HTTP响应拆分漏洞(http响应三部分)
一、什么是HTTP响应拆分?HTTP响应拆分是由于应用程序未对用户提交的数据进行严格过滤,如果用户输入的值中注入了CRLF字符,有可能改变HTTP报头结构。HTTP响应拆分漏洞,也叫CRLF注入攻击。CR、L...
Metasploit如何派生一个shell给cobaltstrike(metasploit shellcode)
Cobaltstrike作为一款协同APT工具,功能十分强大,针对内网的渗透测试和作为apt的控制终端功能,使其变成众多APT组织的首选,fireeye多次分析过实用cobaltstrike进行apt的案例。cobaltstrike3新...
Struts2远程代码执行漏洞S2-052 复现与防御方案
0x00 前言作者为chamd5安全团队核心成员色豹2017年9月5日晚间,Apache官方发布Struts 2紧急漏洞公告(S2-052),https://cwiki.apache.org/confluence/display/WW/S2-052,漏洞编号为CVE-2017-9...
Linux kernel 堆溢出利用方法(三)
前言本文我们通过我们的老朋友heap_bof来讲解Linux kernel中任意地址申请的其中一种比赛比较常用的利用手法modprobe_path(虽然在高版本内核已经不可用了但ctf比赛还是比较常用的)。再通过两道...
DDOS攻击的治理和缓解(ddos攻击总结)
本文作者:Lemon本文属于安全脉搏原创现金奖励计划转载请参考:https://www.secpulse.com/archives/61458.html1.1 DDOS攻击的治理对DDOS攻击的治理包括僵尸网络的治理、地址伪造攻击的治理和攻...
三大渗透框架权限维持(渗透 技术)
在渗透测试中,有三个非常经典的渗透测试框架--Metasploit、Empire、Cobalt Strike。那么,通过漏洞获取到目标主机权限后,如何利用渗透框架获得持久性权限呢?0x01 MSF权限维持使用MSF维持权限...
给elasticsearch 5.X 安装sql插件 并修复安全隐患
本文主题是介绍elasticsearch-sql插件的安装方法 顺便说一个该插件安装过程中我发现存在安全隐患的地方,并分析其原因与解决办法。 安装正文开始先简单介绍一下elasticsearch(百度百科 其...
实战!一次平平无奇内网渗透记录(内网渗透可以用来干嘛)
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此...
利用官网getshell
(此方法只适用于特定环境,勿喷,求评论)0x01呕吼,各位大表哥们,又是我,影子,上次说了一下arp内网欺骗,但是我是搞Web的啊,我搞这干嘛?(手动狗头)今天来次实战求评论,求反响本文涉及知识...
代码审计之xhcms(源代码审计支持的语言)
序言闲来无事,想想搞点啥,这两天天天渗透app和小程序,搞得头都是大的,刚好前两天朋友给了个熊海cms,顺便审计一下0x01 xhcmsv1.0源码下载熊海cms源码,源码之家等都有,小心软件捆绑!!!...
