一、简介sudo:Linux系统命令,让普通账号以root身份去执行某些命令,如,安装软件、查看某些配置文件、关机、重启等操作,如果普通账号需要使用sudo需要修改配置文件/etc/sudoers,将sudo使用权限赋予该账号sudo提权漏洞是一个安全策略绕过问题,去执行某些敏感的命令,CVE编号是CVE-2019-14287,影响的版本是:<1.8.28 二、漏洞复现
一、MSF介绍 Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称MSF。是一个免费、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数2000多个已知软件漏洞的专业级漏洞攻击工具。安全专家以及业余安全爱好者更多地 ...
转载
2021-09-19 15:04:00
888阅读
2评论
MYSQL8安全之SSL认证SSL概念MYSQL实现SSL的流程MYSQL配置SSl0、SSL策略1、创建证书2、配置SSL证书检查状态3、配置SSL用户创建用户普通认证方式创建用户强制证书认证设置用户强制证书登录4、SSL登录SSL加密登录方法1;SSL加密登录方法2: SSL概念SSL(Secure Socket Layer: 安全套接字) 利用数据加密,身份验证和消息完整性验证机制,为基于
转载
2023-08-04 17:27:30
0阅读
Cisco Auditing Tool对cisco设备进行安全审计工具的使用语法,如下:CAT(注意大写) -h 目标地址 -w SNMP 字典路径 -a 密码字典路径 -l 生成报告存放路径 2.CISCO攻击工具攻击工具的使用方法:cge.pl 目标地址 <1-14 选择一个号码>该工具内置14种的攻击方式[1]cisco 677/678 telnet 缓冲溢出攻击攻击范
原创
2014-11-10 18:04:19
3089阅读
name: poc-yaml-phpstudy-backdoor-rce
rules:
- method: GET
path: /index.php
headers:
Accept-Encoding: 'gzip,deflate'
Accept-Charset: cHJpbnRmKG1kNSg0NTczMTM0NCkpOw==
follow_re
原创
2023-05-07 23:34:08
221阅读
攻防实战与防范方法 目录攻防实战与防范方法bWAPP 中的 SSRF 给出了 3 个小实验来说明 SSRF 的利用场景任务 1:使用远程文件包含进行端口扫描(内网探测)任务 2:使用 XXE 获取敏感文件中的内容(文件读取)任务 3:使用 XXE 进行内网 sql 注入SSRF 知识拓展实验靶机搭建file 协议的运用gopher 协议的运用dict 协议应用SSRF 防护方法1、防护措施2、最佳
1 概述文件包含(Local FileInclude)是php脚本的一大特色,程序员们为了开发的方便,常常会用到包含。比如把一系列功能函数都写进fuction.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句就可以调用内部定义的函数。本地包含漏洞是PHP中一种典型的高危漏洞。由于程序员未对用户可控的变量进行输入检查,导致用户可以控制被包含的文件,成功利用时可以使web server会
基础知识SSRF简介 SSRF(Server-Side Request Forgery,服务端请求伪造),是攻击者让服务端发起构造的指定请求链接造成的漏洞。 由于存在防火墙的防护,导致攻击者无法直接入侵内网;这时攻击者可以以服务器为跳板发起一些网络请求,从而攻击内网的应用及获取内网数据。 最常见的例子:攻击者传入一个未经验证的URL,后端代码直接请求这个URL,就会造成SSRF漏洞。其中SSRF与
一.主机扫描kali作为攻击机和DC靶机都做了NAT地址,都在同一网段中1.利用 arp-scan -l 命令扫描同网段内的其他存活主机。2.利用nmap工具来对目标靶机进行扫描nmap -p 1-65535 -A -sV 192.168.75.129发现了三个端口,80、22和111三个端口。80和22端口可以进行攻击,111端口一般是rpcbind漏洞(该漏洞可使攻击者在远
最近,有两幅关于 Vue 安全问题的截图在业界广为传播,截图内容表明目前有多家公司统计软件开发过程中使用 Vue.js 和 SonarQube 的情况,疑似有黑客利用 Vue.js 和 SonarQube 中的漏洞对我国境内机关和重要企事业单位实施网络攻击探测。Vue 是一款流行的 JavaScript 前端框架,于 2014 年作为独立开源开发者尤雨溪的个人项目发布。时至今日,Vue 已成为 G
第一种方法:先处理掉那些占着连接但是不工作的线程。第二种方法:尽量减少短链接消耗,一种可能的做法,是让数据库跳过权限验证阶段:解决办法:跳过权限验证的方法是:重启数据库,并使用–skip-grant-tables 参数启动。这样,整个 MySQL 会跳过所有的权限验证阶段,包括连接过程和语句执行过程在内。风险极高,是我特别不建议使用的方案。尤其你的库外网可访问的话,就更不能这么做了。在 MySQL
转载
2023-08-09 13:20:33
69阅读
关于文件上传漏洞,想必玩web安全的同学们都有接触,之前本站也发布过一篇文章介绍文件上传漏洞的各种绕过方法,但是只是有文档却没有演示代码, 最近给公司一客户培训,就照文档中的绕过写出了相应的代码,方便我等小菜研究,此次的文章我会连续发几天都是关于如何绕过的,全都是科普文,很简单的,希望小伙伴们喜欢。
原创
2021-07-22 14:04:07
341阅读
在最近的一次漏洞事件中,Linux系统再次成为了焦点。这次漏洞是由于英特尔处理器中的一个安全漏洞导致的,这给用户带来了严重的安全威胁。红帽公司作为Linux操作系统的主要提供商,迅速做出了反应,发布了相关的更新来修复这个问题。
这个漏洞被命名为“Zombieload”,它允许黑客利用英特尔处理器中的设计缺陷来获取用户系统中的敏感信息。这些信息包括密码、私人通信和其他机密数据。这是一个严重的漏洞,
## 实现“axios增加账号验证”教程
### 流程图
```mermaid
flowchart TD;
A(创建axios实例) --> B(设置账号验证);
B --> C(发送请求);
```
### 状态图
```mermaid
stateDiagram
[*] --> 未知
未知 --> 已创建axios实例
未知 --> 已设置账号验证
# MongoDB 验证账号权限的实现指南
MongoDB 是一种常用的 NoSQL 数据库,我们在使用它的过程中,常常需要对用户的权限进行管理,包括验证用户的身份、授权操作等。本文将教会你如何使用 MongoDB 实现账号权限验证的完整流程。
## 流程概览
下面是实现 MongoDB 验证账号权限的步骤:
| 步骤 | 描述
近日,苹果Apple ID两步式验证服务正式将中国纳入所支持的国家名单内。两步式验证是一项可选的Apple ID安全功能,可大大强化了用户的Apple ID安全性。即使其他人知道你的Apple ID密码,但是他们还是不能对你的账户进行改动。苹果曾针对iCloud.com测试该服务的更新版,通过类似的方法限制访问用户的日历、联系人、邮件。想开启以这项服务的果粉可参考本教程,将以图文的形式为你详解说明
转载
2023-09-10 21:56:32
205阅读
1、简介Vim是一款开源的、可配置的用于创建和更改任何类型文本的文本编辑器,它可使用在大多数UNIX系统和Apple OS X中。
原创
2021-12-29 09:42:55
75阅读
checkmarx安全漏洞检测问题(javascript)处理漏洞主要是接口数据、storage、输入内容转换为js、html代码window.eval()、document.innerHTML、jQuery.html()1.客户端dom代码注入client dom code injection
document.innerHTML=string
jQuery.html(string)
jQu
转载
2023-08-04 11:31:26
0阅读
0×00渗透的很多时候,找到的工具并不适用,自己码代码才是王道,下面三个程序都是渗透时在网络上找不到合适工具,自己辛苦开发的,短小使用,求欣赏,求好评。 0×01记录root密码小工具 root.py #!/usr/bin/python
import os, sys, getpass, time
current_time = time.strftime("%Y-%m-%d %H:%M
