-04-02 17:59
web安全
网络
安全
每日安全文章【1122】
反序列化漏洞TomcatWebSocket内存马原理不安全的反序列化代码审计某开源JavaWeb学生管理系统
漏洞挖掘
,漏洞有趣丰富Java审计之反序列化挖掘脚本https://mp.weixin
demo123567
·
2023-04-02 03:20
网络安全开发
网络安全
方法论
网络安全
2021 CVVD首届车联网
漏洞挖掘
赛线上初赛 Writeup
jwt原题https://blog.csdn.net/weixin_46676743/article/details/113726655带着Authorization:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6ImVicmVidW5hIiwicGFzc3dvcmQiOiIiLCJhZG1pbiI6ImdlaHIiLCJpYXQiOjE
SkYe231_
·
2023-04-01 16:45
CVVD
车联网漏洞挖掘线上赛
信息安全
writeup
通过代码审计找出网站中的XSS漏洞实战(三)
内容有一些关联性,其中手工XSS挖掘篇地址为快速找出网站中可能存在的XSS漏洞实践(一)https://segmentfault.com/a/1190000016095198本文主要记录通过代码审计的方式进行XSS
漏洞挖掘
njit_peiyuan
·
2023-04-01 15:06
php
web安全
开发工具
一键启动+AWVS+Sqlmap+BurpSutie+Xray多级代理联合挖洞
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介最近在研究将多个工具联合在一起进行
漏洞挖掘
,提高挖洞效率,如AWVS+Sqlmap+BurpSutie+Xray进行联合
TaibaiXX1
·
2023-04-01 15:01
信息安全
java
安全
python
mysql
VulnHub渗透测试实战靶场 - KIOPTRIX: LEVEL 1.2
VulnHub渗透测试实战靶场-KIOPTRIX:LEVEL1.2环境下载KIOPTRIX:LEVEL1靶机搭建渗透测试信息搜集
漏洞挖掘
getshell提权环境下载戳此进行环境下载KIOPTRIX:LEVEL1
H3rmesk1t
·
2023-04-01 09:06
#
VulnHub
VulnHub
渗透测试
安全
linux
【SSRF02】服务器端请求伪造——WebLogic架构漏洞复现之从SSRF==>未授权访问==>GetShell
功能概述3.2.2数据功能3.2.3主从同步功能4fastcgi组件介绍4.1CGI4.2fastcgi5SSRF实验介绍5.1实验目的5.2实验环境6SSRF实验过程6.1前戏6.2阶段一:SSRF
漏洞挖掘
Fighting_hawk
·
2023-04-01 01:43
#
筑基07:WEB漏洞原理
java
SSRF
shell
redis
网络攻击原理与常用方法
网络攻击原理表攻击者攻击工具攻击访问攻击效果攻击意图黑客间谍恐怖主义者公司职员职业犯罪分子破坏者用户命令脚本或程序自治主体(初始化一个程序或程序片段,独立执行
漏洞挖掘
)电磁泄露本地访问远程访问破坏信息信息泄密窃取服务拒绝服务挑战好奇获取情报经济利益恐怖事件报复网络攻击模型攻击树模型
Comrade、t
·
2023-03-30 22:02
信安
网络
安全
Java反序列化
Java反序列化Java反序列化概念漏洞原理漏洞危害漏洞出现点
漏洞挖掘
漏洞防御序列化与反序列化代码参考文章Java反序列化概念在说反序列化之前,先说说序列化序列化就是将对象转化为字节流,利于存储和被引用反序列化与序列化恰恰相反
Buffedon
·
2023-03-30 21:39
Web安全
java
readObject
Java反序列化
writeObject
rmi
第七届XCTF国际网络攻防联赛总决赛战队巡礼!
SuperGuesser优异的赛事表现要归功于队伍吸纳了众多实力强劲的成员,他们之中不仅有专注于0day
漏洞挖掘
、Linux内核研究的安全研究员,还有
Cyberpeace
·
2023-03-30 08:56
网络
系统安全
安全
XCTF国际联赛
信息搜集之web架构
文章来源于
漏洞挖掘
之路信息搜集之web架构基础搜集中间件、数据库、语言、系统判断、ip地址ip地址获取知道域名的情况下,可以通过ping命令进行收集ip地址中间件|数据库|语言|系统判断1、看url地址栏中是否存在
初岄
·
2023-03-29 08:40
web安全(公开)
web安全
安全
网络安全CTF竞赛模式、题目类别、所用工具小结
题目主要包含逆向、
漏洞挖掘
与利用、Web渗透、密码、取证、隐写、安全编程等类
晓梦林
·
2023-03-22 18:11
网络与安全
CTF
网络安全
【网络安全】信息收集系列|子域名收集姿势总结
声明:本文初衷为分享网络安全知识,请勿利用技术做出任何危害网络安全的行为,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责概述在渗透测试或SRC
漏洞挖掘
中,安全测试人员通常会得到一些域名资产
H_00c8
·
2023-03-22 17:01
上一页
3
4
5
6
7
8
9
10
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他