实战遇到的各种漏洞案例

实战注入到文件上传

首先是找到了目标站点的后台一般找到后台首先尝试的是弱口令,尝试输入了几次,没成功,同时这个错误提示不存在逻辑漏洞,无法猜测账号进行爆破。接着在账号admin后面添加一个’,这时候发现报错了这时候基本确定这个登录框存在注入。打开sqlmap -u”xxxx” --forms尝...
Web安全基础积累

远程电子数据取证-木马分析

题目背景:一个客户通过查看日志发现其网站目录路径下被别人放了一个seo目录,但是他通过其他的任何方法都无法发现这个目录(包括利用DOS命令也无法查看)。首先拿到题目,我们先登陆远程服务器查看,发现网站根目录下无论怎样都无法看到seo目录接着通过百度,得知这是一种驱动级隐藏文...
Web安全基础积累

利用AOPR对加密的xls文档进行暴力破解

xls 就是 Microsoft Excel 工作表,是一种非常常用的电子表格格式。xls文件可以使用Microsoft Excel打开,另外微软为那些没有安装Excel的用户开发了专门的查看器Excel Viewer。为了文件的安全性,常对此类文件添加密码验证!这里我们下...
面试题相关

有关DDOS的面试题

1、DDOS原理是什么?利用合理的请求造成资源过载,导致服务不可用。2、请简述SYN洪流的原理伪造大量的源IP地址,分别向服务器端发送大量的SYN包,此时服务器端会返回SYN/ACK包,因为源地址是伪造的,所以伪造的IP并不会应答,服务 器 端 没 有 收 到 伪 造 IP...
漏洞复现 CTF相关

WordPress 远程命令执行漏洞(CVE-2018-15877)复现

首先访问靶机发现是一个wordpress的站直接访问默认后台/wp-login.php尝试输入admin 123456提示密码错误,证明存在该用户名打开burp抓包爆破密码得出密码123qwe成功访问后台接着查看下安装的插件通过查询发现存在远程命令执行漏洞*漏洞编号:CV...
实战遇到的各种漏洞案例

实战之短信验证码回显导致的任意用户注册/任意用户密码重置

权限维持与提升 Web安全基础积累 后渗透相关

Windows内置用户账户

Windows内置用户账户权限:Guest < User < Administrator < SYSTEM < TrustIstall与windows组件关联的用户账户System(本地系统):为windows的核心组件访问文件等资源提供权限Loca...
实战遇到的各种漏洞案例

实战之cookie明文,利用伪造cookie进入后台

在一次项目中,某个登录口存在弱口令登录。紧接着抓包发现cookie传参为明文尝试浏览器添加cookie直接访问后台成功进入到后台。最终弱口令和cookie明文分开提交,收获俩高危。
实战遇到的各种漏洞案例

实战之4位验证码可被爆破导致任意用户注册/密码重置

这是某个网站的注册口获取验证码后发现是4位验证码,于是尝试看是否能被爆破最终成功爆破出验证码注册成功密码重置处同理。