web安全

Al-Web-1.0 靶机 渗透测试

一、信息收集1.主机发现arp-scan -l2.端口扫描nmap -sV -p- 192.168.200.16PORTSTATESERVICEVERSIONMAC Addres…

漏洞分析 | WordPress Bricks Builder远程代码执行漏洞(CVE-2024-2…

漏洞概述Bricks Builder 是WordPress上的一款功能强大的主题编辑插件。近日,网宿演武安全实验室发现,在WordPress小于1.9.6版本的默认配置中存在远程代…

CWE 4.14 与 ISAIEC 62443

1. 序言随着 5G 的应用,物联的网发展,越来越多的自动化控制系统、云服务在工业控制系统被广泛使用。为了实现生产自动化,很多企业都引入了由 PLC(可编程逻辑控制器)控制的自动化…

APP攻防–ADB基础

进入app包先使用 adb devices查看链接状态手机连接成功的adb shell获取到手机的一个shell此时想进入app包时没有权限的,APP包一般在data/data/下…

【深蓝实验室】移动安全之少壮不努力老大搞APP

前菜Emmmmm前一段时间接到一个红队检测项目,呦呵~ 这么久不打了准备展示一波,万万没想到直接去移动端坐牢,少壮不努力给大佬打点的机会都没有。信息收集移动端的几个需要看的点:•A…

solr漏洞复现

描述Apache Solr是一个开源的搜索服务器。Solr使用java语言开发,主要基于HTTP和Apache Lucene实现,大致原理是文档通过HTTP利用XML加到一个搜索集…

脱钩实现免杀

前言正常情况下,杀毒软件会在用户模式下的API设置钩子,用于检测用户层的行为。这里我们用x64dbg查看ntdll.dll的导出函数即可得知。当杀软未进行hook时的Ntcreat…

如何使用Logsensor快速识别登录面板和POST表单SQLi缺陷

关于LogsensorLogsensor是一款功能强大的传感器扫描工具,在该工具的帮助下,广大研究人员不仅能够轻松发现和识别目标应用程序的登录面板,而且还可以扫描POST表单的SQ…

Vulhub靶场练习 DC-9靶机解析

一、搭建环境kali的IP地址是:192.168.200.14DC-9的IP地址暂时未知二、信息收集1、探索同网段下存活的主机arp-scan -l #2、探索开放的端口开启端口有…

SQLILABS-详解less-5

打开靶场第五关一、选择第五关点击进入打开页面按照提示,输入ID二、通过代码审计,发现不管对错只会存在回显和无回显两种,所以union联合方式不适用此题,从上图注入方式可知存在三列三…

1 66 67 68 71