buuctf-爱代码爱编程
目录 题目: 知识点: 分析: 遇到的问题: 一、服务端会对传入的参数自动进行一次urldecode,并且对于不能url解码的字符串再次进行url解码,字符串不会变化 二、include相对路径问题 题目: 打开环境发现只有一个滑稽,日常查看源代码,发现有个source.php 访问url/source.php 得到源码
内网通道构建——ssh-爱代码爱编程
内网通道构建——SSH 1、 测试环境2、 内网通道构建2.1、SSH本地端口转发2.2、SSH远程端口转发2.3、SSH socks代理 1、 测试环境 攻击机:192.168.
adobe acrobat reader零时差漏洞说明与建议_adobe 找不到修补程序集的有效顺序-爱代码爱编程
Adobe已针对Windows及macOS发布了Adobe Acrobat与Reader的安全更新。这些更新解决了14个严重(Critical)或重要(Important)等级漏洞,成功的利用将可在现有使用者环境下允许执行任意程序代码。Adobe已收到一份报告,指出CVE-2021-28550该零时差漏洞已针对Windows上Adobe Reader的使用
2021信息安全工程师学习笔记(十四)_静态反汇编方法-爱代码爱编程
恶意代码防范技术原理 1、恶意代码概述 恶意代码定义与分类:英文:Malicious Code,一种违背目标系统安全策略的程序代码;会照成系统信息泄露、资源滥用、破坏系统的完整性及可用性;能通过存储介质或网络进行传播,未
ctf buuoj pwn-爱代码爱编程
CTF buuoj pwn-----第6题:jarvisoj_level0 前言一、checksec 检测文件的保护机制二. 静态分析,IDA打开文件三. 编写EXP四. 运行EXP, 获取flag
10个优秀的日志分析工具,网络安全工程师收藏起来!_网络工程师查看会议日志软件-爱代码爱编程
雨笋教育工具分享:在网络安全工程师的日常工作中,对日志文件的分析能够及时了解网络设备或应用的性能数据,以便及时发现问题并及时解决。分析日志文件的时候需要运用到日志分析工具,接下来小编就给大家分享10个优秀的日志分析工具: 1、SolarWinds Log&Event Manager: Windows的日志分析工具,可提供集中的日志监控体验和
特斯拉旧版全自动驾驶beta软件遭泄露,新版本迟迟未发引众怒-爱代码爱编程
整理 | 祝涛 出品 | CSDN(ID:CSDNnews) 据报道,特斯拉的全自动驾驶(FSD) Beta的二进制固件文件已经泄露,并在特斯拉黑客社区中传播。幸运的是,这并不是出于任何邪恶的目的。 到目前为止,作为
hisicms代码审计_化鱼hy的博客-爱代码爱编程
Cms安装处Getshell 我们首先看cms安装代码,比较容易出现问题的一般是执行安装时获取数据库信息环节 private function step4() { if ($this->
参数污染漏洞(hpp)挖掘技巧及实战案例全汇总_restart222的博客-爱代码爱编程
概念: HTTP参数污染,也叫HPP(HTTP Parameter Pollution)。简单地讲就是给一个参数赋上两个或两个以上的值,由于现行的HTTP标准没有提及在遇到多个输入值给相同的参数赋值时应该怎样处理,而且不同的
android:allowbackup="false"的时候生成apk失败-爱代码爱编程
最近有个同事在查一些项目的安全漏洞问题,然后就查到我的app上了。 其中就提到了关于android:allowBackup这个属性设置为true的问题。 位置: AndroidManifest.xml <app
buuctf-爱代码爱编程
目录 题目: 知识点: 分析: 题目: 知识点: mysql 中and和or的优先级 ()> and > or sql="select * from DB where user_id=1 or user_name='张三' and birthday='2000-03-03'" 1.该条sql 表示从 DB 中查
vulnhub dc8 靶场练习_dc8靶场-爱代码爱编程
前言 这次练习的靶机是vulnhub平台下的DC系列靶机第8台,下载地址为https://www.vulnhub.com/entry/dc-8,367/。挑战该靶机的最终目的是获取root权限,然后读取唯一的flag。这台
爱尔兰卫生部遭conti勒索软件攻击说明与建议_virtualization/sandbox evasion-爱代码爱编程
事件简介 爱尔兰健康服务管理署(HSE)于5月14日遭到Conti勒索软件攻击后,迫使其网络中断,也造成至少一家医院关闭所有门诊。5月17日Conti又针对HSE主管机关爱尔兰卫生部(DoH)发动袭击,爱尔兰政府警告,在勒索软件攻击DoH之后,有可能泄露机敏的医疗信息与其他患者个人资料。 新闻来源网址: https://www.bleepingcom
[vulhub] activemq漏洞-爱代码爱编程
文章目录 ActiveMQ 反序列化漏洞 (CVE-2015-5254)0x00 漏洞描述0x01 影响版本0x02 漏洞描述0x03 漏洞复现 ActiveMQ 任意文件写入漏洞 (CVE-2016-
ms14_064漏洞复现_y1daa的博客-爱代码爱编程
一、环境准备 利用VMware安装win7虚拟机x1,kali Linux虚拟机x1. 二、实验步骤 1.命令行输入以下命令启动metasploit msfconsole 2.输入以下命令搜索ms14漏洞,并在其中找到metasploit的漏洞利用模块exploit/windows/browser/ms14_064_ole_c
windows xp sp2(ms08-爱代码爱编程
MS08-067漏洞:是一种远程过程调用(RPC)服务中的一个漏洞。通过SMB通道调用Server服务程序中的NetPathCanonicalize函数时,进行漏洞触发,造成可被利用实施远程代码执行。MS08-067漏洞原理及详尽分析过程,如飞客蠕虫Conficker便是利用这个漏洞来入侵系统 模拟环境: 攻击工具:kali Linu
session利用的小思路_burpsuit抓包得到cookie: phpsessid之后要怎么-爱代码爱编程
session利用的小思路 前言 做题的时候经常考到session利用,常见的基本就两种,session文件包含和session反序列化,之前没有详细总结过,就写写吧。 session文件包含 php.ini se
所学漏洞总结_cve-爱代码爱编程
一、CVE-2021-28474 MS SharePoint远程代码执行漏洞 1、漏洞简介 漏洞允许通过身份验证的用户在SharePoint web应用程序的服务账户中执行任意.NET代码。想要利用该漏洞,攻击者需要具备SharePoint站点的SPBasePermissions.ManageLists权限。默认情况下,经过身份验证的SharePoin
研究团队再次发现安全漏洞,微软警告azure用户_微软 azure 球体安全监视器 smsscall 周边查询信息披露漏洞-爱代码爱编程
整理 | 祝涛 出品 | CSDN(ID:CSDNnews) 据报道,微软向部分Azure云用户发出警告,称安全研究人员发现了漏洞,黑客可能会通过这个漏洞窃取他们的数据。 Palo Alto Networks公司的研
美国燃油管道系统colonial pipeline遭darkside勒索软件攻击说明_p7689080808的博客-爱代码爱编程
事件简介 美国最大的燃油管道系统Colonial Pipeline于5月7日遭到攻击,被迫暂停所有管道作业,由于Colonial Pipeline负责美国东岸多达45%的燃料供应,因攻击事件而暂停所有的管道作业,美国运输部则在5月9日宣布进入紧急状态,允许以机动车辆于一般道路上运送燃油,而FBI也于5月10日证实,Colonial Pipeline是遭到