安基網 首頁 安全攻防案例
訂閱

1雪缘园比分:攻防案例

  • 我在閑魚當賣家被詐騙了五臺電腦,一波三折終于查出他的老窩

    我在閑魚當賣家被詐騙了五臺電腦,一波三折終于查出他的老窩
    大家好,我是九歌。前段時間,打算賣了自己閑置下來的五臺電腦換點錢回家過年。于是我打開了閑魚(一款閑置交易平臺),把五臺電腦都打包售賣了,因為配置都不高就掛了1W8。過了半天時間,有位買家并沒有提前聯系咨詢情況,就直接拍下并付款了,我以為是我寫的介紹夠詳細了,并沒有多疑,直接給他打包寄 ...
    2020-1-20 13:17
  • 聚合支付平臺安全防護以及訂單被攻擊篡改的應急方案

    聚合支付平臺安全防護以及訂單被攻擊篡改的應急方案
    臨近春節,某聚合支付平臺被攻擊篡改,導致客戶提現銀行卡信息被修改,支付訂單被惡意回調,回調API接口的數據也被篡改,用戶管理后臺被任意登入,商戶以及碼商的訂單被自動確認導致金額損失超過幾十萬,平臺被攻擊的徹底沒辦法了,通過朋友介紹,找到我們尋求網站安全防護支持,針對客戶支付通道并聚 ...
    2020-1-19 09:34
  • 實戰滲透某吃雞外掛輔助網站過程

    實戰滲透某吃雞外掛輔助網站過程
    前言#首先打開網站我們可以看到他的炫酷界面暖心公告不要臉的宣傳詞發現注入#基于tp3開發,后臺/admin嘗試萬能密碼提示密碼錯誤嘗試admin admin888 提示賬號不存在兩者回顯不同,考慮可能存在注入無法利用?#burp抓包發送到repeater進行進一步測試發現條件為真時返回status: -2,條件為假時返回status: ...
    2020-1-8 09:08
  • 某大型集團企業信息安全實踐總結暨信息安全應急案例分享

    某大型集團企業信息安全實踐總結暨信息安全應急案例分享
    第一部分、概述某大型房產公司,業務遍布港澳及內地70余個城市及海外多個國家和地區。該企業自2017年以來,將加快信息化建設步伐進行數字化轉型當作重要戰略舉措,逐步加大信息化預算,實現數據智聯、創新賦能,支撐 ...
    2020-1-5 12:28
  • 「WEB安全」某waf實戰SQL注入繞過fuzz過程

    「WEB安全」某waf實戰SQL注入繞過fuzz過程
    #01 環境簡介服務器:windows2008 R2軟件:phpstudy20180211php 5.4.45mysql 5.5.53某鎖win_3.1.18.13服務端版本#02 Fuzz過程以基于union注入為例fuzz order by過程如下:?id=1' order --+ 不攔截?id=1' order by --+ 攔截nna那應該是waf匹配了order+by?id=1' order /*!by*/ --+ 攔 ...
    2020-1-1 18:25
  • 某php開源cms有趣的二次注入

    某php開源cms有趣的二次注入
    搜索公眾號:暗網黑客教程可領全套安全課程、配套攻防靶場一.漏洞說明這個漏洞涉及到了mysql中比較有意思的兩個知識點以及以table作為二次注入的突破口,非常的有意思。此cms的防注入雖然是很變態的,但是卻可以利用mysql的這兩個特點繞過防御。本次的漏洞是出現在ndex.class.php中的likejob_action() ...
    2020-1-1 18:18
  • 大伙想知道黑客是如何知道你在干什么的嘛?

    大伙想知道黑客是如何知道你在干什么的嘛?
    由于在局域網中,網關會不斷地發送 ARP 數據包詢問當前是否有新的客戶端上線,如果我們可以欺騙當前局域網網段下的主機,  把我們當成網關地址,并且我們把欺騙的流量轉發到真正的網關地址,這樣我們就可以嗅探到別人的信息 實驗環境:  1、虛擬機 A(kali)  2、實驗主機 B(win 10) ...
    2019-12-31 16:48
  • Kali Linux實戰篇:Windows Server 2012 R2系統漏洞利用過程

    Kali Linux實戰篇:Windows Server 2012 R2系統漏洞利用過程
    本文將復現MS17010漏洞在Windows Server 2012 R2系統下的利用過程,通過使用msf滲透框架生成的shell以及github上的exp生成的二進制文件相拼接,從而生成一個完整的二進制文件,注入到遠程主機的系統進程中。測試環境kali linux 20 ...
    2019-12-25 12:08
  • 服務器被入侵了?看我怎么與黑客斗智斗勇

    服務器被入侵了?看我怎么與黑客斗智斗勇
    上個月末,我也嘗試到了服務器被病毒入侵的滋味,正好這個月末來復盤一下。怎么說呢,那個感覺就像是你自己的娃在外面被揍了一樣,你得想辦法為孩子出人頭地呀,是吧。于是這一波病毒反擊戰就正式上演了。一出好戲先說一下我是怎么發現服務器被入侵的。那是在一個愉快的下班時間,我的手機端又提示收到 ...
    2019-12-25 12:04
  • 分析殺毒軟件BitDefender中的整數溢出漏洞——漏洞利用

    分析殺毒軟件BitDefender中的整數溢出漏洞——漏洞利用
    搜索公眾號:暗網黑客教程可領全套安全課程、配套攻防靶場前言在軟件漏洞的“萬神殿”中,安全軟件中出現的漏洞被認為比其他軟件中的漏洞更加嚴重。我們依靠安全軟件來抵御攻擊者,因此我們的防御系統中的漏洞不僅允許攻擊者造成傷害,還會給我們帶來錯誤的安全感。我們以為自己是受?;さ?,其實不然。 ...
    2019-12-19 09:04
  • 某CMS的代碼審計:越權到后臺getshell

    某CMS的代碼審計:越權到后臺getshell
    學習CTF這么久還沒真正意義上審計過一款cms,這次決定花點時間去審計一款cms作為代碼審計提升的跳板。由于相關要求,這里就省去cms全名了,主要分享一下學習思路。代碼審計安裝漏洞其實一般代碼審計都是從安裝文件開始審計,一般 ...
    2019-12-4 13:00
  • 深入分析一個Pwn2Own的優質Webkit漏洞

    深入分析一個Pwn2Own的優質Webkit漏洞
    今年的Pwn2Own比賽剛剛結束,在Pwn2Own溫哥華站的比賽中,Fluoroacetate團隊所使用的一個WebKit漏洞成功吸引了我的注意。這個漏洞是一個價值五萬五千美金的漏洞利用鏈的一部分,在這篇文章中,我將會對這個漏洞進行深入分析,并對漏洞進行驗證和研究。當然了,在開始深入分析之前,我們先把該漏洞的概 ...
    2019-12-3 10:46
  • 黑客神技,漏洞利用“tomcat代碼執行漏洞”

    黑客神技,漏洞利用“tomcat代碼執行漏洞”
    環境搭建的準備win 2003(64bit) 2、java環境、tomcat-7.0.752、安裝環境1)這里的話,用Windows 2003的虛擬機前提要有一個java的環境,所以我這里就已經安裝,就不講怎么去安裝java環境了。接下來就是我們用安裝的tomcat。我這里安裝的是tomcat-7.0.75版本前面的步驟一直選擇默認,一直到這個地方要注 ...
    2019-11-30 11:39
  • 再一次重現sql注入,黑客技法詳解

    再一次重現sql注入,黑客技法詳解
    經過了我們前段時間的sql注入學習,今天我們來深入學習一下sql注入之cookie注入首先我們打開靶場環境隨便點開一篇文章嘗試在結尾構造一下 and 1=1可見是使用了防注入的,但是目前我們是使用get方式提交的參數,我們將id=171包括后面的全部刪除一下試試顯示數據庫出錯這里存在cookie注入,首先我們恢復成 ...
    2019-11-29 09:10
  • 記一次重大安全事故,黑客攻防Redis拉鋸戰之Root提權

    記一次重大安全事故,黑客攻防Redis拉鋸戰之Root提權
    黑客攻擊前言要想做一名優秀的程序員,除去個人扎實的基礎技能這一不可或缺的因素,還有一個更加不能忽略的潛在意識。那就是——安全防范意識!為什么說,安全防范意識會成為另外一個不可或缺的因素,你且聽我慢慢道來。服務器被植入木馬linux其實這件事情呢,也就發生在前幾天。公司需要部署一套新的 ...
    2019-11-23 10:53
  • 12345下一頁
    最新
    熱門
    返回頂部
    {ganrao}