腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

网络安全攻防

未知攻，嫣知防，以攻促防，共筑安全

专栏作者

327

文章

339048

阅读量

46

订阅数

DLL劫持注入浅析

系统 dll 程序软件搜索

DLL(Dynamic Link Library，动态链接库)文件是一种包含可重用代码、数据和资源的可执行文件格式，在Windows下许多应用程序并不是一个完整的可执行文件，它们被分割成一些相对独立的动态链接库(DLL文件)放置于系统中，当我们执行某一个程序时，相应的DLL文件就会被调用，一个应用程序可使用多个DLL文件，一个DLL文件也可能被不同的应用程序使用，这样的DLL文件被称为共享DLL文件

2024-04-19

10

Rsync未授权访问

环境搭建漏洞数据同步 rsync

Rsync(Remote Sync)是一个用于文件和目录同步的开源工具，广泛用于Linux和Unix系统中，它通过比较源文件和目标文件的差异只传输变化的部分，实现高效的增量备份和文件同步，Rsync默认允许匿名访问，如果在配置文件中没有相关的用户认证以及文件授权就会触发隐患，Rsync的默认端口为837

2024-03-12

810

通过靶机学习SSRF

连接浏览器权限数据库后台

Nagini is the 2nd VM of 3-box HarryPotter VM series in which you need to find 3 horcruxes hidden inside the machine (total 8 horcruxes hidden across 3 VMs of the HarryPotter Series) and ultimately defeat Voldemort.

2024-03-12

1410

Gopher协议RCE载荷生成

数据库工具加密连接协议

如果您知道某个地方存在SSRF漏洞，那么这个工具将帮助您生成Gopher载荷以利用SSRF(服务器端请求伪造)和实现RCE(远程代码执行)，它还可以帮助您在受害者服务器上获取反向shell

2024-03-12

1010

XXE靶机攻防实践

主机 php 登录漏洞实践

Haboob团队根据https://www.exploit-db.com/docs/45374发表的论文"XML外部实体注入-解释和利用"制作了这个虚拟机以利用私有网络中的漏洞，我们希望你喜欢这个挑战！

2024-03-12

690

命令注入限制绕过

连接命令行系统重定向终端

命令注入攻击是一种常见而危险的攻击方式，它可以使攻击者通过在目标系统中注入恶意命令来获取系统权限并执行恶意操作，为了应对命令注入攻击，开发人员们通常会采取各种限制措施，例如:输入验证、参数化查询等，然而正是在这些限制措施背后攻击者找到了一些巧妙的方法来绕过这些限制，从而成功地执行命令注入攻击，本文将重点关注命令注入限制绕过技术，探讨攻击者是如何利用漏洞和技术手段来绕过常见的命令注入防护措施的，我们将深入剖析一些常见的限制绕过技术

2024-03-02

2190

Swagger接口安全测试

安全测试 swagger 测试工具接口

Swagger是一种用于描述、构建和使用RESTful API的开源框架，它提供了一套工具和规范，帮助开发者设计、文档化和测试API以及生成客户端代码和服务器存根，Swagger的核心组件是OpenAPI规范(以前称为Swagger规范)，它是一个用于定义和描述API的规范，OpenAPI规范使用JSON或YAML格式，包括API的路径、参数、响应、错误处理等信息，它提供了一种标准的方式来描述API的结构和行为

2024-02-22

1700

DDE攻击利用介绍

漏洞安全 windows 脚本框架

2017年10月SensePost发布了一篇文章并在其中解释了如何在不使用任何宏或脚本的情况下从Microsoft Word文档中执行任意代码，SensePost描述的技术是利用合法的Microsoft Office功能，该功能称为DDE(动态数据交换)，DDE旨在允许Microsoft办公应用程序之间传输数据，由于此技术不会使用电子邮件网关可以检测到的恶意宏感染Word文档，因此可以实现与远程代码执行相同的结果，这种攻击非常有效且被广泛用于恶意软件活动和红队评估

2024-02-22

1290

API接口安全问题浅析

协议 api 安全接口数据

随着互联网的快速发展，应用程序接口(API)成为了不同系统和服务之间进行数据交换和通信的重要方式，然而API接口的广泛使用也引发了一系列的安全问题，在当今数字化时代，API接口安全问题的重要性不容忽视，恶意攻击者利用漏洞和不当的API实施，可能导致数据泄露、身份验证问题以及系统的完整性和可用性受到威胁，本文将探讨API接口安全问题的重要性并介绍常见的安全威胁和挑战，还将探讨如何保护API接口免受这些威胁并介绍一些最佳实践和安全措施

2024-02-22

1750

请求走私利用扩展

同步服务器后端浏览器漏洞

在之前我们介绍了HTTP/1和HTTP/2的请求走私原理以及利用方法，本篇文章将对此进行进一步扩展介绍一些特殊的场景下的请求走私的检测以及利用方式和思路，对请求走私进行一个扩展补充，例如：CL.0请求走私、H2.0走私、去同步化攻击等，同时本篇文章也是对请求走私系列的最后一个收官，至此请求之前留下的请求走私的坑也算是被填完了

2024-02-22

1150

HTTP2请求走私(下)

http 服务器后端连接前端

网站即使采取措施阻止基本H2.CL或H2.TE攻击(例如:验证content-length或剥离任何transfer-encoding头)，我们也可以通过利用HTTP/2的二进制格式中允许的一些方法来绕过这些前端措施，在HTTP/1中我们有时可以利用服务器处理独立换行符(\n)方式之间的差异来走私被禁止的头

2024-02-01

1340

HTTP2请求走私(上)

后端连接数据编码服务器

HTTP/2是HTTP协议自1999年HTTP 1.1发布后的首个更新，它由互联网工程任务组(IETF)的Hypertext Transfer Protocol Bis(httpbis)工作小组进行开发，该组织于2014年12月将HTTP/2标准提议递交至IESG进行讨论并于2015年2月17日被批准，目前多数主流浏览器已经在2015年底支持了该协议，此外根据W3Techs的统计数据表示自2017年5月，在排名前一千万的网站中有13.7%支持了HTTP/2，本篇文章我们将主要对HTTP/2协议的新特性以及HTTP/2中的请求走私进行详细介绍

2024-02-01

970

请求走私利用实践(下)

后端前端实践反射服务器

假设应用程序使用前端服务器来实现访问控制限制，仅当用户被授权访问所请求的URL时才转发请求，然后后端服务器接受每个请求，而不做进一步的检查，在这种情况下可以利用HTTP请求走私漏洞通过请求走私访问受限制的URL从而绕过访问控制，假如允许当前用户访问/home，但不允许访问/admin，他们可以使用以下请求走私攻击绕过这一限制：

2024-01-26

970

请求走私利用实践(上)

实践服务器后端连接前端

在上次的"Websocket通信安全概览"一文中对WebSocket的请求走私做了一个简单的介绍后总觉得对请求走私这一部分知识内容缺乏一个完整性的梳理，后面经过几次断断续续的补充以及时间的拼凑最终有了这一篇较为完整的关于请求走私的介绍文章和利用实践文章，而这也算是填补了自己之前遗留的一个坑吧

2024-01-26

1390

CTF中的请求走私

服务器后端网站 ctf image

HTTP请求走私是一种干扰网站处理从一个或多个用户接收的HTTP请求序列方式的技术，它允许攻击者绕过安全控制获得对敏感数据的未经授权的访问并直接危害其他应用程序用户，请求走私大多发生于前端服务器和后端服务器对客户端传入的数据理解不一致的情况，主要是因为HTTP规范提供了两种不同的方法来指定请求的结束位置，即Content-Length和Transfer-Encoding标头，请求走私主要与HTTP/1请求相关，但是支持HTTP/2的网站可能容易受到攻击，具体取决于其后端架构，本篇文章我们主要介绍一些CTF中常见的请求走私题目并对请求走私的利用实现一个强化效果

2024-01-22

1360

FTP服务后门实战

ftp 服务服务器漏洞权限

ProFTPD是一种高度可定制和可扩展的FTP服务器软件，它提供了一种安全和可靠的方式来传输文件和数据，它支持多种操作系统，包括类Unix系统(例如：Linux、FreeBSD等)和Windows，在其1.3.3c软件包中存在一处命令执行的后门漏洞，攻击者可以直接进行命令执行获取服务器端的Shell权限

2024-01-09

1490

Joomla后台模板Getshell技巧

技巧权限 php joomla 后台

本篇文章我们主要介绍在获取到Joomla后台管理权限的情况下如何通过后台来实现Getshell的两种利用方式

2024-01-09

2900

Firefox浏览器凭据解密

firefox 工具浏览器 csv default

firefox_decrypt是一个用于解密Firefox中残留的用户凭据信息的工具

2024-01-09

1000

多因子类身份认证

验证码登录服务同步系统

密码作为我们平时最常使用的用户身份验证方式有其便捷性，但是仔细思考你也不难发现其中存在着较多的安全问题。首先我们的密码是由用户自我定义设置的，期间不排除用户设置弱口令密码或者使用键盘布局的脆弱密码(当然部分考虑安全的系统会制定对应的密码策略对其进行限制)，其次即便我们使用了极为复杂的密码，也不能完全规避"社工钓鱼"和"中间人"攻击等威胁，攻击者可以通过脱浏览器端的凭据信息等方式获取用户的密码，再者就是用户都有一个特征就是"惰性"，很多用户在多个网站可能会使用同一个登录密码，故此攻击者可以通过找寻被泄露的账户密码获取到真实的账户密码信息并实现登录操作，基于以上多个风险层面，我们接下来对用户的身份认证进行简易的探讨并结合业务、测评等维度给出关联的安全设计

2024-01-02

3360

SSI靶机攻防记录

网站工具漏洞权限主机

This vulnerable-by-design box depicts a hacking company known as H.A.S.T.E, or Hackers Attack Specific Targets Expeditiously, capable of bringing down any domains on their hit list.I would like to classify this challenge with medium difficulty, requiring some trial and error before a successful takeover can be attained

2024-01-02

870

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态