Web安全 周刊第 5 期
點贊排行
0
WordPress 插件命令執行
精品譯文
0環境搭建 利用phpstudy搭建wordpress,將解壓一次后的漏洞插件壓縮包上傳并啟用插件。File Manager插件版本... 漏洞利用 這段代碼來自 elFinder 項目,這是一個向 Web 應用程序提供文件瀏覽器 GUI 的框架。這個非常具體的代碼僅作為示例,而不能在生產應用程序中直接使用。但是,正如我們所看到的,使用了它,結果是可以執行這部分代碼而無需進行身份驗證。
0
CORS 跨域資源共享漏洞
yichen
0CORS跨域資源共享漏洞 前言 同源策略(SOP)限制了應用程序之間的信息共享,并且僅允許在托管應用程序的域內共享。這有效防止了系統機密信息的泄露。但與此同時,也帶來了另外的問題。隨著Web應用程序和微服務使用的...
0
繞過 waf 的另類木馬文件攻擊方法
精品譯文
0*相關實驗:WAF滲透攻防實踐 * ... 通過該實驗了解基于規則的WAF的工作原理,通過分析相關防御規則,嘗試使用多種方法進行繞過,使讀者直觀感受攻防雙方的博弈過程。
0
Mybatis 反序列化高危漏洞風險提示
精品譯文
0根據描述,當MyBatis啟用了二級緩存功能和未設置 JEP-290 filter,并在Mapper的xml中配置時存在反序列化漏洞,惡意攻擊者可以通過該漏洞獲取目標系統管理權限,建議及時更新漏洞修復的版本。臨時緩解措施: 關閉二級緩存;設置JEP-290過濾器... 原創: 安恒信息應急響應中心原文鏈接:...
0
sqlmap _dns 注入配置方法
yichen
0在開始前我們先用sqlmap的--sql-shell命令進行dns的payload的測試。已經都配置完畢我們使用sqlmap進行dns注入即可。sqlmap -r post.txt --random-agent --batch --dns-domain=b.com --hex --dbs 在sqlmap中使用上述語句即可 來到這一步sqlmap會卡住提示設置DNS服務器實例 直接ctrl+c 提示通過DNS通道的數據檢索成功。這樣我們DNS注入的配置就成功了,這樣以后我們注入的速度和報錯注入聯合注入速度是
0
反序列化漏洞
yichen
0簡介 序列化在內部沒有漏洞,漏洞產生是應該程序在處理對象、魔術函數以及序列化相關的問題導致的 當傳給unserialize()的參數可控時,那么用戶就可以注入payload,進行反序列化的時候就可能觸發對象中的一些魔術方法。將字符串轉換為狀態信息 序列化 <—>反序列化。__destruct: 對象操作執行完畢后自動執行該函數內的代碼; __wakeup: 遇到 unserialize 時觸發。這邊的 __wakeup 是事件型的,如果沒遇到 unserialize 就永遠不會觸發了,所以我們得先搞清楚先
0
kali Linux 更新源
yichen
0kali更新源 很多人在kali linux上進行更新源時,都會遇到很多坑。總之,問題千奇百怪,根源就是在kali linux自帶的源上。kali linux自帶的源是kali官方的,屬于國外的網站,這就直接導致了我們連接非常緩慢,更新和下載都會受到影響。apt-get upgrade:該命令將嘗試下載在apt服務器上具有更新的所有軟件包,然后按下 “y”時安裝它們。所以,apt-get dist-upgrade慎用。一般使用 apt-get update && apt-get upgrade 可以保證系
0
KaLi 的安裝與網絡配置
yichen
0KaLi Linux的安裝與網絡配置 Kali 簡介 kali是基于Debian的Linux的發行版,集成了精心挑選的滲透測試和安全審計的工具。填完用戶名密碼,稍等一會: 分配磁盤空間: 默認下一步 一般剛開始接觸kali在分配磁盤時建議選擇第一項,老手可以自己設置。這里需要注意的是,從2020版本后,kali不在提供單獨的圖形界面,所以若要安裝有圖形界面的系統,需要在網速比較好的情況下安裝,否則會默認安裝簡易版,無圖形界面,同時在下一步有可能會出現安裝失敗的情況。
最多討論
0
WordPress 插件命令執行
精品譯文
0環境搭建 利用phpstudy搭建wordpress,將解壓一次后的漏洞插件壓縮包上傳并啟用插件。File Manager插件版本... 漏洞利用 這段代碼來自 elFinder 項目,這是一個向 Web 應用程序提供文件瀏覽器 GUI 的框架。這個非常具體的代碼僅作為示例,而不能在生產應用程序中直接使用。但是,正如我們所看到的,使用了它,結果是可以執行這部分代碼而無需進行身份驗證。
0
CORS 跨域資源共享漏洞
yichen
0CORS跨域資源共享漏洞 前言 同源策略(SOP)限制了應用程序之間的信息共享,并且僅允許在托管應用程序的域內共享。這有效防止了系統機密信息的泄露。但與此同時,也帶來了另外的問題。隨著Web應用程序和微服務使用的...
0
繞過 waf 的另類木馬文件攻擊方法
精品譯文
0*相關實驗:WAF滲透攻防實踐 * ... 通過該實驗了解基于規則的WAF的工作原理,通過分析相關防御規則,嘗試使用多種方法進行繞過,使讀者直觀感受攻防雙方的博弈過程。
0
Mybatis 反序列化高危漏洞風險提示
精品譯文
0根據描述,當MyBatis啟用了二級緩存功能和未設置 JEP-290 filter,并在Mapper的xml中配置時存在反序列化漏洞,惡意攻擊者可以通過該漏洞獲取目標系統管理權限,建議及時更新漏洞修復的版本。臨時緩解措施: 關閉二級緩存;設置JEP-290過濾器... 原創: 安恒信息應急響應中心原文鏈接:...
0
sqlmap _dns 注入配置方法
yichen
0在開始前我們先用sqlmap的--sql-shell命令進行dns的payload的測試。已經都配置完畢我們使用sqlmap進行dns注入即可。sqlmap -r post.txt --random-agent --batch --dns-domain=b.com --hex --dbs 在sqlmap中使用上述語句即可 來到這一步sqlmap會卡住提示設置DNS服務器實例 直接ctrl+c 提示通過DNS通道的數據檢索成功。這樣我們DNS注入的配置就成功了,這樣以后我們注入的速度和報錯注入聯合注入速度是
0
反序列化漏洞
yichen
0簡介 序列化在內部沒有漏洞,漏洞產生是應該程序在處理對象、魔術函數以及序列化相關的問題導致的 當傳給unserialize()的參數可控時,那么用戶就可以注入payload,進行反序列化的時候就可能觸發對象中的一些魔術方法。將字符串轉換為狀態信息 序列化 <—>反序列化。__destruct: 對象操作執行完畢后自動執行該函數內的代碼; __wakeup: 遇到 unserialize 時觸發。這邊的 __wakeup 是事件型的,如果沒遇到 unserialize 就永遠不會觸發了,所以我們得先搞清楚先
0
kali Linux 更新源
yichen
0kali更新源 很多人在kali linux上進行更新源時,都會遇到很多坑。總之,問題千奇百怪,根源就是在kali linux自帶的源上。kali linux自帶的源是kali官方的,屬于國外的網站,這就直接導致了我們連接非常緩慢,更新和下載都會受到影響。apt-get upgrade:該命令將嘗試下載在apt服務器上具有更新的所有軟件包,然后按下 “y”時安裝它們。所以,apt-get dist-upgrade慎用。一般使用 apt-get update && apt-get upgrade 可以保證系
0
KaLi 的安裝與網絡配置
yichen
0KaLi Linux的安裝與網絡配置 Kali 簡介 kali是基于Debian的Linux的發行版,集成了精心挑選的滲透測試和安全審計的工具。填完用戶名密碼,稍等一會: 分配磁盤空間: 默認下一步 一般剛開始接觸kali在分配磁盤時建議選擇第一項,老手可以自己設置。這里需要注意的是,從2020版本后,kali不在提供單獨的圖形界面,所以若要安裝有圖形界面的系統,需要在網速比較好的情況下安裝,否則會默認安裝簡易版,無圖形界面,同時在下一步有可能會出現安裝失敗的情況。
社區贊助商
|
從人群中站出來,分享你的信安人生,你就是影響力!
專業的網絡安全產業、社區、媒體平臺 —— 網安wangan.com
