网络与信息安全
  文章分类
日常 8 路由交换 30 bug解决 5 MPLS 4 二层协议 7 三层协议 4 链路层 2 路由协议 8 应用层协议 2 网络安全 14 ipv6 1 高可靠 1 wlan 1 linux 1 工具使用 1 python 5 NAT 4 IPSEC 1 编程 2 web安全 28 ARP 1 防火墙 1 VPN 4 DHCP 1 爬虫 4 django 1 python 1 DVWA 11 SQLi 1 漏洞复现 5 文件上传 1 bypass方法 2 逻辑漏洞 1 安全工具 2 漏洞挖掘 2 工具使用 1 代码审计 1 c++ 1
浅析php反序列化字符串逃逸 浅析php反序列化字符串逃逸
php序列化与反序列化我们在开发的过程中常常遇到需要把对象或者数组进行序列号存储,反序列化输出的情况。特别是当需要把数组存储到mysql数据库中时,我们时常需要将数组进行序列号操作。 序列化(串行化):是将变量转换为可保存或传输的字符串的过
2020-09-29 web安全
php 反序列化
CVE-2020-11651 SaltStack认证绕过分析 CVE-2020-11651 SaltStack认证绕过分析
简介SaltStack是一种基于C/S架构的服务器基础架构集中管理平台,它是一种全新的基础设施管理方式,部署轻松,在几分钟内可运行起来,扩展性好,很容易管理上万台服务器,速度够快,服务器之间秒级通讯。Saltstack使用Python开发,
2020-08-11 web安全 漏洞复现
SaltStack
thinkphp3.2.3 sql注入分析 thinkphp3.2.3 sql注入分析
前言2018年8月23号11:25分 星期四,tp团队对于已经停止更新的thinkphp3系列进行了一处安全更新,经过分析,此次更新修正了由于select(),find(),delete()方法可能会传入数组类型数据产生的多个sql注入隐患
2020-06-07 web安全 漏洞复现
SQL注入 thinkphp
蚁剑自定义编码器和解码器来bypass waf 蚁剑自定义编码器和解码器来bypass waf
前言蚁剑和菜刀一样是一款优秀的webshell管理工具(shll控制端),与菜刀相比,蚁剑具有开源,自定义能力强,跨平台等优点。在waf普遍的今天,蚁剑这款工具提供了自定义header,自定义body,自定义编码器和解码器等功能来bypas
2020-05-19 web安全 安全工具
AntSword 蚁剑
DiscuzX3.3 authkey可爆破漏洞复现 DiscuzX3.3 authkey可爆破漏洞复现
前言在看了一个师傅写的 Discuz_X authkey安全性漏洞分析文章后,对其中的某些点还是有些模糊,于是决定下载DiscuzX3.3将authkey可爆破漏洞复现下,尽可能的说清楚复现的每一步及其利用的工具和脚本。 漏洞详情 2017
2020-05-12 web安全 漏洞复现
Discuz
一处有趣的php文件写入导致的getshell 一处有趣的php文件写入导致的getshell
在审计一个名为熊海CMS的时候,发现了一处比较有趣的文件写入导致的getshell,所以记录一下分享出来。虽然利用条件有些鸡肋,但在遇到CMS安装页未删除并且可以重复安装的情况下倒是一个getshell的思路。 关键代码如下: includ
2020-04-28 web安全 漏洞挖掘
getshell
PHP XXE 利用过程演示 PHP XXE 利用过程演示
XXE简介在理解什么是XXE之前首先要知道什么是XML,XXE的全称为XML External Entity Injection,就是XML外部实体注入。XML是一种通用的数据交换语言,当处理数据时没有限制外部实体的使用,就可能会导致攻击者
2020-03-16 web安全 漏洞复现
XXE
免杀webshell的一些研究 免杀webshell的一些研究
前⾔webshell免杀已经是⼀个⽼⽣⻓谈的话题了,现在的各种waf都已经可以识别常⻅webshell及其各种变形,也出现了基于沙箱技术和机器学习的waf。webshell的免杀⼀直在⼀个对抗的过沉中,今天新出的⼀个免杀webshell,可
2020-02-07 web安全 bypass方法
webshell 免杀
hashcat rule的使用 hashcat rule的使用
hashcat简介hahcat自称是世界上密码破解最快的工具,hashcat支持多种密码散列算法,可以使用CPU或者GPU进行破解且破解规则灵活。关于hashcat破解密码的使用可以参考:Hashcat的使用手册总结 hashcat ru
2019-12-26 web安全 工具使用
hashcat
从微信群不良广告到酷我音乐存储型XSS再到乐视url跳转 从微信群不良广告到酷我音乐存储型XSS再到乐视url跳转
以下文章中提到的所有漏洞都已经报相关厂商并已修复 事件起因在一个满是黑客(安全从业者)的群里,竟然混入了一个不明飞行物,他还发了个极具诱惑的广告: 我仔细一看(马赛克后面的文字请自行瞎想),感觉事情不对,点开其中的广告仔细欣赏了一番,
2019-12-23 web安全 漏洞挖掘
XSS
vauditdemo代码审计记录 vauditdemo代码审计记录
vauditDemo代码审计本片博客记录vauditDemo的代码审计过程,初学代码审计,记录下来方便回看。vauditDemo地址:https://github.com/virink/VAuditDemo, 这个是大牛virink写的一款
2019-12-02 web安全 代码审计
vauditdemo
burpsuite常用插件介绍 burpsuite常用插件介绍
JSON&HTTPP此插件可以互相转换JSON和HTTP 用法: 将需要转换的http数据放到插件中转换即可: Knife功能很多,详见:https://github.com/bit4woo/knife/blob/master/
2019-11-11 web安全 安全工具
burpsuite
1 / 3