漏洞知识库

63 篇文章
13 人订阅

全部文章

漏洞知识库

《内网安全攻防》学习笔记,第二章-域内信息收集

当渗透测试人员进入内网后,面对的是一片“黑暗森林”,所以渗透测试人员首先会对当前所处的网络环境进行判断,通常的判断分为三种。

27520
漏洞知识库

【代码审计】ThinkPhp6任意文件写入

版本:v6.0.0-v6.0.1 复现过程: 下载配置好tp6 然后 ,在\tp6\app\controller\Index.php 中。写好,漏洞代码。

6210
漏洞知识库

『流量分析溯源』有人删除了数据库中的登录记录,找到攻击者境内的IP地址。

题目地址:https://www.mozhe.cn/bug/detail/NDU3RnFGTitFdUlaOXNlNFp6QzUydz09bW96aGUmozh...

10040
漏洞知识库

Microsoft SQL Server手注之Sa权限多种处理姿势

注入点:http://192.168.159.135:8080/post.aspx

18540
漏洞知识库

Microsoft SQL Server手注之db_owner权限处理

首先我配置了一下权限:(添加了一个新用户 saul,映射了 test 数据库,只有 db_owner,public权限)

10120
漏洞知识库

内网建立传输通道

参考:http://www.0-sec.org/Tools/Cobalt%20Strike/32.html

14920
漏洞知识库

『权限维持系列』- 屏幕保护程序后门

屏幕保护是Windows功能的一部分,使用户可以在一段时间不活动后放置屏幕消息或图形动画。众所周知,Windows的此功能被威胁参与者滥用为持久性方法。这是因为...

12740
漏洞知识库

『权限提升系列』- 组策略首选项提权

Windows 2008 Server引入了一项称为组策略首选项的新功能,该功能使管理员可以部署影响域中计算机/用户的特定配置。通过在组策略管理控制台中配置的组...

12610
漏洞知识库

MySQL手注之布尔型盲注详解

基于布尔型SQL盲注即在SQL注入过程中,应用程序仅仅返回True(页面)和False(页面)。 这时,我们无法根据应用程序的返回页面得到我们需要的数据库信息。...

14220
漏洞知识库

Microsoft SQL Server手注之延时型时间盲注

WAITFOR是SQL Server中Transact-SQL提供的⼀个流程控制语句。它的作⽤就是等待特定时间,然后继续执⾏后 续的语句。它包含⼀个参数DELA...

22340
漏洞知识库

Microsoft SQL Server手注之布尔型盲注

上面的这条语句的意思是查询 dbid=5 是否存在,最后那个=1就是是否存在的意思!存在说明返回正常!

25020
漏洞知识库

Microsoft SQL Server手注之报错注入

今天主要分享下sql注入中的报错型,在大多网上的文章会列出类似于公式的句子,却没解释为什么要使用这样的函数,为什么使用这个函数会出现报错而导致sql注入。

16420
漏洞知识库

MySQL手注之报错注入详解

往往在注入过程中根据错误回显进行判断,但是现在非常多的Web程序没有正常的错误回显,这样就需要我们利用报错注入的方式来进行SQL注入了。这篇文章会讲解一下报错注...

13910
漏洞知识库

Windows COM 特权提升漏洞Win7复现-CVE-2017-0213

类型混淆的漏洞通常可以通过内存损坏的方式来进行利用.然而漏洞发现者在利用时,并未采用内存损坏的方式来进行漏洞利用。按照漏洞发现者的说法,内存损坏的利用方式需要对...

19910
漏洞知识库

网站路径信息搜集大法

在我们渗透测试过程中,信息搜集无非是最重要的环节!在有的时候我们需要知道网站的绝对路径,下面我总结了几点查看网站路径的方法

14640
漏洞知识库

Thinkphp5 5.0.22 / 5.1.29远程执行代码漏洞复现

2018年12月10日中午,thinkphp官方公众号发布了一个更新通知,包含了一个5.x系列所有版本存在被getshell的高风险漏洞。

24320
漏洞知识库

ThinkPHP 2.x 任意代码执行漏洞复现

ThinkPHP 2.x 版本中,使用preg_replace的/e模式匹配路由:

25420
漏洞知识库

Discuz 7.x/6.x 全局变量防御绕过导致代码执行漏洞复现

24710
漏洞知识库

浅谈XXE漏洞

XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、D...

21230
漏洞知识库

SSRF漏洞原理与利用

SSRF(Server-Side Request Forgery),服务器端请求伪造;利用一个可以发起网络请求的服务,可以当做跳板来攻击其他服务。

25320

扫码关注云+社区

领取腾讯云代金券