原创 Heartbleed心臟出血漏洞原理分析
1. 概述 OpenSSL在實現TLS和DTLS的心跳處理邏輯時,存在編碼缺陷。OpenSSL的心跳處理邏輯沒有檢測心跳包中的長度字段是否和後續的數據字段相符合,攻擊者可以利用這一點,構造異常的數據包,來獲取心跳數據所在的內
原创 DVWA-1.9系列操作之Command Injection
DVWA-1.9系列一共分爲10個功能模塊: Brute Force(暴力破解) Command Injection(命令行注入) CSRF(跨站請求僞造) File Inclusion(文件包含) File Upload(文件
原创 XSS漏洞原理及理解
1. 簡介 XSS:跨站腳本攻擊(Cross Site Scripting):惡意攻擊者往Web頁面中插入惡意JavaScript代碼,當用戶瀏覽網頁時嵌入的JavaScript代碼執行,從而達到惡意攻擊用戶的目的。 2.
原创 Heartbleed心臟出血漏洞靶場搭建
1. 簡介 OpenSSL心臟出血漏洞原理是OpenSSL引入心跳(heartbeat)機制來維持TLS鏈接的長期存在,心跳機制作爲TLS的擴展實現,但在代碼中包括TLS(TCP)和DTLS(UDP)都沒有做邊界檢測,所以導
原创 git回退到以前某個版本
git的每個版本都可以通過git log 命令進行查詢: commit爲提交的歷史版本id,假設我們需要返回的版本id爲70e156548b76e70bbf7420e08e3145466ef23977。 通過git
原创 OSI七層與TCP/IP五層網絡架構詳解
(1)OSI七層模型 OSI中的層 功能 TCP/IP協議族 應用層 文件傳輸,電子郵件,文件服務,虛擬終端 TFTP,HTTP,SNMP,FTP,SMTP,DNS,Telnet 表示層 數據格式化,代碼轉換,數據加密 沒有
原创 DVWA-1.9系列操作之Brute Force
1. Brute Force(暴力破解)模塊分析 Brute Force(暴力破解),主要指黑客通過利用密碼字典,採用窮舉法來進行猜解用戶口令,如用戶名和用戶密碼。這也是現在最爲廣泛的攻擊手法之一。 該模塊主要功能是輸入用
原创 linux 系統中 /etc/passwd 和 /etc/shadow文件詳解
在linux操作系統中, /etc/passwd文件中的每個用戶都有一個對應的記錄行,記錄着這個用戶的一下基本屬性。該文件對所有用戶可讀。 而/etc/shadow文件正如他的名字一樣,他是passwd文件的一個影子,/e
原创 bash破殼漏洞分析(一)
1. 簡介 bash遠程代碼執行漏洞,該漏洞會影響目前主流的Linux和Mac OSX操作系統平臺,包括但不限於Redhat,CentOS,Ubuntu,Debian,Fedora,Amaron Linux,OSX10.10
原创 DVWA-1.9系列操作之CSRF
DVWA-1.9系列一共分爲10個功能模塊: Brute Force(暴力破解) Command Injection(命令行注入) CSRF(跨站請求僞造) File Inclusion(文件包含) File Upload(文件
原创 DVWA-1.9系列(簡介)
1. 簡介 DVWA官網中的解釋是:Damn Vulnerable Web App (DVWA) is a PHP/MySQL web application that is damn vulnerable. Its main
原创 Tomcat 遠程代碼執行漏洞分析(CVE-2017-12615)
1. 漏洞描述 漏洞簡述: 當tomcat啓用了HTTP PUT請求方法(例如,將 readonly 初始化參數由默認值設置爲 false),攻擊者將有可能可通過精心構造的攻擊請求數據包向服務器上傳包含任意代碼的 JSP 文件,JSP
原创 Weevely使用及源碼分析(二)
1. 定義(術語、名詞解釋) 客戶端:運行Weevely進程的計算機。 服務端:存有PHP木馬的服務器。 2. 協議交互流程 在客戶端,Weevely每執行一條命令就通過HTTP協議發出一條GET/POST請求;在服務端
原创 Weevely使用及源碼分析(三)
1 weevely驗證機制分析 1.1 源碼分析 當生成的php文件是以stegaref_php.tpl文件爲模板時,當我們在連接時的命令行中輸入任意命運就可以觸發php.py文件中的_check_interpreter()函數,_
原创 Weevely使用及源碼分析(一)
1. 簡介 1.1 前言 weevely 是一款使用python編寫的webshell工具(集webshell生成和連接於一身),採用C/S模式構建,可以算作是linux下的一款菜刀替代工具(限於PHP),具有很好的隱蔽性,在Lin